- ข้อความ
- ประวัติศาสตร์
10 Data control. The data control g
10 Data control. The data control group ensures that source data have been properly approved, monitors the flow of work through the computer, reconciles input and output, maintains a record of input errors to ensure their correction and resubmission, and distributes systems output.
It is important that different people perform these functions. Allowing a person to do two or more jobs exposes the company to the possibility of fraud. For example, if a erase her car loan balance while conducting the test. Likewise, if a computer operator has access to programming logic and documentation, he might, while processing the company payroll program, be able to alter the program to increase his salary.
In addition to adequate segregation of duties, organizations should ensure that the people who design, develop, implement, and operate the company’s information system are qualified and well trained. The same holds true for those in charge of system security.
Project Development and Acquisition Controls
It is important to have a formal, appropriate, and proven methodology to govern the development, acquisition, implementation, and maintenance of information systems and related technologies. The methodology should contain appropriate controls for management review and approval, user involvement, analysis, design, testing, implementation, and conversion. The methodology also should make it possible for management to trace information inputs from their source to their final disposition or from their final disposition bake to the original source (the audit trail). The methodologies used to develop or acquire systems are discussed in more detail in Chapters 18 through 20.
Examples abound of poorly managed projects that have wasted large sums of money because project management controls were ignored. For example, the Oklahoma State Insurance Fund terminated a software development contract when the project fell several months behind schedule and went $1 million over budget.
To minimize failures and reduce cost overruns, while substantially improving system efficiency and effectiveness, the following principles of control should be applied to systems development:
1 Strategic master plan. To align an organization’s information system with its business strategies, a multiyear strategic master plan is developed and updated yearly. It shows the project that must be completed to achieve lone-range company goals and addresses the company’s hardware. software, personnel, and infrastructure requirements.
2 Project controls. A project development plan shows how a project will be completed, including the modules or tasks to be performed and who will perform them, the dates they should be completed, and project costs. The plan should specify project milestones-or significant points when progress is reviewed and actual and estimated completion times are compared. Each project should be assigned to a manager and team who should be held responsible for the success or failure of the project. A performance evaluation of project team member should be prepared as each project is completed.
3 Data processing schedule. To maximize the use of scarce computer resources, all data processing tasks should be organized according to a data processing schedule.
4 Steering committee. A Steering committee should be formed to guide and oversee systems development and acquisition.
5 System performance measurements. For a system to be evaluated properly, it must be assessed using system performance measurements. Common measurements in include throughput (output per unit of time), utilization (percentage of time the system is being productively used), and response time (how long it takes the system to respond).
6 Post implementation review. After a development project is completed, a Post-implementation review should be performed to determine if the anticipated benefits were achieved.
To simplify and improve systems development, some companies hire a systems integrator, a vendor who uses common standards and manages a cooperative systems development effort involving its own development personnel and those of client and other vendors. These third-party systems development projects are subject to the same cost overruns and missed deadlines as systems developed internally. For example, Westpac Banking Corporation began a 5-year,$85 million systems development project to decentralize Westpac’s information systems, generate new financial products, and downsize its internal AIS department. Three years and nearly $150 million later, no usable results had been attained and it was clear the scheduled completion date would not be met. With a runaway on its hands, Westpac fired IBM, the primary software developer, and brought in Accenture to review the project and develop recommendation for salvaging it.
When using systems in integrators, companies should use the same basic rules of project management and control as on internal projects. In addition, they should
- Develop clear specifications. Before third parties bid on a project, clear specifications must be developed, including exact description and definition of a system, explicit deadlines, and precise acceptance criteria. Suffolk County, New York, spent 12 months and $500,000 preparing detailed specification for a new $16 million criminal justice information system before accepting bids. Only 6 of the 22 integrators that had originally expressed interest bid on the project due to the County’s rigorous cost and quality standards. County officials believe their diligent up-front efforts helped ensure their new system’s success and saved the county $3 million.
- Monitor the systems integration project. Companies should establish formal procedures for measuring and reporting the status of the project. The best approach is to divide the project into manageable tasks, assign responsibility for each task, and then meet at least monthly to review progress and assess quality.
Change Management Controls
Organizations constantly modify their information systems to reflect new business practices and to take advantage of advances in information technology. Change Management is the process of making sure changes do not negatively affect systems reliability, security, confidentiality, integrity, and availability. Change management controls are discussed in Chapter 8.
Design and Use of Adequate Documents and Records
The proper design and use of electronic and paper documents and records helps ensure the accurate and complete recording of all relevant transaction data. Their form and content should be kept as simple as possible to promote efficient record keeping minimize recording errors, and facilitate review and verification. Document that initiate a transaction should contain a space for authorizations. Those used to transfer assets to someone else should have a space for the receiving party’s signature. To reduce the likelihood of documents being used fraudulently, they should be sequentially pre numbered so each can be accounted for A good audit trail facilitates tracing individual transaction through the system, the correction of errors, and the verification of system output. Document, form, and input screen design are discussed in more detail in Chapter 20.
Safeguard Assets, Records, and Data
In addition to safeguarding cash and physical assets such as inventory and equipment, a company needs to protect its information. For example, a Reuters reporter noticed that Intentia, a Swedish software developer, released its first and second quarter earnings reports on Web sites with nearly identical Web addresses. When he typed in his guess for the third quarter Web addresses, he found the company’s as yet unreleased numbers and ran a story on the disappointing third quarter results. Upset at the premature release of its numbers, Intentia filed criminal hacking charges against Reuters that were dismissed eventually. The Swedish Stock Exchange censored Intentia for placing its financial information on an unprotected and public Web site, thereby not providing adequate protection of its financial information.
Many people mistakenly believe that the greatest risks companies face are from outsiders. However, studies show that company employees are a much greater risk when it comes to loss of data, as they know the system and its weakness better and are therefore better able to hide their illegal acts. In a recent poll, almost 50% of the companies reported that insiders had accessed data without the proper authorization. Often they do more than just access the data.
without the proper e, a software engineer at Amenca Online was arrested and just access the dat The allegedly used charged with stealing and selling 92 mi e-mail address. engineer the company's the ID and password of one of the AOL employees authorized to access to the confidential customer database. Authorities claim the engineer sold the names owner of Intemet gambling business, who used them to help his company increase an theft uncovered for camings by 10 to 20 thousand dollars day. The alleged data was not business a almost a year until an anonymous tipster informed authorities that the gambling ner was rese ng the names to spammers selling herbal male enhancement products. There ocher, less intentional threats to company data from insiders such as acci are virus-laden e-mail attach dentally deleting company data. letting viruses loose by opening These can ments, or trying to fix hardware software without the appropriate expertise. or result in crushed networks compt data, and hardware and software malfunctions. have Companies also face significant risks from customers and vendors that access to company data. For example. Scott Levine accused of perpetrating one of was the largest data thefts in history. Levine worked for a company that did business with Acxiom. a company that gathers data about almost everyone in America. Acxiom cre ated very powerful d
It is important that different people perform these functions. Allowing a person to do two or more jobs exposes the company to the possibility of fraud. For example, if a erase her car loan balance while conducting the test. Likewise, if a computer operator has access to programming logic and documentation, he might, while processing the company payroll program, be able to alter the program to increase his salary.
In addition to adequate segregation of duties, organizations should ensure that the people who design, develop, implement, and operate the company’s information system are qualified and well trained. The same holds true for those in charge of system security.
Project Development and Acquisition Controls
It is important to have a formal, appropriate, and proven methodology to govern the development, acquisition, implementation, and maintenance of information systems and related technologies. The methodology should contain appropriate controls for management review and approval, user involvement, analysis, design, testing, implementation, and conversion. The methodology also should make it possible for management to trace information inputs from their source to their final disposition or from their final disposition bake to the original source (the audit trail). The methodologies used to develop or acquire systems are discussed in more detail in Chapters 18 through 20.
Examples abound of poorly managed projects that have wasted large sums of money because project management controls were ignored. For example, the Oklahoma State Insurance Fund terminated a software development contract when the project fell several months behind schedule and went $1 million over budget.
To minimize failures and reduce cost overruns, while substantially improving system efficiency and effectiveness, the following principles of control should be applied to systems development:
1 Strategic master plan. To align an organization’s information system with its business strategies, a multiyear strategic master plan is developed and updated yearly. It shows the project that must be completed to achieve lone-range company goals and addresses the company’s hardware. software, personnel, and infrastructure requirements.
