Подробности
Системы безопасности информационных технологий, которые включают в себя процедуры контроля за доступом в компьютерные системы компании, очень важны для защиты активов компании, а также для обеспечения достоверности финансовой отчетности компании. Эти контроли гарантируют, что доступ к ключевой финансовой информации и возможность вносить в нее изменения имеется только у специально уполномоченного на это персонала.
Без надлежащей защиты информационно-технологических систем достоверность финансовой отчетности компании может оказаться под угрозой. Информационная безопасность состоит из
(1) внешней безопасности, которая защищает сеть компании и компьютеры, и
(2) безопасности на уровне приложений, которая ограничивает доступ к операциям и другим данным в рамках компьютерного приложения, и, кроме того, способствует более четкому разделению обязанностей.
За оценку внешней безопасности должна отвечать организация, поставляющая информационные технологии. Поскольку безопасность на уровне приложений более других компонентов безопасности информационных технологий связана с контролями за процессами компании, ответственность за документальное оформление и оценку безопасности на уровне приложений должна быть возложена на отдельных сотрудников (или групп сотрудников), отвечающих за связанные с этим бизнес-процессы.
Кроме того, руководство должно рассмотреть вопросы доступа к электронным таблицам, хранящимся на совместно используемых серверах.