2.應用控制
應用控制與管理政策配合,對程序和輸入、處理和輸出數(shù)據(jù)進行適當?shù)目刂,可以彌補一般控制的某些不足。
(1)輸入控制
輸入控制的目的是發(fā)現(xiàn)和防止錯誤的交易數(shù)據(jù)的錄人,其中包括:
、俳灰浊暗臄(shù)據(jù)錄人,如在發(fā)票與收到的貨物,文件和采購訂單相匹配后,核準供應商的發(fā)票。
、跀(shù)據(jù)輸入屏幕的規(guī)定格式令使用者不得跳過強制輸入字段。
、圯斎塍w系內(nèi)容的合理檢查,如檢查給予顧客的折扣是否在允許的限度內(nèi)。
(2)過程控制
過程控制確保過程的發(fā)生按照公司的要求進行,沒有被忽略或處理不當?shù)慕灰装l(fā)生。最常見的控制是交易記錄、分批平衡和總量控制系統(tǒng)。
(3)輸出控制
輸出控制確保輸入和處理活動已經(jīng)被執(zhí)行,而且生成的信息可靠并分發(fā)給用戶。主要的輸出控制形式是交易清單和例外報告等。
3.軟件控制和軟件盜版
軟件受著作權法和知識產(chǎn)權法的保護。軟件控制防止制作或安裝未經(jīng)授權的軟件拷貝,防止因非法使用造成經(jīng)濟處罰的風險。因此,從有信譽的經(jīng)銷商處購買正版軟件是重要的控制方式,可以減小上述風險,并且維護好所有軟件的實物存盤是必不可少的。
4.網(wǎng)絡控制
計算機和數(shù)據(jù)安全的具體問題來自于數(shù)據(jù)處理和電子商務的增長。主要風險是黑客、計算機病毒、電子竊聽機密信息、計算機系統(tǒng)故障或自然災害;谝陨显,控制必須存在,以防止未經(jīng)授權的訪問,并確保數(shù)據(jù)的完整性。隨著電子商務的增加,這一點變得尤為重要。
最常用的網(wǎng)絡控制措施有防火墻、數(shù)據(jù)加密、授權和病毒防護。
(1)防火墻。它包括相應的硬件和軟件,存在于企業(yè)內(nèi)部網(wǎng)和公共網(wǎng)絡之間。它是一套控制程序,即允許公眾訪問公司計算機系統(tǒng)的某些部分,同時限制其訪問其他部分。
(2)數(shù)據(jù)加密。數(shù)據(jù)在傳輸前被轉(zhuǎn)化成非可讀格式,在傳輸后重新轉(zhuǎn)換回來。這些數(shù)據(jù)只能被匹配的解密接收器讀取。
(3)授權。客戶通過身份驗證和密碼進行注冊。
(4)病毒防護。病毒是一種計算機程序,它能夠自我復制,并在被感染的計算機之間傳播。病毒能夠修改、刪除文件,甚至刪除計算機硬盤驅(qū)動中的所有內(nèi)容。因此,使用病毒檢測和防護軟件掃描病毒,更改用戶和刪除病毒有助于避免計算機數(shù)據(jù)遭到破壞。
二、信息技術支持服務
信息技術部門的規(guī)模和結(jié)構取決于公司的規(guī)模、信息需求和對信息技術的需求程度,以及其信息技術系統(tǒng)是內(nèi)部供應還是外包。一般來說,企業(yè)應有開發(fā)新系統(tǒng)的能力,維護和修改現(xiàn)有系統(tǒng)的能力,以及支持用戶和對新系統(tǒng)實施足夠控制的能力。信息中心已成為企業(yè)組織其信息技術職能最常見的方式。信息中心執(zhí)行某些或以下所有職能滿足企業(yè)的信息系統(tǒng)戰(zhàn)略、信息技術戰(zhàn)略和信息管理戰(zhàn)略。這些內(nèi)容包括:
1.服務臺以應用軟件解決用戶的問題,包括應用遠程診斷軟件,為用戶提供相關技術進展。
2.在硬件和軟件購買決策上提供建議,并為系統(tǒng)一體化的標準提供建議,特別是應用企業(yè)資源、計劃系統(tǒng)、戰(zhàn)略性企業(yè)管理、決策支持系統(tǒng)和經(jīng)理信息系統(tǒng)。
3.為應用開發(fā)提供建議,無論是內(nèi)部還是使用外包承包商,包括與系統(tǒng)開發(fā)過程相關的建議。
4.監(jiān)測網(wǎng)絡中央處理器和硬盤存儲的使用情況,以保障有足夠的能力進行日常數(shù)據(jù)的備份。
5.維護企業(yè)數(shù)據(jù)庫。
6.系統(tǒng)維護和測試、用戶培訓和系統(tǒng)地存儲用戶文檔。
7.維護信息技術安全。
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |