审核操作系统的性能是一项调查.进行系统审核的目标如下:
比较实际和计划的绩效.
验证所声明的系统目标在当前环境中是否仍然有效.
评估成就明确目标.
确保基于计算机的财务和其他信息的可靠性.
确保处理时包含所有记录.
确保免受欺诈.
数据处理审计员审计计算机系统的使用情况,以便对其进行控制.审核员需要由计算机系统自身获得的控制数据.
审核员的角色从系统开发的初始阶段开始这样产生的系统是安全的.它描述了可以记录的系统利用的想法,这有助于负载规划和决定硬件和软件规范.它表明明智地使用计算机系统和可能滥用系统.
审计审判或审计日志是安全记录由访问计算机系统的人员和在给定时间段内执行的操作组成.审计试验用于详细跟踪系统数据的变化情况.
它提供了交易在处理过程中受到的各种控制技术的文件证据.审计试验不是独立存在的.它们是作为恢复丢失交易的一部分而进行的.
审计可以通过两种不同的方式进行 :
获取样本输入并手动应用处理规则.
将输出与计算机输出进行比较.
建立审核试验,允许检查选定的中间结果.
控制总数提供中间检查.
审计注意事项通过使用叙述和模型来检查分析结果,以确定由于错位的功能,拆分流程或功能,数据流损坏而导致的问题,缺少数据,冗余或不完整的处理以及未解决的自动化机会.
此阶段的活动如下 :
识别当前的环境问题
问题原因的识别
替代解决方案的识别
每种解决方案的评估和可行性分析
选择和推荐最实用和最合适的解决方案
项目成本估算和成本效益分析
系统安全性是指保护系统免遭盗窃,未经授权的访问和修改,以及意外或无意的损坏.在计算机化系统中,安全性涉及保护计算机系统的所有部分,包括数据,软件和硬件.系统安全性包括系统隐私和系统完整性.
系统隐私涉及保护个人系统免受未经相关个人许可/知情访问和使用.
系统完整性关注原始的质量和可靠性以及系统中已处理的数据.
控制种类繁多可以大致分类为以下的措施;
定期备份每日/每周数据库,具体取决于时间的关键性和大小.
以较短的间隔进行增量备份.
备份副本保存在安全的远程位置,尤其是灾难恢复所必需的.
重复系统运行,如果非常关键,则镜像所有事务系统,不能容忍任何破坏在存储到磁盘之前.
物理锁定和生物识别身份验证.例如,指纹
安全人员正在检查身份证或入境通行证.
识别所有读取或修改数据并记录数据的人员在文件中.
密码系统.
加密敏感数据/程序.
培训员工数据护理/处理和安全.
连接到互联网时的防病毒软件和防火墙保护.
风险是可能的失去一些有价值的东西.风险分析从确定系统的脆弱性及其影响开始,规划安全系统.然后制定计划来管理风险并应对灾难.这样做是为了获取可能发生灾难的可能性及其成本.
风险分析是指具有不同背景的专家团队,如化学品,人为错误和工艺设备.
在进行风险分析时,应遵循以下步骤并减去;
识别所有组件计算机系统.
识别每个组件面临的所有威胁和危险.
量化风险,即对案件威胁成为现实的损失进行评估.
随着风险或威胁的变化以及潜在的损失也在发生变化,高级管理人员应定期对风险进行管理.
风险管理是一个持续的过程,它涉及到翼步 :
识别安全措施.
计算安全措施的实施成本.
将安全措施的成本与威胁的损失和概率进行比较.
安全措施的选择和实施.
审查安全措施的实施.
