BT genel denetimleri veya ITGC, BT sistemlerinin uygun giriş ve yönetilme emin olmak bir BT sistemi almak için denetimi vardır. ITGCs çıkış güven sistemlerinin yer sağlar. ITGC denetimleri genellikle mali tablolarda bir etkiye sahip BT sistemleri için yer kontrollerin gözden geçirin. Peki iyi bir BT genel kontrol yapar?
Aşağıda paylaştığımız bazı yönlerini biz yapmak için bir iyi ITGC inanıyorum.
Belgelenmiş - kontrole sahip ve uygulandığı kişiler için kullanılabilir bir ilke veya yordam belgede belgelenecektir. İnsanlar denetimi hakkında bilmiyorum ya da o başvuramaz, onlar değil izleyin veya uygulamak!
Resmi olarak tanımlanan - bir ITGC resmen tanımlanmalıdır ve yönetim denetimi uygun, etkili ve uygulanabilir sağlamak için giriş hakkına sahiptir. Denetim iyi tanımlanmış değildir ve yedekleme yönetimi yok, muhtemelen denetim başarısız olur ve bir tehdit olduğunu göreceksiniz riski büyük ölçüde artacaktır.
Kanıtlanan - uygulanan denetim ve izlenen olmalıdır etkili çalışma ve denetimin etkin olmadığını göstermek için göstermiştir. Bu denetimin iç Denetçiler veya dış denetçiler tarafından denetlenmektedir Yardım ve umut verici bir biçimde herhangi bir denetim bulgularını azaltır!
Etkin - denetim çalışma ve etkili olmalıdır! Bu gerçekten apaçık görünüyor (ve o), ama çoğu zaman denetimleri veya etkili olması için kullanılan bir denetim uğruna sadece uygulama kontrolleri ortamında değiştirmek için etkili daha fazla süre değil örgüt. Etkisiz denetimler sadece örgütün kaynakları düşürür ve örgüt hiçbir fayda sunmaktadır (boşa para ve hiçbir ödül).
Ölçülen - denetim etkinliğini izlemek edebilmek için o ölçülebilir olmalıdır. Tüm denetimleri çıktı sayısal olarak ifade edilebilir gibi bu her zaman bazı denetimler için kolay değil. Bu tür denetimler için biz burada başarılı kontrolü her dönem test etkinliği delalet ederdi etkinliğinin düzenli aralıklarla (günlük/haftalık/aylık), çalışma test ölçüm tavsiye ederim.
Gözden - tüm kontrolleri düzenli olarak denetimleri hala etkin faaliyet gösteriyor, potansiyel iyileştirmeler tanımlamak üzere geçirilmesi gerekir. Bu ISO 27001 açıklanan planı,, kontrol ve hareket (PDCA) döngüsü "Onay" parçası olacaktır.
Denetlenmiş - bağımsız denetim denetimleri Denetimler, uygulanan ve çalışma etkili bir şekilde tanımlanmış güvence sağlamak için tanımlanmış olarak denetlemek. Bu denetim ortamı uygun, uygulanan olarak tasarlanmış ve çalışır durumda olduğunu güvence etkili yönetim verecektir.
Yani sonuç olarak, biz bu makalede, bazı yerde sistemi var ve onlar olup uygun denetimler hakkında düşünce için yiyecek ve etkili sağlar umuyoruz.