2 Project controls. A project development plan shows how a project will be completed, including the modules or tasks to be performed and who will perform them, the dates they should be completed, and project costs. The plan should specify project milestones-or significant points when progress is reviewed and actual and estimated completion times are compared. Each project should be assigned to a manager and team who should be held responsible for the success or failure of the project. A performance evaluation of project team member should be prepared as each project is completed.
3 Data processing schedule. To maximize the use of scarce computer resources, all data processing tasks should be organized according to a data processing schedule.
4 Steering committee. A Steering committee should be formed to guide and oversee systems development and acquisition.
5 System performance measurements. For a system to be evaluated properly, it must be assessed using system performance measurements. Common measurements in include throughput (output per unit of time), utilization (percentage of time the system is being productively used), and response time (how long it takes the system to respond).
6 Post implementation review. After a development project is completed, a Post-implementation review should be performed to determine if the anticipated benefits were achieved.
To simplify and improve systems development, some companies hire a systems integrator, a vendor who uses common standards and manages a cooperative systems development effort involving its own development personnel and those of client and other vendors. These third-party systems development projects are subject to the same cost overruns and missed deadlines as systems developed internally. For example, Westpac Banking Corporation began a 5-year,$85 million systems development project to decentralize Westpac’s information systems, generate new financial products, and downsize its internal AIS department. Three years and nearly $150 million later, no usable results had been attained and it was clear the scheduled completion date would not be met. With a runaway on its hands, Westpac fired IBM, the primary software developer, and brought in Accenture to review the project and develop recommendation for salvaging it.
When using systems in integrators, companies should use the same basic rules of project management and control as on internal projects. In addition, they should
- Develop clear specifications. Before third parties bid on a project, clear specifications must be developed, including exact description and definition of a system, explicit deadlines, and precise acceptance criteria. Suffolk County, New York, spent 12 months and $500,000 preparing detailed specification for a new $16 million criminal justice information system before accepting bids. Only 6 of the 22 integrators that had originally expressed interest bid on the project due to the County’s rigorous cost and quality standards. County officials believe their diligent up-front efforts helped ensure their new system’s success and saved the county $3 million.
- Monitor the systems integration project. Companies should establish formal procedures for measuring and reporting the status of the project. The best approach is to divide the project into manageable tasks, assign responsibility for each task, and then meet at least monthly to review progress and assess quality.
Change Management Controls
Organizations constantly modify their information systems to reflect new business practices and to take advantage of advances in information technology. Change Management is the process of making sure changes do not negatively affect systems reliability, security, confidentiality, integrity, and availability. Change management controls are discussed in Chapter 8.
Design and Use of Adequate Documents and Records
The proper design and use of electronic and paper documents and records helps ensure the accurate and complete recording of all relevant transaction data. Their form and content should be kept as simple as possible to promote efficient record keeping minimize recording errors, and facilitate review and verification. Document that initiate a transaction should contain a space for authorizations. Those used to transfer assets to someone else should have a space for the receiving party’s signature. To reduce the likelihood of documents being used fraudulently, they should be sequentially pre numbered so each can be accounted for A good audit trail facilitates tracing individual transaction through the system, the correction of errors, and the verification of system output. Document, form, and input screen design are discussed in more detail in Chapter 20.
Safeguard Assets, Records, and Data
In addition to safeguarding cash and physical assets such as inventory and equipment, a company needs to protect its information. For example, a Reuters reporter noticed that Intentia, a Swedish software developer, released its first and second quarter earnings reports on Web sites with nearly identical Web addresses. When he typed in his guess for the third quarter Web addresses, he found the company’s as yet unreleased numbers and ran a story on the disappointing third quarter results. Upset at the premature release of its numbers, Intentia filed criminal hacking charges against Reuters that were dismissed eventually. The Swedish Stock Exchange censored Intentia for placing its financial information on an unprotected and public Web site, thereby not providing adequate protection of its financial information.
Many people mistakenly believe that the greatest risks companies face are from outsiders. However, studies show that company employees are a much greater risk when it comes to loss of data, as they know the system and its weakness better and are therefore better able to hide their illegal acts. In a recent poll, almost 50% of the companies reported that insiders had accessed data without the proper authorization. Often they do more than just access the data.
without the proper e, a software engineer at Amenca Online was arrested and just access the dat The allegedly used charged with stealing and selling 92 mi e-mail address. engineer the company's the ID and password of one of the AOL employees authorized to access to the confidential customer database. Authorities claim the engineer sold the names owner of Intemet gambling business, who used them to help his company increase an theft uncovered for camings by 10 to 20 thousand dollars day. The alleged data was not business a almost a year until an anonymous tipster informed authorities that the gambling ner was rese ng the names to spammers selling herbal male enhancement products. There ocher, less intentional threats to company data from insiders such as acci are virus-laden e-mail attach dentally deleting company data. letting viruses loose by opening These can ments, or trying to fix hardware software without the appropriate expertise. or result in crushed networks compt data, and hardware and software malfunctions. have Companies also face significant risks from customers and vendors that access to company data. For example. Scott Levine accused of perpetrating one of was the largest data thefts in history. Levine worked for a company that did business with Acxiom. a company that gathers data about almost everyone in America. Acxiom cre ated very powerful d
0/5000
10 ข้อมูลควบคุม กลุ่มควบคุมข้อมูลให้แน่ใจว่า แหล่งข้อมูลมีการถูกอนุมัติ ตรวจสอบขั้นตอนการทำงานผ่านคอมพิวเตอร์ กระทบการป้อนข้อมูลและ รักษาบันทึกของการป้อนข้อมูลผิดให้แก้ไขและ resubmission ของพวกเขา และกระจายผลผลิตของระบบ เป็นสิ่งสำคัญที่คนทำงานต่าง ๆ เหล่านี้ ทำให้คนทำสอง หรือเพิ่มเติมงานยอมให้บริษัทที่จะเป็นไปได้ของการฉ้อโกง ตัวอย่างเช่น ถ้าลบการยืมรถของเธอสมดุลขณะทำการทดสอบ ทำนองเดียวกัน ถ้าตัวคอมพิวเตอร์ได้ถึงตรรกะการเขียนโปรแกรมและเอกสาร เขา ขณะประมวลผลโปรแกรมเงินเดือนบริษัท สามารถปรับเปลี่ยนโปรแกรมเพื่อเพิ่มเงินเดือนของเขา นอกจากการแบ่งแยกหน้าที่อย่างเพียงพอ องค์กรควรมั่นใจว่า คนที่ออกแบบ พัฒนา ใช้ และมีระบบข้อมูลของบริษัท มีคุณภาพ และเที่ยว เดียวกันถือจริงสำหรับผู้รับผิดชอบความปลอดภัยของระบบโครงการพัฒนาและการควบคุมการซื้อเป็นสิ่งสำคัญเป็นทางการ เหมาะสม และพิสูจน์วิธีการถวัลย์พัฒนา ซื้อ ใช้งาน การบำรุงรักษาระบบข้อมูลและเทคโนโลยีที่เกี่ยวข้อง วิธีการควรประกอบด้วยการควบคุมที่เหมาะสมสำหรับจัดการทบทวน และอนุมัติ ผู้ใช้มีส่วนร่วม การวิเคราะห์ ออกแบบ ทดสอบ ดำเนิน และแปลง ระหว่างยังควรให้จัดการการสืบค้นกลับข้อมูลอินพุต จากแหล่งที่มาเพื่อครอบครองความสุดท้าย หรือ จากอบครองสุดท้ายของพวกเขากับต้นฉบับ (บันทึกการตรวจสอบ) วิธีที่ใช้ในการพัฒนา หรือได้รับระบบจะกล่าวถึงในรายละเอียดเพิ่มเติมในบทที่ 18 ถึง 20 ตัวอย่างมากของโครงการมีการจัดการไม่ดีที่ได้สิ้นเปลืองเงินเนื่องจากโครงการจัดการควบคุมถูกละเว้น ตัวอย่าง กองทุนประกันรัฐโอคลาโฮมาเลิกสัญญาพัฒนาซอฟต์แวร์เมื่อโครงการตกหลายเดือนคั่ง และไป $1 ล้านเกินงบประมาณ ลดความผิดพลาด และลดต้นทุนเกิน ปรับปรุงประสิทธิภาพของระบบและประสิทธิภาพมาก ควรใช้หลักต่อไปนี้การควบคุมพัฒนาระบบ: 1 แผนหลักยุทธศาสตร์ การจัดระบบสารสนเทศขององค์กรกับกลยุทธ์ของธุรกิจ multiyear แผนเชิงกลยุทธ์หลักคือพัฒนา และปรับปรุงประจำปี แสดงโครงการที่ต้องดำเนินการเพื่อให้บรรลุเป้าหมายของบริษัทช่วงโลน และฮาร์ดแวร์ของบริษัทอยู่ ข้อกำหนดซอฟต์แวร์ บุคลากร และโครงสร้างพื้นฐาน การควบคุมโครงการ 2 แผนการพัฒนาโครงการแสดงว่าโครงการจะเสร็จ สมบูรณ์ รวมถึงโมดูลหรืองานที่จะดำเนินการ และที่จะทำให้พวกเขา วันควรจะเสร็จสมบูรณ์ และต้นทุนโครงการ แผนควรระบุเหตุการณ์สำคัญของโครงการ- หรือจุดสำคัญเมื่อทบทวนความคืบหน้า และมีการเปรียบเทียบเวลาเสร็จสมบูรณ์จริง และประมาณการ แต่ละโครงการควรกำหนดให้ผู้จัดการและกลุ่มคนที่ควรรับผิดชอบในความสำเร็จหรือความล้มเหลวของโครงการ ควรจะเตรียมประเมินประสิทธิภาพการทำงานของสมาชิกทีมโครงการแต่ละโครงการเสร็จสิ้น กำหนดการประมวลผลข้อมูล 3 เพื่อเพิ่มการใช้ทรัพยากรคอมพิวเตอร์ขาดแคลน ควรจัดงานประมวลผลข้อมูลทั้งหมดตามตารางเวลาการประมวลผลข้อมูล กรรมการบริหาร 4 คณะกรรมการควรจะเกิดขึ้นเพื่อแนะนำ และดูแลการพัฒนาระบบและการ การประเมินประสิทธิภาพของระบบ 5 ระบบจะมีประเมินอย่างถูกต้อง มันต้องได้รับการประเมินใช้ประเมินประสิทธิภาพของระบบ วัดทั่วไปในการรวมประมวล (ผลผลิตต่อหน่วยเวลา), การใช้ประโยชน์ (เปอร์เซ็นต์ของเวลาที่ระบบมีการใช้บันเทิงทั้ง), และเวลาตอบรับ (ระยะใช้ระบบตอบสนอง)ตรวจทานงานของไปรษณีย์ 6 หลังจากเสร็จสิ้นโครงการพัฒนา รีวิวหลังใช้งานควรจะทำการกำหนดถ้าผลประโยชน์คาดว่าจะสำเร็จ ปรับปรุงพัฒนาระบบและ บางบริษัทจ้างตัวรวมระบบ ผู้จัดจำหน่ายซึ่งใช้มาตรฐานทั่วไป และจัดการความพยายามพัฒนาระบบสหกรณ์ที่เกี่ยวข้องกับการพัฒนาบุคลากรของตนเองและของลูกค้าและผู้ขายรายอื่น โครงการพัฒนาระบบของบุคคลที่สามเหล่านี้อาจมีเกินต้นทุนเดียวกัน และไม่มีสิ้นสุดเป็นระบบที่พัฒนาภายใน ตัวอย่าง Westpac Banking Corporation เริ่ม 5 ปี $85 ล้านระบบพัฒนาโครงการ การ decentralize ของ Westpac ข้อมูลระบบ สร้างผลิตภัณฑ์ใหม่ downsize แผนกของเอไอเอสภายใน สามปีและเกือบ $150 ล้านบาทในภายหลัง ไม่ได้ผลมีการบรรลุ และเป็นชัดเจนจะไม่เป็นไปตามวันกำหนดเวลาไว้เสร็จสมบูรณ์ กับรันอเวย์บนมือของ Westpac ยิง IBM นักพัฒนาซอฟต์แวร์หลัก และใน Accenture เพื่อทบทวนโครงการ และพัฒนาคำแนะนำสำหรับ salvaging มัน เมื่อใช้ระบบจัดการ บริษัทควรใช้กฎเดียวกันพื้นฐานการจัดการโครงการและควบคุมเป็นโครงการภายใน นอกจากนี้ พวกเขาควร-พัฒนาข้อกำหนดที่ชัดเจน ก่อนบุคคลภายนอกยื่นซองประมูลโครงการ ล้างข้อมูลจำเพาะต้องได้รับการพัฒนา รวมทั้งคำอธิบายที่แน่นอนและคำจำกัดความของระบบ กำหนดเวลาอย่างชัดเจน และเกณฑ์การยอมรับอย่างแม่นยำ เขตซัฟ นิวยอร์ก ใช้เวลา 12 เดือนและ $500000 เตรียมข้อมูลจำเพาะโดยละเอียดสำหรับระบบข้อมูลยุติธรรมทางอาญา $16 ล้านใหม่ก่อนที่จะรับประมูล 6 เท่าของจัดการ 22 ที่มีแสดงสนใจเสนอราคาในโครงการต้นทุนอย่างเข้มงวดและมาตรฐานของเขตเดิม เจ้าหน้าที่เขตเชื่อความล่วงหน้าขยันช่วยความสำเร็จของระบบของพวกเขาใหม่ และบันทึกไว้เขต 3 ล้าน-ตรวจสอบโครงการบูรณาการระบบ บริษัทควรกำหนดขั้นตอนอย่างเป็นทางการวัด และการรายงานสถานะของโครงการ วิธีดีที่สุดคือแบ่งโครงการออกเป็นงานจัดการ กำหนดความรับผิดชอบในแต่ละงาน แล้ว น้อยรายเดือนเพื่อตรวจสอบความคืบหน้า และประเมินคุณภาพควบคุมการจัดการเปลี่ยนแปลงองค์กรปรับเปลี่ยนการรับส่งสารสนเทศถึงแนวทางธุรกิจใหม่ และ การใช้ประโยชน์จากความก้าวหน้าในเทคโนโลยีสารสนเทศอย่างต่อเนื่อง จัดการการเปลี่ยนแปลงเป็นกระบวนการทำให้แน่ใจว่า เปลี่ยนแปลงไม่มีผลความน่าเชื่อถือของระบบ ความปลอดภัย ความลับ สมบูรณ์ และความพร้อมใช้งาน ควบคุมการจัดการการเปลี่ยนแปลงกล่าวถึงในบทที่ 8ออกแบบและการใช้เอกสารอย่างเพียงพอและระเบียนการออกแบบที่เหมาะสม และใช้อิเล็กทรอนิกส์ และเอกสารกระดาษ และระเบียนช่วยให้แน่ใจว่าการบันทึกถูกต้อง และครบถ้วนของข้อมูลทั้งหมดของธุรกรรมที่เกี่ยวข้อง แบบฟอร์มและเนื้อหาของพวกเขาควรเก็บไว้อย่างที่สุดเพื่อส่งเสริมประสิทธิภาพการเก็บบันทึกย่อบันทึกข้อผิดพลาด และช่วยตรวจทานและตรวจสอบ เอกสารที่เริ่มต้นธุรกรรมควรประกอบด้วยช่องว่างสำหรับตรวจสอบ ใช้เพื่อโอนย้ายสินทรัพย์ไปใครควรมีช่องว่างสำหรับลายเซ็นของฝ่ายรับ เพื่อลดโอกาสของเอกสารที่ถูกใช้โดยการหลอกลวง พวกเขาควรจะเรียงลำดับก่อนมีตัวเลขเพื่อให้แต่ละสามารถบัญชีสำหรับการตรวจสอบดีอำนวยความสะดวกในการติดตามแต่ละธุรกรรมผ่านระบบ การแก้ไขข้อผิดพลาด และการตรวจสอบของระบบออก เอกสาร แบบฟอร์ม และออกแบบหน้าจอป้อนข้อมูลจะกล่าวถึงในรายละเอียดเพิ่มเติมในบทที่ 20ปกป้องสินทรัพย์ ระเบียน และข้อมูลนอกจากดูแลเงินสดและสินทรัพย์ทางกายภาพเช่นสินค้าคงคลังและอุปกรณ์ บริษัทต้องปกป้องข้อมูลของ ตัวอย่าง ผู้สื่อข่าวรอยเตอร์พบว่า Intentia นักพัฒนาซอฟต์แวร์สวีเดน นำออกใช้เป็นครั้งแรก และไตรมาสสองกำไรรายงานเกี่ยวกับเว็บไซต์กับเว็บที่อยู่ที่เกือบเหมือนกัน เมื่อเขาพิมพ์ อยู่เว็บเดาสำหรับไตรมาสสามของเขา เขาพบ และของบริษัทเป็น unreleased เลขวิ่งผลไตรมาสที่สามเรื่องราวในแบบชิว ๆ อารมณ์เสียที่ปล่อยก่อนกำหนดเป็นหมายเลข Intentia ยื่นค่าธรรมเนียมข้อมูลทางอาชญากรรมกับรอยเตอร์ที่ถูกยกเลิกในที่สุด ทรัพย์สวีเดน censored Intentia สำหรับวางของข้อมูลทางการเงินในสาธารณะ และป้องกันเว็บไซต์ เพื่อไม่ให้คุ้มครองเพียงพอของข้อมูลทางการเงิน หลายคนแสดงเชื่อว่า หน้าบริษัทความเสี่ยงมากที่สุดได้จากบุคคลภายนอก อย่างไรก็ตาม การศึกษาแสดงว่า พนักงานบริษัทมีความเสี่ยงสูงมากเมื่อมันมาถึงการสูญหายของข้อมูล พวกเขารู้ระบบและจุดอ่อนของดี และดังดีสามารถซ่อนการกระทำที่ผิดกฎหมาย ในการสำรวจล่าสุด เกือบ 50% ของบริษัทที่รายงานว่า บุคคลภายในได้เข้าถึงข้อมูล โดยไม่มีการตรวจสอบที่เหมาะสม มักจะมากกว่าสามารถเข้าถึงข้อมูลโดย e เหมาะสม วิศวกรซอฟต์แวร์ที่ออนไลน์ Amenca ถูกจับกุม และเข้าถึง dat ใช้หลังโดนขโมย และขาย 92 mi อยู่เพียง วิศวกรของบริษัท ID และรหัสผ่านของพนักงานที่ AOL ได้รับอนุญาตให้เข้าถึงฐานข้อมูลลูกค้าเป็นความลับ เจ้าหน้าที่เรียกร้องวิศวกรขายเจ้าชื่อ Intemet เล่นพนันธุรกิจ ผู้ใช้จะช่วยให้บริษัทฯ เพิ่มการขโมยเปิดสำหรับ camings วันถึง 20 หมื่นดอลลาร์ ถูกกล่าวหาข้อมูลไม่ได้ธุรกิจได้เกือบปีจนเคล็ดที่ไม่แจ้งเจ้าหน้าที่ว่า เนอร์เล่นพนันคือ rese ng ชื่อการขายผลิตภัณฑ์สมุนไพรสมรรถภาพยิ่งขึ้น Ocher มิน้อยคุกคามบริษัทข้อมูลจากบุคคลภายในเช่น acci มีลสามารถไวรัสอีเมลที่แนบข้อมูลบริษัท dentally ลบ ไวรัสซักหลวม โดยเปิดเหล่านี้สามารถ ments หรือพยายามแก้ไขซอฟต์แวร์ฮาร์ดแวร์ โดยผู้เชี่ยวชาญที่เหมาะสม หรือทำให้เครือข่ายบด compt ข้อมูล และฮาร์ดแวร์ และซอฟต์แวร์ความบกพร่อง บริษัทยัง เผชิญความเสี่ยงที่สำคัญจากลูกค้าและผู้จัดจำหน่ายที่เข้าถึงข้อมูลของบริษัทได้ ตัวอย่างการ ผู้ถูกกล่าวหา Levine สก็อตของ perpetrating หนึ่งถูก thefts ข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ Levine ทำงานสำหรับบริษัทที่ทำธุรกิจกับ Acxiom บริษัทที่รวบรวมข้อมูลเกี่ยวกับเกือบทุกคนในอเมริกา Acxiom cre เส้น d มีประสิทธิภาพสูง
การแปล กรุณารอสักครู่..
10 การควบคุมข้อมูล กลุ่มควบคุมข้อมูลเพื่อให้แน่ใจว่าข้อมูลแหล่งที่มาได้รับการอนุมัติอย่างถูกต้องตรวจสอบการไหลของงานผ่านเครื่องคอมพิวเตอร์, ประนีประนอมอินพุทและเอาท์พุทจะเก็บข้อมูลของข้อผิดพลาดการป้อนข้อมูลเพื่อให้แน่ใจว่าการแก้ไขและเป็นครั้งที่พวกเขาส่งออกและจัดจำหน่ายระบบ.
มันเป็นสิ่งสำคัญที่แตกต่างกัน คนที่ทำหน้าที่เหล่านี้ ช่วยให้คนที่จะทำสองหรืองานที่มากขึ้นหมายความว่า บริษัท ที่จะเป็นไปได้ของการทุจริต ตัวอย่างเช่นถ้าลบยอดเงินกู้รถของเธอในขณะที่การดำเนินการทดสอบ ในทำนองเดียวกันถ้าผู้ประกอบการคอมพิวเตอร์ที่มีการเข้าถึงตรรกะการเขียนโปรแกรมและเอกสารเขาอาจจะในขณะที่การประมวลผลโปรแกรมบัญชีเงินเดือนของ บริษัท ที่จะสามารถที่จะปรับเปลี่ยนโปรแกรมเพื่อเพิ่มเงินเดือนของเขา.
นอกจากนี้ในการแยกเพียงพอหน้าที่องค์กรควรตรวจสอบให้แน่ใจว่าผู้คนที่ การออกแบบพัฒนานำไปใช้และใช้งานระบบข้อมูลของ บริษัท ที่มีคุณสมบัติและผ่านการฝึกอบรมเป็นอย่างดี เดียวกันถือเป็นจริงสำหรับผู้ที่อยู่ในความดูแลของระบบรักษาความปลอดภัย.
การพัฒนาโครงการและการได้มาซึ่งการควบคุม
มันเป็นสิ่งสำคัญที่จะมีอย่างเป็นทางการที่เหมาะสมและวิธีการพิสูจน์ในการควบคุมการพัฒนา, การซื้อกิจการการดำเนินงานและการบำรุงรักษาของระบบสารสนเทศและเทคโนโลยีที่เกี่ยวข้อง วิธีการควรมีการควบคุมที่เหมาะสมสำหรับการตรวจสอบการบริหารจัดการและการอนุมัติการมีส่วนร่วมของผู้ใช้, การวิเคราะห์การออกแบบการทดสอบการดำเนินงานและการแปลง วิธีการก็ควรจะทำให้มันเป็นไปได้สำหรับการจัดการปัจจัยการผลิตในการติดตามข้อมูลจากแหล่งที่มาของพวกเขาที่จะจำหน่ายเป็นครั้งสุดท้ายของพวกเขาหรือจากการขายครั้งสุดท้ายของพวกเขาที่จะอบต้นฉบับ (ตรวจสอบเส้นทาง) วิธีการที่ใช้ในการพัฒนาหรือได้รับระบบจะกล่าวถึงในรายละเอียดเพิ่มเติมในบทที่ 18 ถึง 20.
ตัวอย่างดาษดื่นของโครงการการจัดการไม่ดีที่มีการสูญเสียเงินเป็นจำนวนมากเพราะการควบคุมการบริหารจัดการโครงการถูกละเลย ตัวอย่างเช่นกองทุนประกันรัฐโอคลาโฮบอกเลิกสัญญาการพัฒนาซอฟต์แวร์เมื่อโครงการลดลงหลายเดือนหลังการเดินทางและไป $ 1,000,000 งบประมาณ.
เพื่อลดความล้มเหลวและลดต้นทุนในขณะที่มีนัยสำคัญในการปรับปรุงประสิทธิภาพของระบบและมีประสิทธิภาพ, หลักการดังต่อไปของการควบคุมควร นำไปใช้ในการพัฒนาระบบ:
1 แผนแม่บทยุทธศาสตร์ เพื่อจัดระบบสารสนเทศขององค์กรที่มีกลยุทธ์ทางธุรกิจของแผนแม่บทยุทธศาสตร์ multiyear ได้รับการพัฒนาและมีการปรับปรุงเป็นประจำทุกปี มันแสดงให้เห็นโครงการที่จะต้องเสร็จสิ้นเพื่อให้บรรลุเป้าหมายของ บริษัท เดียวช่วงฮาร์ดแวร์และที่อยู่ของ บริษัท ฯ ซอฟแวร์, บุคลากรและความต้องการโครงสร้างพื้นฐาน.
2 การควบคุมโครงการ แผนพัฒนาโครงการแสดงให้เห็นว่าโครงการจะแล้วเสร็จรวมทั้งโมดูลหรืองานที่จะดำเนินการและผู้ที่จะดำเนินการพวกเขาวันที่พวกเขาควรจะเสร็จสมบูรณ์และค่าใช้จ่ายโครงการ แผนควรระบุความคืบหน้าหรือโครงการจุดอย่างมีนัยสำคัญเมื่อความคืบหน้าการตรวจสอบและเกิดขึ้นจริงและประมาณเวลาเสร็จสิ้นจะถูกเปรียบเทียบ แต่ละโครงการควรจะได้รับมอบหมายให้ผู้จัดการและทีมงานที่ควรจะรับผิดชอบต่อความสำเร็จหรือความล้มเหลวของโครงการ การประเมินผลการปฏิบัติงานของสมาชิกทีมงานโครงการควรจะเตรียมเป็นแต่ละโครงการจะเสร็จสมบูรณ์.
