ITGC - ITGC

tento článek příliš spoléhá na Reference na primární zdroje. Vylepšete to přidáním sekundární nebo terciární zdroje. (Ledna 2019) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Obecné kontroly IT (ITGC) jsou řízení které se vztahují na všechny systémy, komponenty, procesy a data pro danou organizaci nebo informační technologie (IT) prostředí. Cílem ITGC je zajistit řádný vývoj a implementaci aplikací a integritu programů, datových souborů a počítačových operací.

Nejběžnější ITGC:

• Logická kontrola přístupu nad infrastruktura, aplikace a data.
• Ovládací prvky životního cyklu vývoje systému.
• Ovládací prvky pro správu změn programu.
• Ovládací prvky fyzického zabezpečení datového centra.
• Ovládací prvky pro zálohování a obnovení systému a dat.
• Ovládací prvky provozu počítače.

Obecné ovládací prvky počítače

ITGC lze také označovat jako General Computer Controls (GCC), které jsou definovány jako: Ovládací prvky, jiné než ovládací prvky aplikací, které se vztahují k prostředí, ve kterém jsou vyvíjeny, udržovány a provozovány počítačové aplikační systémy, a které jsou proto použitelné pro všechny aplikace. Cílem obecných kontrol je zajistit správný vývoj a implementaci aplikací, integritu programových a datových souborů a počítačových operací. Stejně jako ovládací prvky aplikace mohou být obecné ovládací prvky buď manuální, nebo naprogramované. Mezi příklady obecných kontrol patří vývoj a implementace strategie IS a bezpečnostní politiky IS, organizace zaměstnanců IS k oddělení protichůdných povinností a plánování prevence a obnovy po katastrofě.

Průvodce globálním technologickým auditem (GTAG)

GTAG jsou psány v přímém obchodním jazyce, aby řešily aktuální problém související se správou, kontrolou a bezpečností informačních technologií (IT). K dnešnímu dni Ústav interních auditorů (IIA) vydala GTAG o následujících tématech:

• GTAG 1: Ovládací prvky informační technologie
• GTAG 2: Ovládací prvky správy změn a oprav: zásadní pro úspěch organizace
• GTAG 3: Kontinuální audit: Důsledky pro zajištění, monitorování a hodnocení rizik
• GTAG 4: Správa auditů IT
• GTAG 5: Správa a audit rizik ochrany osobních údajů
• GTAG 6: Správa a auditování zranitelností IT
• GTAG 7: Outsourcing informačních technologií
• GTAG 8: Auditování ovládacích prvků aplikace
• GTAG 9: Správa identity a přístupu
• GTAG 10: Řízení kontinuity podnikání
• GTAG 11: Vypracování plánu auditu IT
• GTAG 12: Audit IT projektů
• GTAG 13: Prevence a detekce podvodů v automatizovaném světě
• GTAG 14: Auditování aplikací vyvinutých uživateli
• GTAG 15: Dříve Správa bezpečnosti informací - odstraněna a kombinována s GTAG 17
• GTAG 16: Technologie analýzy dat
• GTAG 17: Audit správy IT

Viz také

• Ovládací prvky informační technologie
• Interní audit
• Interní kontrola
• Hodnocení rizika SOX 404 shora dolů

Reference

• GTAG 8: Christine Bellino, Jefferson Wells, červenec 2007
• GTAG 8: Steve Hunt, Enterprise Controls Consulting LP, Enterprise Controls Consulting LP, červenec 2007
• Slovník pojmů ISACA

externí odkazy

• Institut interních auditorů
• Asociace pro audit a kontrolu informačních systémů