Professional Documents
Culture Documents
c5 Viet
c5 Viet
Chương 5
KIỂM SOÁT
HỆ THỐNG THÔNG TIN
KẾ TOÁN
MỤC TIÊU
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo an ninh cho hệ
thống thông tin của tổ chức
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo bảo mật thông
tin nhạy cảm của doanh nghiệp
• Đảm bảo bảo vệ tính riêng tư thông tin cá nhân của các bên có
lợi ích liên quan
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo tính toàn vẹn
của hệ thống
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo tính sẵn sàng,
liên tục của hệ thống
2
1
17/07/2023
NỘI DUNG
2
17/07/2023
CHU KÌ AN NINH
1. Đánh giá rủi ro & lựa
chọn một phản ứng rủi
ro (giảm thiểu/ chấp
nhận/ chia sẻ/ né tránh)
3
17/07/2023
4
17/07/2023
5
17/07/2023
6
17/07/2023
7
17/07/2023
MÃ HÓA
Mã hóa là công cụ quan trong và hữu hiệu để đảm bảo tính bảo mật
- Đối với thông tin được chuyển giao trên Internet: Mã hóa là cách duy nhất
- Đối với thông tin được lưu trữ trên web hoặc điện toán đám mây công cộng (public
cloud): mã hóa là một phần của việc phòng thủ sâu (defense-in-depth).
Mã hóa không phải “thuốc 3. Các thủ
chữa bách bệnh” 2. Mã hóa tục kiểm
- Những thông tin không được soát
lưu trữ dưới dạng digital thì
1. Xác định và 4. Huấn
không thể mã hóa phân loại thông luyện
- Mã hóa cần phải kết hợp với tin được bảo mật Bảo mật nhân sự
kiểm soát xác thực , và kiểm thông
tin
soát truy cập vật lý
8
17/07/2023
9
17/07/2023
3. Các thủ
2. Mã hóa tục kiểm
soát
10
17/07/2023
11
17/07/2023
12
17/07/2023
Tính đầy đủ Determines if all required Has the student’s billing address
(Completeness items have been entered been entered along with
check) enrollment details?
Hợp lệ Compares the value entered Does the state code entered for
(Validity check) to a file of acceptable values. an address match one of the 50
valid state codes?
Các xác nhận số kiểm tra • Data entry devices then perform check digit
(check digit verification) verification by using the original digits in the number
to recalculate the check digit
• If the recalculated check digit does not match the
digit recorded on the source document, that result
suggests that an error was made in recording or
entering the number
13
17/07/2023
- Tổng hash
Kiểm tra tuần tự Tests whether a batch of input data is in the proper
(Sequence check) numerical or alphabetical sequence.
Nhật ký nhập liệu (error Xác định lỗi đầu vào dữ liệu (ngày, nguyên nhân, vấn
log) đề) tạo điều kiện xem xét kịp thời và gửi lại các giao
dịch không thể xử lý
Identifies data input errors (date, cause, problem)
facilitates timely review and resubmission of
transactions that cannot be processed
14
17/07/2023
Prompting
Closed-loop verification
Nhật ký nghiệp vụ (transaction log)
15
17/07/2023
Closed-loop Kiểm tra tính chính xác của dữ liệu đầu vào bằng cách truy
verification xuất thông tin liên quan.
(xác minh vòng Checks accuracy of input data by retrieving related information.
lặp kín)
Transaction logs Bao gồm bản chép chi tiết tất cả các nghiệp vụ, bao gồm số
(Nhật ký nghiệp nhận dạng giao dịch duy nhất, ngày và giờ nhập liệu và người
vụ) đã nhập nghiệp vụ.
Includes a detailed record of all transactions, including a unique
transaction identifier, the date and time of entry, and who entered the
transaction
KIỂM SOÁT XỬ LÍ
Mục tiêu: đảm bảo dữ liệu đươc xử lý chính xác
Các thủ tục kiểm soát gồm:
– Kiểm tra sự phù hợp dữ liệu (data matching)
– Kiểm tra nhãn và thuộc tính tập tin dữ liệu (flie labels)
– Kiểm tra tổng số lô sau khi xử lý (batch totals)
– Kiểm tra chéo (cross-footing test) và kiểm tra số dư bằng 0 (zero-balance test)
– Cơ chế chống ghi tập tin (write-protection mechanism)
– Kiểm soát cập nhật đồng thời (concurrent update control) (trong trường hợp có
nhiều hơn 1 người dùng cùng truy cập đến dữ liệu)
16
17/07/2023
17
17/07/2023
18
17/07/2023
19