3 ตารางการประมวลผลข้อมูล เพื่อเพิ่มการใช้ทรัพยากรของเครื่องคอมพิวเตอร์ที่ขาดแคลนงานประมวลผลข้อมูลทั้งหมดควรจะจัดตามกำหนดเวลาการประมวลผลข้อมูล.
4 คณะกรรมการ คณะกรรมการควรจะเกิดขึ้นเพื่อให้คำแนะนำและกำกับดูแลการพัฒนาระบบและการซื้อ.
5 การวัดประสิทธิภาพของระบบ สำหรับระบบที่จะได้รับการประเมินอย่างถูกต้องก็จะต้องได้รับการประเมินโดยใช้การวัดประสิทธิภาพของระบบ วัดทั่วไปในรวมถึงการส่งผ่านข้อมูล (output ต่อหน่วยของเวลา), การใช้ประโยชน์ (ร้อยละของเวลาที่ระบบจะถูกนำมาใช้มีประสิทธิภาพ) และเวลาตอบสนอง (ใช้เวลานานเท่าใดระบบเพื่อตอบสนอง).
6 โพสต์การตรวจสอบการดำเนินงาน หลังจากที่โครงการพัฒนาเสร็จสมบูรณ์แล้วการตรวจสอบการโพสต์การดำเนินการควรจะดำเนินการเพื่อตรวจสอบว่าผลประโยชน์ที่คาดว่าจะประสบความสำเร็จ.
เพื่อลดความซับซ้อนและปรับปรุงระบบการพัฒนาบาง บริษัท จ้างติดตั้งงานระบบ, ผู้ขายที่ใช้มาตรฐานทั่วไปและจัดการระบบสหกรณ์พัฒนา ความพยายามที่เกี่ยวข้องกับการพัฒนาบุคลากรของตัวเองและของลูกค้าและผู้ผลิตรายอื่น เหล่านี้ระบบของบุคคลที่สามการพัฒนาโครงการอยู่ภายใต้ค่าใช้จ่ายงบเดียวกันและกำหนดเวลาพลาดกับระบบการพัฒนาภายใน ตัวอย่างเช่น Westpac Banking Corporation เริ่ม 5 ปี, $ 85,000,000 โครงการพัฒนาระบบการกระจายอำนาจระบบสารสนเทศของ Westpac สร้างผลิตภัณฑ์ทางการเงินใหม่ ๆ และลดขนาดแผนกเอไอเอสภายใน สามปีและเกือบ $ 150,000,000 ต่อมาไม่มีผลใช้งานได้รับการบรรลุและมันก็เป็นที่ชัดเจนแล้วเสร็จวันที่กำหนดไว้จะไม่ได้พบกัน ด้วยการหลบหนีในมือของ Westpac ยิง IBM, นักพัฒนาซอฟต์แวร์หลักและนำแอคเซนเจอร์ในการตรวจสอบโครงการและข้อเสนอแนะสำหรับการกอบกู้มัน.
เมื่อมีการใช้ระบบการติดตั้งใน บริษัท ควรใช้กฎพื้นฐานเดียวกันของการบริหารโครงการและควบคุม ในโครงการภายใน นอกจากนี้พวกเขาควร
- พัฒนารายละเอียดที่ชัดเจน ก่อนที่บุคคลที่สามเสนอราคาในโครงการรายละเอียดที่ชัดเจนจะต้องได้รับการพัฒนารวมถึงรายละเอียดที่แน่นอนและความหมายของระบบการกำหนดเวลาที่ชัดเจนและเกณฑ์การยอมรับอย่างแม่นยำ Suffolk County, New York, ใช้เวลา 12 เดือนและ $ 500,000 เตรียมข้อมูลรายละเอียดสำหรับใหม่ $ 16,000,000 ระบบสารสนเทศยุติธรรมทางอาญาก่อนที่จะเสนอราคาที่ยอมรับ เพียง 6 ของ 22 ผู้ติดตั้งที่ได้แสดงความเดิมเสนอราคาที่น่าสนใจเกี่ยวกับโครงการอันเนื่องมาจากค่าใช้จ่ายอย่างเข้มงวดของมณฑลและมาตรฐานคุณภาพ เจ้าหน้าที่เขตเชื่อว่าความพยายามขึ้นหน้าขยันของพวกเขาช่วยให้ประสบความสำเร็จระบบใหม่ของพวกเขาและบันทึกไว้มณฑล $ 3,000,000.
- ตรวจสอบโครงการบูรณาการระบบ บริษัท ควรจะสร้างขั้นตอนอย่างเป็นทางการสำหรับการวัดและการรายงานสถานะของโครงการ วิธีที่ดีที่สุดคือการแบ่งโครงการออกเป็นงานที่สามารถจัดการการกำหนดความรับผิดชอบสำหรับแต่ละงานและจากนั้นตอบสนองอย่างน้อยทุกเดือนเพื่อตรวจสอบความคืบหน้าและประเมินคุณภาพ.
การบริหารการเปลี่ยนแปลงการควบคุม
องค์กรอย่างต่อเนื่องปรับเปลี่ยนระบบข้อมูลของพวกเขาที่จะสะท้อนให้เห็นถึงแนวทางการดำเนินธุรกิจใหม่ ๆ และการใช้ประโยชน์จาก ความก้าวหน้าในด้านเทคโนโลยีสารสนเทศ การบริหารการเปลี่ยนแปลงเป็นกระบวนการของการเปลี่ยนแปลงแน่ใจว่าจะไม่ส่งผลกระทบต่อความน่าเชื่อถือของระบบการรักษาความปลอดภัย, ความลับ, ความสมบูรณ์และความพร้อม เปลี่ยนการควบคุมการจัดการจะกล่าวถึงในบทที่ 8.
การออกแบบและการใช้เอกสารเพียงพอและบันทึกการ
ออกแบบที่เหมาะสมและการใช้เอกสารอิเล็กทรอนิกส์และกระดาษและบันทึกช่วยให้การบันทึกที่ถูกต้องและสมบูรณ์ของข้อมูลการทำธุรกรรมที่เกี่ยวข้องทั้งหมด รูปแบบและเนื้อหาของพวกเขาควรจะเก็บไว้ที่เรียบง่ายที่สุดเท่าที่เป็นไปได้ในการส่งเสริมการบันทึกที่มีประสิทธิภาพการรักษาลดข้อผิดพลาดในการบันทึกและการอำนวยความสะดวกในการตรวจสอบและการตรวจสอบ เอกสารที่เริ่มต้นการทำธุรกรรมควรมีพื้นที่สำหรับการอนุมัติ ที่ใช้ในการถ่ายโอนสินทรัพย์ให้กับบุคคลอื่นควรจะมีพื้นที่สำหรับบุคคลที่ได้รับลายเซ็นของ เพื่อลดโอกาสของเอกสารที่ถูกใช้โดยทุจริตพวกเขาควรจะเรียงตามลำดับหมายเลขก่อนเพื่อให้แต่ละคนสามารถนำมาใช้ตรวจสอบเส้นทางที่ดีอำนวยความสะดวกในการติดตามการทำธุรกรรมของแต่ละบุคคลผ่านระบบ, การแก้ไขข้อผิดพลาดและการตรวจสอบของระบบการส่งออก เอกสารรูปแบบและการออกแบบหน้าจอการป้อนข้อมูลจะมีการหารือในรายละเอียดเพิ่มเติมในบทที่ 20.
ปกป้องสินทรัพย์ประวัติและข้อมูล
นอกเหนือจากการป้องกันเงินสดและสินทรัพย์ทางกายภาพเช่นสินค้าคงคลังและอุปกรณ์, บริษัท ต้องการที่จะปกป้องข้อมูลของตน ตัวอย่างเช่นนักข่าวรอยเตอร์พบว่า Intentia, นักพัฒนาซอฟต์แวร์สวีเดน, เปิดตัวครั้งแรกและรายงานผลประกอบการไตรมาสที่สองของตนในเว็บไซต์ที่มีที่อยู่เว็บเกือบเหมือนกัน เมื่อเขาพิมพ์ในการคาดเดาของเขาสำหรับไตรมาสที่สามที่อยู่เว็บเขาพบว่าเป็นของ บริษัท ฯ ยังหมายเลขอาคิโอะและวิ่งเรื่องราวเกี่ยวกับผลประกอบการไตรมาสที่สามที่น่าผิดหวัง อารมณ์เสียที่ปล่อยก่อนวัยอันควรของตัวเลขของ Intentia ยื่นฟ้องคดีอาญากับแฮ็ครอยเตอร์ที่ถูกไล่ออกในที่สุด ตลาดหลักทรัพย์สวีเดนเซ็นเซอร์ Intentia สำหรับการวางข้อมูลทางการเงินของตนในเว็บไซต์ที่ไม่มีการป้องกันและประชาชนจึงไม่ได้ให้ความคุ้มครองที่เพียงพอของข้อมูลทางการเงินของตน.
