Это общее управление, или ITGC, являются элементы управления в место для ИТ-системы, чтобы убедиться, ИТ-системы надлежащим образом доступ и управление. ITGCs позволяют нам полагаться на выходе систем. ITGC ревизий обычно обзор контроля в месте для ИТ-систем, которые имеют влияние на финансовые ведомости. Так что же делает хороший общий контроль ИТ?
Ниже мы разделяем некоторые аспекты мы считаем сделать для хорошей ITGC.
Документально - элемента управления должны быть задокументированы в документе политики или процедуры, которая опубликована и доступна для лиц, к которым оно применяется. Если люди не знают о элемента управления или не могут ссылаться на него, они не будут следовать или осуществить его!
Формально определены - ITGC должна быть формально определена и управления бай-ин для обеспечения управления надлежащих, эффективных и исковую силу. Если элемент управления не является хорошо определены и не имеют резервного управления, вероятно не будет элемента управления и значительно увеличит риск того, что угроза поймут.
Свидетельствует - элемент управления, который реализуется и эффективное функционирование должны быть считано и свидетельствует чтобы показать, что элемент управления является эффективным. Это поможет при элемента управления проверяются внутренних аудиторов и внешних аудиторов и надеемся уменьшить любые выводы аудита!
Эффективное - элемент управления должен быть операционных и эффективным! Это кажется действительно очевидно (и это), но часто организаций, внедрите элементы управления только ради реализации элементов управления или элемент управления, который используется для быть эффективным не является эффективным больше из-за изменений в окружающей среде. Неэффективные элементы управления являются просто истощению ресурсов Организации и служит никакой пользы для организации (деньги вниз умов, и нет никакого вознаграждения).
Измеряется - чтобы иметь возможность отслеживать эффективность элемента управления, должны быть измеримыми. Это не всегда легко для некоторых элементов управления, как не все элементы управления вывода можно заявил численно. Для таких элементов управления, мы бы рекомендовали, измерение, тестирование эксплуатационной эффективности на периодической основе (ежедневно/еженедельно/ежемесячно), где успешное тестирование элемента управления каждый период будет означать эффективности.
Обзор - все элементы управления должны пересматриваться на регулярной основе обеспечить, что все элементы управления по-прежнему функционируют эффективно и выявления потенциальных улучшений. Это будет «Проверить» частью плана, ДУ, проверить и закон (PDCA) циклом, описанным в ISO 27001.
Проверенные - независимые аудиторы должны Аудит управления на определенной основе для обеспечения гарантии, что элементы управления определяются, реализована и работает эффективно. Это даст управления заверения в том, что Контрольная среда является надлежащим, реализованный как конструировано и операционных эффективно.
Поэтому в заключение мы надеемся, что эта статья предоставляет вам некоторые пищу для размышлений о контроля у вас в место для вашей системы и являются ли они соответствующие и эффективные.