Kas daro geram ir efektyviam itgc?
Prie TO Bendros Kontrolės, ar ITGC, yra kontrolės vietoje TAM sistema, kad įsitikintų TAI sistemos tinkamai gauna prieigą ir valdoma. ITGCs leidžia mums padėti pasitikėjimą sistemų produkcija. ITGC kontroliniai patikrinimai paprastai apžvelgia kontroles vietoje TAM sistemos, kurios turi paveikimą ant finansinių ataskaitų. Taip, kas daro naudą TUO bendra kontrolė?
Apačioje mes turime kai kuriuos iš aspektų, kuriais mes tikime, daro geram ITGC.
Dokumentuotas – kontrolė turi būti dokumentuota politikoje ar procedūros dokumente, kuris yra publikuotas ir pasiekiamas asmenims, į kuriuos tai prisitaiko. Jei žmonės nežinos apie kontrolę ar negalės nurodyti jos, jie neseks ar įgyvendins ją!
Formaliai apibrėžtas – ITGC turi būti formaliai apibrėžtas ir turėti vadybą pirkti – garantuoti, kad kontrolė yra tinkama, efektyvi ir įvykdoma. Jei kontrolė nebus gerai apibrėžta ir neturės vadybos palaikymo, turbūt kontrolė nepasiseks ir pavojus, kad grėsmė supras, labai padidės.
(adsbygoogle = window.adsbygoogle || []).push ({});
Liudytas – kontrolė, kuri yra įgyvendinta ir veikiantis efektyviai turi būti sekta ir liudyta, kad parodytų, kad kontrolė yra efektyvi. Tai padės, kai kontrolė bus tikrinta ar vidaus auditorių ar išorinių auditorių ir su viltimi mažinti bet kokius kontrolinio patikrinimo rezultatus!
Efektyvus – kontrolė turi veikti ir efektyvi! Tai atrodo iš tikrųjų akivaizdu (ir tai yra), bet dažnai organizacijų įrankio kontrolės tik dėl įgyvendinimo kontrolių ar kontrolės, kuri turėjo papratimą būti efektyvi nėra efektyvios daugiau ne turėti pasikeisti aplinkoje. Neefektyvios kontrolės yra tik organizacijos išteklių drenažas, ir neaptarnauja jokios naudos organizacijai (pinigai žemyn drenažas ir nėra jokio apdovanojimo).
Išmatuotas – Kad sugebėtų sekti kontrolės efektyvumą, tai turi būti išmatuojama. Tai ne visada lengva kai kurioms kontrolėms kaip ne, visų kontrolių produkcija gali būti išdėstyta skaičiumi. Tokioms kontrolėms mes rekomenduotume matuoti išbandymą operacinio efektyvumo periodiniu pagrindu (kasdien/kas savaitę/kas mėnesį), kur sėkmingas išbandymas kontrolės kiekvienas periodas parodys efektyvumą.
(adsbygoogle = window.adsbygoogle || []).push ({});
Apžvelgtas – Visos kontrolės turi būti apžvelgtos reguliariu pagrindu, kad garantuotų, kad kontrolės vis dar veikia efektyviai ir identifikuoti potencialius pagerinimus. Tai bus Plano "Tikrinimo" dalis, Padarys, Tikrinimas ir įstatymas (PDCA) ciklas, apibūdintas ISO 27001.
Tikrintas – Nepriklausomi auditoriai turi tikrinti kontroles apibrėžtu pagrindu, kad aprūpintų draudimą, kad kontrolės yra apibrėžtos, įgyvendintos ir veikiantis efektyviai. Tai duos vadybai draudimą, kad kontrolės aplinka yra tinkama, įgyvendinama kaip projektuotas ir veikiantis efektyviai.
Taip išvadoje, mes tikimės, kad šis straipsnis aprūpina jus tam tikru maistu galvotam kontrolės, kurias jūs turite vietoje jūsų sistemai ir ar jie yra tinkami ir efektyvūs.