IT control:信息技术控制
信息技术控制(IT control)是这样一种步骤或政策:它能够合理确保某组织采用的信息技术按既定目标实施,确保数据可靠,确保该组织遵从适用法律法规。信息技术控制可归为全面控制(ITGC)或应用控制(ITAC)。 信息技术全面控制应当能展示某机构具备一种适用于技术的步骤或政策。该步骤或政策可以影响基本组织过程的管理,如风险管理、变革管理、灾难恢复和安全。信息技术应用控制是确保某一软件应用能自动实施的行为。应用控制应能展示用于某些特定商业过程(如工薪单)的软件应用可正常维持,仅在正常授权下使用并受到监管。同时这些软件应用能进行审计追踪。 比信息技术控制涵盖范围更广的词语是内部控制,信息技术控制是内部控制的一部分。
最近更新时间:2009-01-20 翻译:沈珺EN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]