หลายคนเข้าใจผิดเชื่อว่า บริษัท มีความเสี่ยงที่ยิ่งใหญ่ที่สุดเผชิญมาจากบุคคลภายนอก อย่างไรก็ตามการศึกษาแสดงให้เห็นว่าพนักงานของ บริษัท มีความเสี่ยงมากขึ้นเมื่อมันมาถึงการสูญหายของข้อมูลเช่นที่พวกเขารู้ว่าระบบและความอ่อนแอของตนดีขึ้นและดีขึ้นจึงสามารถซ่อนการกระทำที่ผิดกฎหมายของพวกเขา ในการสำรวจที่ผ่านมาเกือบ 50% ของ บริษัท ที่รายงานว่าภายในได้เข้าถึงข้อมูลโดยไม่ได้รับอนุญาตที่เหมาะสม พวกเขามักจะทำมากกว่าเพียงแค่การเข้าถึงข้อมูล.
โดยไม่ต้องอีเหมาะสมวิศวกรซอฟต์แวร์ที่ Amenca ออนไลน์ถูกจับกุมและถูกใช้งานเพียงแค่ว่าใช้ถูกกล่าวหาด้วยข้อหาขโมยและขาย 92 ไมล์ที่อยู่ e-mail วิศวกร ID ของ บริษัท ฯ และรหัสผ่านของหนึ่งในพนักงานของเอโอแอลที่ได้รับอนุญาตในการเข้าถึงฐานข้อมูลลูกค้าเป็นความลับ เจ้าหน้าที่อ้างวิศวกรขายเจ้าของชื่อของ Intemet ธุรกิจการพนันที่ใช้พวกเขาที่จะช่วยให้ บริษัท ของเขาเพิ่มการโจรกรรมเปิดสำหรับ camings โดย 10-20,000 ดอลลาร์ต่อวัน ข้อมูลที่ถูกกล่าวหาไม่ได้เป็นธุรกิจเกือบปีจน tipster ที่ไม่ระบุชื่อแจ้งเจ้าหน้าที่ที่ ner การเล่นการพนันเป็น Rese ng ชื่อผู้ส่งอีเมลขยะขายผลิตภัณฑ์ชายเสริมสมุนไพร มีสีเหลืองภัยคุกคามเจตนาน้อยที่จะข้อมูลของ บริษัท จากภายในเช่น Acci เป็นไวรัสภาระทาง e-mail แนบ dentally ลบข้อมูล บริษัท ปล่อยให้หลวมไวรัสเหล่านี้โดยการเปิด ments สามารถหรือพยายามที่จะแก้ไขซอฟต์แวร์และฮาร์ดแวร์โดยไม่มีความเชี่ยวชาญที่เหมาะสม หรือส่งผลให้เกิดเครือข่ายบดข้อมูล compt และฮาร์ดแวร์และซอฟต์แวร์ทำงานผิดปกติ มี บริษัท ยังเผชิญความเสี่ยงที่สำคัญจากลูกค้าและผู้ขายที่เข้าถึงข้อมูลของ บริษัท เช่น สกอตต์ Levine กล่าวหาว่า perpetrating หนึ่งที่ใหญ่ที่สุดคือการโจรกรรมข้อมูลในประวัติศาสตร์ Levine ทำงานให้กับ บริษัท ที่ทำธุรกิจกับ Acxiom บริษัท ที่รวบรวมข้อมูลเกี่ยวกับเกือบทุกคนในอเมริกา CRE Acxiom ated งที่มีประสิทธิภาพมาก
มันเป็นสิ่งสำคัญที่แตกต่างกัน คนที่ทำหน้าที่เหล่านี้ ช่วยให้คนที่จะทำสองหรืองานที่มากขึ้นหมายความว่า บริษัท ที่จะเป็นไปได้ของการทุจริต ตัวอย่างเช่นถ้าลบยอดเงินกู้รถของเธอในขณะที่การดำเนินการทดสอบ ในทำนองเดียวกันถ้าผู้ประกอบการคอมพิวเตอร์ที่มีการเข้าถึงตรรกะการเขียนโปรแกรมและเอกสารเขาอาจจะในขณะที่การประมวลผลโปรแกรมบัญชีเงินเดือนของ บริษัท ที่จะสามารถที่จะปรับเปลี่ยนโปรแกรมเพื่อเพิ่มเงินเดือนของเขา.
นอกจากนี้ในการแยกเพียงพอหน้าที่องค์กรควรตรวจสอบให้แน่ใจว่าผู้คนที่ การออกแบบพัฒนานำไปใช้และใช้งานระบบข้อมูลของ บริษัท ที่มีคุณสมบัติและผ่านการฝึกอบรมเป็นอย่างดี เดียวกันถือเป็นจริงสำหรับผู้ที่อยู่ในความดูแลของระบบรักษาความปลอดภัย.
การพัฒนาโครงการและการได้มาซึ่งการควบคุม
มันเป็นสิ่งสำคัญที่จะมีอย่างเป็นทางการที่เหมาะสมและวิธีการพิสูจน์ในการควบคุมการพัฒนา, การซื้อกิจการการดำเนินงานและการบำรุงรักษาของระบบสารสนเทศและเทคโนโลยีที่เกี่ยวข้อง วิธีการควรมีการควบคุมที่เหมาะสมสำหรับการตรวจสอบการบริหารจัดการและการอนุมัติการมีส่วนร่วมของผู้ใช้, การวิเคราะห์การออกแบบการทดสอบการดำเนินงานและการแปลง วิธีการก็ควรจะทำให้มันเป็นไปได้สำหรับการจัดการปัจจัยการผลิตในการติดตามข้อมูลจากแหล่งที่มาของพวกเขาที่จะจำหน่ายเป็นครั้งสุดท้ายของพวกเขาหรือจากการขายครั้งสุดท้ายของพวกเขาที่จะอบต้นฉบับ (ตรวจสอบเส้นทาง) วิธีการที่ใช้ในการพัฒนาหรือได้รับระบบจะกล่าวถึงในรายละเอียดเพิ่มเติมในบทที่ 18 ถึง 20.
ตัวอย่างดาษดื่นของโครงการการจัดการไม่ดีที่มีการสูญเสียเงินเป็นจำนวนมากเพราะการควบคุมการบริหารจัดการโครงการถูกละเลย ตัวอย่างเช่นกองทุนประกันรัฐโอคลาโฮบอกเลิกสัญญาการพัฒนาซอฟต์แวร์เมื่อโครงการลดลงหลายเดือนหลังการเดินทางและไป $ 1,000,000 งบประมาณ.
เพื่อลดความล้มเหลวและลดต้นทุนในขณะที่มีนัยสำคัญในการปรับปรุงประสิทธิภาพของระบบและมีประสิทธิภาพ, หลักการดังต่อไปของการควบคุมควร นำไปใช้ในการพัฒนาระบบ:
1 แผนแม่บทยุทธศาสตร์ เพื่อจัดระบบสารสนเทศขององค์กรที่มีกลยุทธ์ทางธุรกิจของแผนแม่บทยุทธศาสตร์ multiyear ได้รับการพัฒนาและมีการปรับปรุงเป็นประจำทุกปี มันแสดงให้เห็นโครงการที่จะต้องเสร็จสิ้นเพื่อให้บรรลุเป้าหมายของ บริษัท เดียวช่วงฮาร์ดแวร์และที่อยู่ของ บริษัท ฯ ซอฟแวร์, บุคลากรและความต้องการโครงสร้างพื้นฐาน.
