COBIT Translations - COBIT 4.1 Chinese Simplified PDF

3 me3 631 it ps ps it it it it

Info iconThis preview shows page 1. Sign up to view the full content.

View Full Document Right Arrow Icon
This is the end of the preview. Sign up to access the rest of the document.

Unformatted text preview: 如:缺乏变更管理 将危及(意外或蓄意的)自动化系统完整性检查的可靠性。 IT 一般控制和应用控制 一般控制是指那些嵌入到 IT 流程和服务中的控制,例如: 系统开发; 变更管理; 安全; 系统日常运营。 嵌入到业务流程应用系统的控制通常称为应用控制。例如: 完整性; 准确性; 有效性; 授权; 职责分离。 在获取与实施领域中,COBIT 把自动化应用控制的设计和实施定为 IT 的职责,并根据 ,但应用控制的运营管理和控制职责不在 IT, COBIT 信息标准制定业务需求为基础(图 10) 应属于业务流程所有人。 因此,应用控制的责任是一个业务与 IT 之间端到端的共同责任,但责任的本质可转变 为: 业务的责任:定义功能和控制需求,使用自动化服务。 IT 的责任:实现功能和控制需求的自动化,建立控制以维护应用控制的完整性。 因此,COBIT 的 IT 流程中涵盖了一般 IT 控制,但是只包括应用控制的开发方面;而业 务部门则负责制定职责和操作用途。 16 IT G OVERNANCE I NSTITUTE COBIT 框架 图 10-业务控制、一般控制和应用控制的边界 业务职责 IT 职责 业务控制 IT 一般控制 业务职责 业务控制 计划与组织 功能需求 获取与实施 交付与支持 自动化服务 控制需求 监控与评价 应用控制 下述列表是一系列应用控制目标的建议,用 ACn(应用控制号)进行标注。 AC1 源数据准备和授权 确保由经过授权的和合格的人员遵照既定流程准备源文件,并充分考虑文件创建与审 批的职责分离;良好设计的输入格式可减少错误和疏忽;检查输入错误和例外,报告并加 以纠正。 AC2 源数据收集和录入 确保经过由授权的合格人员及时录入数据;输入错误数据后的纠正和再次提交应不违 背原始交易的授权等级;为能够重建把原始文件保留一段恰...
View Full Document

This note was uploaded on 04/23/2013 for the course ACCOUNTING 101 taught by Professor H during the Spring '13 term at ASU.

Ask a homework question - tutors are online