정보시스템 통제와 감리의 의미[1]
통제(control): 구축과 운영에 따른 많은 위험요인에 대해 정보시스템
자산을 보호하기 위한 대비책
감리(audit): 위험평가를 통해 통제 필요성 판단
통제대책의 설정과 적용여부 검토하는 것
감리대상은 제안, 분석, 설계, 운영 (단계별 실시)
감리분야에 따라 비용감리, 기획감리, 개발감리, 운영감리, 사후감리 등으로 활동 유형을 구분.
정보시스템의 안전성 및 효과성, 효율성을 증진,
정보 기술의 활용에 따르는 각종 위험 및 통제 상태를 객관적인 입장에
종합적으로 점검, 평가할 수 있도록 지원하는 역할 수행함.
정보시스템에 대한 위험을 사전에 방지하기위한 통제
직무분장: 정보처리부문을 정확하게 달성할 수 있도록 계획,조직화
(ex)응용 프로그래머와 운영자의 직무분리 등
상호훈련: 특정 직무를 특정인에게 의존하는 현상개선,
담당자 부재시 업무중단 방지
표준개발방법론 적용으로 프로젝트 위험 최소화, 적절한 품질 확보
시스템 처리 중에 문제점 발견하기 위한 통제
배치합계비교: 입력할 배치자료의 금액,건수 합계와 컴퓨터가 처리한 합계를 비교한다.
한계치 체크: 특정필드 허용되는 최대값 정해져 있을 때 프로그램 편집 유효성 체크루틴에서 검사
미결파일: 의심이 가는 거래를 별도의 파일에 저장 추후검사
발견된 문제점을 조치하기 위한 통제
오류보고서: 입력, 처리 중에 발생한 오류 오류파일에 저장,보고서 출력
감사증적: 감사를 적발하기 위한 증거 서류 ex) 영수증
백업 및 복구: 정보시스템 서비스 중단 시 재개위한 소프트웨어, 데이터를 백업한다.