2 การควบคุมโครงการ แผนพัฒนาโครงการแสดงให้เห็นว่าโครงการจะแล้วเสร็จรวมทั้งโมดูลหรืองานที่จะดำเนินการและผู้ที่จะดำเนินการพวกเขาวันที่พวกเขาควรจะเสร็จสมบูรณ์และค่าใช้จ่ายโครงการ แผนควรระบุความคืบหน้าหรือโครงการจุดอย่างมีนัยสำคัญเมื่อความคืบหน้าการตรวจสอบและเกิดขึ้นจริงและประมาณเวลาเสร็จสิ้นจะถูกเปรียบเทียบ แต่ละโครงการควรจะได้รับมอบหมายให้ผู้จัดการและทีมงานที่ควรจะรับผิดชอบต่อความสำเร็จหรือความล้มเหลวของโครงการ การประเมินผลการปฏิบัติงานของสมาชิกทีมงานโครงการควรจะเตรียมเป็นแต่ละโครงการจะเสร็จสมบูรณ์.
3 ตารางการประมวลผลข้อมูล เพื่อเพิ่มการใช้ทรัพยากรของเครื่องคอมพิวเตอร์ที่ขาดแคลนงานประมวลผลข้อมูลทั้งหมดควรจะจัดตามกำหนดเวลาการประมวลผลข้อมูล.
4 คณะกรรมการ คณะกรรมการควรจะเกิดขึ้นเพื่อให้คำแนะนำและกำกับดูแลการพัฒนาระบบและการซื้อ.
5 การวัดประสิทธิภาพของระบบ สำหรับระบบที่จะได้รับการประเมินอย่างถูกต้องก็จะต้องได้รับการประเมินโดยใช้การวัดประสิทธิภาพของระบบ วัดทั่วไปในรวมถึงการส่งผ่านข้อมูล (output ต่อหน่วยของเวลา), การใช้ประโยชน์ (ร้อยละของเวลาที่ระบบจะถูกนำมาใช้มีประสิทธิภาพ) และเวลาตอบสนอง (ใช้เวลานานเท่าใดระบบเพื่อตอบสนอง).
6 โพสต์การตรวจสอบการดำเนินงาน หลังจากที่โครงการพัฒนาเสร็จสมบูรณ์แล้วการตรวจสอบการโพสต์การดำเนินการควรจะดำเนินการเพื่อตรวจสอบว่าผลประโยชน์ที่คาดว่าจะประสบความสำเร็จ.
เพื่อลดความซับซ้อนและปรับปรุงระบบการพัฒนาบาง บริษัท จ้างติดตั้งงานระบบ, ผู้ขายที่ใช้มาตรฐานทั่วไปและจัดการระบบสหกรณ์พัฒนา ความพยายามที่เกี่ยวข้องกับการพัฒนาบุคลากรของตัวเองและของลูกค้าและผู้ผลิตรายอื่น เหล่านี้ระบบของบุคคลที่สามการพัฒนาโครงการอยู่ภายใต้ค่าใช้จ่ายงบเดียวกันและกำหนดเวลาพลาดกับระบบการพัฒนาภายใน ตัวอย่างเช่น Westpac Banking Corporation เริ่ม 5 ปี, $ 85,000,000 โครงการพัฒนาระบบการกระจายอำนาจระบบสารสนเทศของ Westpac สร้างผลิตภัณฑ์ทางการเงินใหม่ ๆ และลดขนาดแผนกเอไอเอสภายใน สามปีและเกือบ $ 150,000,000 ต่อมาไม่มีผลใช้งานได้รับการบรรลุและมันก็เป็นที่ชัดเจนแล้วเสร็จวันที่กำหนดไว้จะไม่ได้พบกัน ด้วยการหลบหนีในมือของ Westpac ยิง IBM, นักพัฒนาซอฟต์แวร์หลักและนำแอคเซนเจอร์ในการตรวจสอบโครงการและข้อเสนอแนะสำหรับการกอบกู้มัน.
เมื่อมีการใช้ระบบการติดตั้งใน บริษัท ควรใช้กฎพื้นฐานเดียวกันของการบริหารโครงการและควบคุม ในโครงการภายใน นอกจากนี้พวกเขาควร
- พัฒนารายละเอียดที่ชัดเจน ก่อนที่บุคคลที่สามเสนอราคาในโครงการรายละเอียดที่ชัดเจนจะต้องได้รับการพัฒนารวมถึงรายละเอียดที่แน่นอนและความหมายของระบบการกำหนดเวลาที่ชัดเจนและเกณฑ์การยอมรับอย่างแม่นยำ Suffolk County, New York, ใช้เวลา 12 เดือนและ $ 500,000 เตรียมข้อมูลรายละเอียดสำหรับใหม่ $ 16,000,000 ระบบสารสนเทศยุติธรรมทางอาญาก่อนที่จะเสนอราคาที่ยอมรับ เพียง 6 ของ 22 ผู้ติดตั้งที่ได้แสดงความเดิมเสนอราคาที่น่าสนใจเกี่ยวกับโครงการอันเนื่องมาจากค่าใช้จ่ายอย่างเข้มงวดของมณฑลและมาตรฐานคุณภาพ เจ้าหน้าที่เขตเชื่อว่าความพยายามขึ้นหน้าขยันของพวกเขาช่วยให้ประสบความสำเร็จระบบใหม่ของพวกเขาและบันทึกไว้มณฑล $ 3,000,000.
- ตรวจสอบโครงการบูรณาการระบบ บริษัท ควรจะสร้างขั้นตอนอย่างเป็นทางการสำหรับการวัดและการรายงานสถานะของโครงการ วิธีที่ดีที่สุดคือการแบ่งโครงการออกเป็นงานที่สามารถจัดการการกำหนดความรับผิดชอบสำหรับแต่ละงานและจากนั้นตอบสนองอย่างน้อยทุกเดือนเพื่อตรวจสอบความคืบหน้าและประเมินคุณภาพ.
การบริหารการเปลี่ยนแปลงการควบคุม
องค์กรอย่างต่อเนื่องปรับเปลี่ยนระบบข้อมูลของพวกเขาที่จะสะท้อนให้เห็นถึงแนวทางการดำเนินธุรกิจใหม่ ๆ และการใช้ประโยชน์จาก ความก้าวหน้าในด้านเทคโนโลยีสารสนเทศ การบริหารการเปลี่ยนแปลงเป็นกระบวนการของการเปลี่ยนแปลงแน่ใจว่าจะไม่ส่งผลกระทบต่อความน่าเชื่อถือของระบบการรักษาความปลอดภัย, ความลับ, ความสมบูรณ์และความพร้อม เปลี่ยนการควบคุมการจัดการจะกล่าวถึงในบทที่ 8.
การออกแบบและการใช้เอกสารเพียงพอและบันทึกการ
ออกแบบที่เหมาะสมและการใช้เอกสารอิเล็กทรอนิกส์และกระดาษและบันทึกช่วยให้การบันทึกที่ถูกต้องและสมบูรณ์ของข้อมูลการทำธุรกรรมที่เกี่ยวข้องทั้งหมด รูปแบบและเนื้อหาของพวกเขาควรจะเก็บไว้ที่เรียบง่ายที่สุดเท่าที่เป็นไปได้ในการส่งเสริมการบันทึกที่มีประสิทธิภาพการรักษาลดข้อผิดพลาดในการบันทึกและการอำนวยความสะดวกในการตรวจสอบและการตรวจสอบ เอกสารที่เริ่มต้นการทำธุรกรรมควรมีพื้นที่สำหรับการอนุมัติ ที่ใช้ในการถ่ายโอนสินทรัพย์ให้กับบุคคลอื่นควรจะมีพื้นที่สำหรับบุคคลที่ได้รับลายเซ็นของ เพื่อลดโอกาสของเอกสารที่ถูกใช้โดยทุจริตพวกเขาควรจะเรียงตามลำดับหมายเลขก่อนเพื่อให้แต่ละคนสามารถนำมาใช้ตรวจสอบเส้นทางที่ดีอำนวยความสะดวกในการติดตามการทำธุรกรรมของแต่ละบุคคลผ่านระบบ, การแก้ไขข้อผิดพลาดและการตรวจสอบของระบบการส่งออก เอกสารรูปแบบและการออกแบบหน้าจอการป้อนข้อมูลจะมีการหารือในรายละเอียดเพิ่มเติมในบทที่ 20.
