Contrôles généraux informatiques ou veillera, sont les contrôles en place pour un système informatique pour s'assurer que les systèmes informatiques sont convenablement consultées et gérés. Les ITGCs permettent de s'appuyer sur la sortie des systèmes. Vérifications veillera généralement revoir les contrôles en place pour les systèmes informatiques qui ont une incidence sur les États financiers. Donc, ce qui fait une bonne maîtrise générale IT ?
Ci-dessous nous partageons une partie des aspects nous pensons faire pour un bon veillera.
Documenté - le contrôle doit être documentée dans un document de politique ou de procédure, qui est publié et disponible pour les personnes auxquelles elle s'applique. Si les gens ne connaissent pas le contrôle ou ne peut pas faire référence à elle, ils ne suivent pas ou mettre en œuvre !
Formellement définis - An veillera devrait être formellement définis et ont management buy-in pour que le contrôle soit appropriée, efficace et applicable. Si le contrôle n'est pas bien défini et n'a pas de gestion de sauvegarde, sans doute le contrôle échouera et permettra d'accroître considérablement le risque qu'une menace se rendront compte.
En témoignent - un contrôle qui est mis en place et fonctionne efficacement devrait être suivi et mis en évidence pour indiquer que le contrôle est efficace. Ceci aidera lorsque le contrôle est audité par les auditeurs internes ou commissaires aux comptes et je l'espère réduire les constatations de la vérification !
Efficace - le témoin doit être opérationnel et efficace ! Cela semble vraiment évident (et c'est), mais souvent les organisations mettre en œuvre des contrôles juste pour le plaisir de mettre en œuvre des contrôles ou un contrôle qui sert à être efficace n'est pas changer dans l'environnement en raison plus efficace. Contrôles inefficaces sont juste une ponction sur les ressources de l'organisation et ne sert aucun avantage pour l'organisation (argent par les fenêtres et il n'y a pas de récompense).
Mesuré - pour être en mesure de contrôler l'efficacité d'un contrôle, il doit être mesurable. Ce n'est pas toujours facile pour certains contrôles comme sortie pas tous les contrôles peut être notée numériquement. Pour ces contrôles, nous recommanderions l'essai de fonctionnement efficacité sur une base périodique (quotidiennes/hebdomadaires/mensuelles), où le succès du contrôle chaque période d'essai qui indiquerait l'efficacité de la mesure.
Revue - tous les contrôles doivent être examinées sur une base régulière pour s'assurer que les contrôles fonctionnent toujours efficacement et d'identifier les améliorations possibles. Ce sera la partie « Contrôle » du Plan, Do, Check et Act (PDCA) cycle décrit par l'ISO 27001.
Vérifiés - vérificateurs indépendants devraient vérifier les contrôles sur une base définie pour fournir l'assurance que les contrôles sont définis, mis en œuvre et d'exploitation efficacement. Cela donnera à gestion de l'assurance que l'environnement de contrôle est mis en œuvre comme prévu et d'utilisation appropriées efficacement.
Donc en conclusion, nous espérons que cet article vous présente quelque matière à réflexion sur les contrôles que vous avez en place pour votre système et qu'ils sont appropriés et efficaces.