信息系统的应用过程(ppt 71页)

信息系统的应用过程目录：
一、信息系统的风险
二、信息系统运行的安全控制
三、物理控制与环境控制
四、逻辑访问控制
五、网络控制
六、持续性计划（灾难恢复计划）
七、信息系统的应用控制

信息系统的应用过程内容简介：
    风险的概念：风险是发生某种威胁使资产损失或破坏的潜在可能。剩余风险是采用控制以后所遗留的风险水平。管理人员使用剩余风险确认某些地方是否需要更多的控制措施以进一步降低风险。
    控制是为实现企业目标，避免、检查、纠正不受欢迎事件发生提供合理担保的政策、措施和组织结构。综合控制是对组织各部门设计、安全、使用计算机程序的总体上的控制。应用控制是各个计算机应用程序中的特别的控制。 综合控制是最低水平的控制。综合信息技术控制形成了一个整体控制信息技术行为和确保整体控制目标的框架。在此基础上可以进一步增加应用控制。
    综合信息技术控制主要关注企业的信息技术基础，包括任何与信息技术相关的政策、过程和工作实践。他们并不针对某一特别的交易流或财务应用系统。大多数情况下，综合控制的元素主要集中在信息技术部门或相似部门。

 

..............................