信息係統的應用過程(ppt 71頁)

信息係統的應用過程目錄：
一、信息係統的風險
二、信息係統運行的安全控製
三、物理控製與環境控製
四、邏輯訪問控製
五、網絡控製
六、持續性計劃（災難恢複計劃）
七、信息係統的應用控製

信息係統的應用過程內容簡介：
風險的概念：風險是發生某種威脅使資產損失或破壞的潛在可能。剩餘風險是采用控製以後所遺留的風險水平。管理人員使用剩餘風險確認某些地方是否需要更多的控製措施以進一步降低風險。
控製是為實現企業目標，避免、檢查、糾正不受歡迎事件發生提供合理擔保的政策、措施和組織結構。綜合控製是對組織各部門設計、安全、使用計算機程序的總體上的控製。應用控製是各個計算機應用程序中的特別的控製。 綜合控製是最低水平的控製。綜合信息技術控製形成了一個整體控製信息技術行為和確保整體控製目標的框架。在此基礎上可以進一步增加應用控製。
綜合信息技術控製主要關注企業的信息技術基礎，包括任何與信息技術相關的政策、過程和工作實踐。他們並不針對某一特別的交易流或財務應用係統。大多數情況下，綜合控製的元素主要集中在信息技術部門或相似部門。

..............................