ปกป้องสินทรัพย์ประวัติและข้อมูล
นอกเหนือจากการป้องกันเงินสดและสินทรัพย์ทางกายภาพเช่นสินค้าคงคลังและอุปกรณ์, บริษัท ต้องการที่จะปกป้องข้อมูลของตน ตัวอย่างเช่นนักข่าวรอยเตอร์พบว่า Intentia, นักพัฒนาซอฟต์แวร์สวีเดน, เปิดตัวครั้งแรกและรายงานผลประกอบการไตรมาสที่สองของตนในเว็บไซต์ที่มีที่อยู่เว็บเกือบเหมือนกัน เมื่อเขาพิมพ์ในการคาดเดาของเขาสำหรับไตรมาสที่สามที่อยู่เว็บเขาพบว่าเป็นของ บริษัท ฯ ยังหมายเลขอาคิโอะและวิ่งเรื่องราวเกี่ยวกับผลประกอบการไตรมาสที่สามที่น่าผิดหวัง อารมณ์เสียที่ปล่อยก่อนวัยอันควรของตัวเลขของ Intentia ยื่นฟ้องคดีอาญากับแฮ็ครอยเตอร์ที่ถูกไล่ออกในที่สุด ตลาดหลักทรัพย์สวีเดนเซ็นเซอร์ Intentia สำหรับการวางข้อมูลทางการเงินของตนในเว็บไซต์ที่ไม่มีการป้องกันและประชาชนจึงไม่ได้ให้ความคุ้มครองที่เพียงพอของข้อมูลทางการเงินของตน.
หลายคนเข้าใจผิดเชื่อว่า บริษัท มีความเสี่ยงที่ยิ่งใหญ่ที่สุดเผชิญมาจากบุคคลภายนอก อย่างไรก็ตามการศึกษาแสดงให้เห็นว่าพนักงานของ บริษัท มีความเสี่ยงมากขึ้นเมื่อมันมาถึงการสูญหายของข้อมูลเช่นที่พวกเขารู้ว่าระบบและความอ่อนแอของตนดีขึ้นและดีขึ้นจึงสามารถซ่อนการกระทำที่ผิดกฎหมายของพวกเขา ในการสำรวจที่ผ่านมาเกือบ 50% ของ บริษัท ที่รายงานว่าภายในได้เข้าถึงข้อมูลโดยไม่ได้รับอนุญาตที่เหมาะสม พวกเขามักจะทำมากกว่าเพียงแค่การเข้าถึงข้อมูล.
โดยไม่ต้องอีเหมาะสมวิศวกรซอฟต์แวร์ที่ Amenca ออนไลน์ถูกจับกุมและถูกใช้งานเพียงแค่ว่าใช้ถูกกล่าวหาด้วยข้อหาขโมยและขาย 92 ไมล์ที่อยู่ e-mail วิศวกร ID ของ บริษัท ฯ และรหัสผ่านของหนึ่งในพนักงานของเอโอแอลที่ได้รับอนุญาตในการเข้าถึงฐานข้อมูลลูกค้าเป็นความลับ เจ้าหน้าที่อ้างวิศวกรขายเจ้าของชื่อของ Intemet ธุรกิจการพนันที่ใช้พวกเขาที่จะช่วยให้ บริษัท ของเขาเพิ่มการโจรกรรมเปิดสำหรับ camings โดย 10-20,000 ดอลลาร์ต่อวัน ข้อมูลที่ถูกกล่าวหาไม่ได้เป็นธุรกิจเกือบปีจน tipster ที่ไม่ระบุชื่อแจ้งเจ้าหน้าที่ที่ ner การเล่นการพนันเป็น Rese ng ชื่อผู้ส่งอีเมลขยะขายผลิตภัณฑ์ชายเสริมสมุนไพร มีสีเหลืองภัยคุกคามเจตนาน้อยที่จะข้อมูลของ บริษัท จากภายในเช่น Acci เป็นไวรัสภาระทาง e-mail แนบ dentally ลบข้อมูล บริษัท ปล่อยให้หลวมไวรัสเหล่านี้โดยการเปิด ments สามารถหรือพยายามที่จะแก้ไขซอฟต์แวร์และฮาร์ดแวร์โดยไม่มีความเชี่ยวชาญที่เหมาะสม หรือส่งผลให้เกิดเครือข่ายบดข้อมูล compt และฮาร์ดแวร์และซอฟต์แวร์ทำงานผิดปกติ มี บริษัท ยังเผชิญความเสี่ยงที่สำคัญจากลูกค้าและผู้ขายที่เข้าถึงข้อมูลของ บริษัท เช่น สกอตต์ Levine กล่าวหาว่า perpetrating หนึ่งที่ใหญ่ที่สุดคือการโจรกรรมข้อมูลในประวัติศาสตร์ Levine ทำงานให้กับ บริษัท ที่ทำธุรกิจกับ Acxiom บริษัท ที่รวบรวมข้อมูลเกี่ยวกับเกือบทุกคนในอเมริกา CRE Acxiom ated งที่มีประสิทธิภาพมาก
การแปล กรุณารอสักครู่..
ควบคุมข้อมูล ข้อมูลกลุ่มควบคุมเพื่อให้แน่ใจว่าแหล่งข้อมูลที่ได้รับถูกต้อง อนุมัติ , ตรวจสอบการไหลของงานผ่านคอมพิวเตอร์เชื่อมขาเข้า และ ขาออก รักษาบันทึกข้อผิดพลาดของข้อมูลเพื่อให้แน่ใจว่าพวกเขาแก้ไขและ resubmission และกระจายผลผลิตระบบ .
มันสำคัญที่คนต่างทำหน้าที่เหล่านี้อนุญาตให้บุคคลที่จะทำสองหรือมากกว่างานเปิดบริษัทกับความเป็นไปได้ของการฉ้อโกง ตัวอย่างเช่น ถ้าลบยอดสินเชื่อรถยนต์ของเธอในขณะที่การดำเนินการทดสอบ อนึ่ง หากผู้ประกอบการคอมพิวเตอร์ที่มีการเข้าถึงตรรกะโปรแกรมและเอกสาร , เขาอาจจะ ในขณะที่การประมวลผลโปรแกรมบัญชีเงินเดือนบริษัทสามารถปรับเปลี่ยนโปรแกรมเพื่อเพิ่ม
เงินเดือนของเขานอกจากการได้รับหน้าที่ องค์กรควรให้แน่ใจว่าคนที่ออกแบบ พัฒนา และใช้งานระบบสารสนเทศของบริษัทที่มีคุณภาพและผ่านการฝึกอบรมมาอย่างดี เดียวกันถือเป็นจริงสำหรับผู้ที่อยู่ในค่าใช้จ่ายของการรักษาความปลอดภัยของระบบ การพัฒนาโครงการและการซื้อการควบคุม
มันเป็นสิ่งสำคัญที่จะมีพิธีการที่เหมาะสม
มันสำคัญที่คนต่างทำหน้าที่เหล่านี้อนุญาตให้บุคคลที่จะทำสองหรือมากกว่างานเปิดบริษัทกับความเป็นไปได้ของการฉ้อโกง ตัวอย่างเช่น ถ้าลบยอดสินเชื่อรถยนต์ของเธอในขณะที่การดำเนินการทดสอบ อนึ่ง หากผู้ประกอบการคอมพิวเตอร์ที่มีการเข้าถึงตรรกะโปรแกรมและเอกสาร , เขาอาจจะ ในขณะที่การประมวลผลโปรแกรมบัญชีเงินเดือนบริษัทสามารถปรับเปลี่ยนโปรแกรมเพื่อเพิ่ม
เงินเดือนของเขานอกจากการได้รับหน้าที่ องค์กรควรให้แน่ใจว่าคนที่ออกแบบ พัฒนา และใช้งานระบบสารสนเทศของบริษัทที่มีคุณภาพและผ่านการฝึกอบรมมาอย่างดี เดียวกันถือเป็นจริงสำหรับผู้ที่อยู่ในค่าใช้จ่ายของการรักษาความปลอดภัยของระบบ การพัฒนาโครงการและการซื้อการควบคุม
มันเป็นสิ่งสำคัญที่จะมีพิธีการที่เหมาะสม
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Line
- We would like to point out the deadline
- มะม่วงแช่อิ่ม
- No Americans anywhere today preserve
- จะเสร็จเร็วๆนี้
- make someone knowlegeable
- ulster
- จัดทำแผนในการปฎิบัติงานและควบคุมกระบวนกา
- and transverse directions
- แจ้งให้ทราบโดยทั่วกัน
- คอมพิวเตอร์ธุรกิจ
- 信じていた私は、本当にバカだった(笑)。思い出すだけで、怒りがこみあげます
- เพื่อไต่เต้าไปสู่ความสำเร็จ
- Khotchaseni
- This can be invoiced as project complete
- 2.4. Antioxidant activity
- What is 'hold on means in the telephone
- ขอบคุณมากSakura chan คุณยังน่ารักเหมือนเ
- 我怎么好意思是吧
- computers cut children off from direct e
- inhouse activities
- inhouse
- This quotation diesel drum package
- each branch amount upto 3-5 million baht
