کنترل های سیستم های اطلاعاتی

کنترل های منطقی (reasonableness) در زمره کنترل هایی هستند که باید براساس قواعد کسب و کار تعریف و اجرایی شوند. هر سیستم اطلاعاتی برای مکانیزه نمودن بخشی از فرآیندهای کسب و کار استقرار یافته است. به عنوان مثال سیستم خرید یا تدارکات برای مکانیزه و خودکار کردن فرآیند خرید در سازمان ها پیاده سازی و […]

کنترل های سیستم های اطلاعاتی برای رویارویی با ریسک های سیستم های اطلاعاتی اتخاذ می شوند. در مواردی که داده هایی در حجم بالا در سیستم های نرم افزاری ثبت می شوند، برخی از کنترل ها از جمله کنترل های دسته ای (Batch Total) و کنترل های هش (Hash Total) موضوعیت پیدا می کنند. به عنوان

کنترل تراکنش ها و تاییده های حساس، مسئولیت پذیری بالا و دقت بسیار زیادی را می طلبد، از این رو کنترل های دو نفره راهکاری مناسب برای کنترل این نوع از تراکنش ها می باشد. در کنترل های دو نفره، دو نفر به صورت همزمان مسئولیت تایید یک تراکنش یا درخواست را بر عهده دارند.

تراکنش ها، عملیاتی هستند که بر موجودیت های نرم افزار تغییراتی را به همراه دارند. معمولاً اجرای یک تراکنش باعث تغییر در وضعیت یک موجودیت می شود. به عنوان مثال تراکنش برداشت از حساب در نرم افزار بانکی باعث می شود تا مانده موجودی حساب مشتری تغییر کند. تراکنش ها همیشه به صورت سریالی و

طی انجام تراکنش های کسب و کاری خصوصاً تراکنش های مالی ضروری است تا برخی از تصمیمات توسط مدیریت در سطوح مختلف مورد ارزیابی قرار گرفته و تایید شود. به عنوان مثال صورتحساب های صادره توسط تامین کنندگان در مبالغ خاص نیازمند تایید مدیریت است. به صورت معمول بازه های مختلفی را تعریف نموده و

تراکنش ها در ادبیات فناوری اطلاعات معانی متفاوتی دارند. به صورت کلی می توان تراکنش را در دو سطح تراکنش کسب و کاری و تراکنش سیستمی بررسی نمود. تراکنش کسب و کاری مربوط به زمانی است که دو یا چند سازمان معامله ای را انجام داده و کالا یا خدماتی را در قبال انتقال وجه

بخشی از کنترل های سیستم های اطلاعاتی مربوط به کنترل ورودی های نرم افزار می باشد. کنترل مستندات گردشی یکی از این کنترل ها به شمار می رود. مستندات گردشی (Turnaround Documents) اسنادی هستند که ابتدا براساس یک سری تنظیمات و پالایش ها از نرم افزار خروجی گرفته می شوند، سپس اطلاعات تکمیلی بدان ها

در بسیاری از موارد اسناد اساسی در سازمان خصوصاً اسنادی که جنبه مالی دارند دارای یک شماره سریال مشخص و منحصر به فرد هستند. این شماره ها عمدتا به صورت سریالی در نظر گرفته می شوند. تخصیص این شماره ها به اسناد به صورت خودکار انجام می شود و کاربران نمی توانند شماره ها را

داده های ورودی به سیستم های اطلاعاتی می توانند به صورت خودکار توسط سایر سیستم ها ثبت شده یا اینکه بواسطه کاربران در سیستم وارد گردند. در هر دو صورت باید اطمینان حاصل شود که بین مجوزها و سطوح امنیتی تعریف شده با مشخصات موجودیتی که داده را وارد می کند تطبیق وجود دارد. به

داده های ورودی به سیستم باید معتبر باشند. اعتبار داده ها به معنی صحت و با معنی بودن داده ها است. به عبارت دیگر داده ای که به سیستم وارد می شود باید همان داده ای باشد که انتظار می رود. روش های مختلفی برای کنترل اعتبار داده ها وجود دارد. یکی از این روش