Kiểm soát Hệ thống Thông tin
======================
Uỷ quyền tiếp cận tài liệu của công ty
Rủi ro
Dữ liệu kế toán và tài liệu của công ty (hồ sơ khách hàng, đăng ký tài sản, hồ sơ nhân viên,…) có thể bị sửa đổi, sao chụp, sử dụng theo cách bất lợi hoặc bị ai đó không có thẩm quyền phá huỷ.
Giải pháp
Từng người sử dụng máy tính cần có một tài khoản người sử dụng và mật khẩu duy nhất và bất kỳ phầm mềm nào cũng cần được thiết kế để vận hành với đúng tài khoản người sử dụng đó.
Các phần mềm cụ thể cũng nên được thiết kế theo cách mà những người sử dụng cụ thể được trao quyền sử dụng một phần hoặc tất cả phần mềm, hoặc tiếp cận một phần hoặc toàn bộ hồ sơ dữ liệu.
Công ty nên có chính sách rõ ràng bằng văn bản về điều này và chính sách này nên được Cán bộ Quản lý IT hoặc một người khác có thẩm quyền lưu giữ và thực hiện.
Sổ ghi người sử dụng máy tính và các phần mềm cần được kích hoạt khi có thể. Những người sử dụng thường xuyên không được phép có khả năng xoá hoặc sửa đổi sổ ghi (nghĩa là họ không được có quyền của cán bộ quản lý IT). Định kỳ công ty nên tiến hành kiểm tra độc lập về các sổ ghi để xác định những người sử dụng không được phép.
Nguồn tin: Mekong Capital