ITGC - ITGC
 | Эта статья слишком полагается на Рекомендации к основные источники. (Январь 2019) (Узнайте, как и когда удалить этот шаблон сообщения) |
Общие элементы управления ИТ (ITGC) являются контроль которые применяются ко всем системам, компонентам, процессам и данным для данной организации или информационные технологии (ИТ) среда. Целями ITGC являются обеспечение надлежащей разработки и внедрения приложений, а также целостность программ, файлов данных и компьютерных операций.
Наиболее распространенные ITGC:
- Логический контроль доступа к инфраструктура, приложения и данные.
- Контроль жизненного цикла разработки системы.
- Контроль за изменениями программы.
- Контроль физической безопасности ЦОД.
- Управление резервным копированием и восстановлением системы и данных.
- Управление работой компьютера.
Общее управление компьютером
ITGC также могут называться общими компьютерными средствами управления (GCC), которые определяются как: Средства управления, отличные от средств управления приложениями, которые относятся к среде, в которой разрабатываются, обслуживаются и эксплуатируются компьютерные системы приложений, и которые поэтому применимы к все приложения. Цели общего контроля - обеспечить надлежащую разработку и внедрение приложений, целостность файлов программ и данных, а также работу компьютера. Как и элементы управления приложениями, общие элементы управления могут быть ручными или запрограммированными. Примеры общих средств контроля включают разработку и реализацию стратегии ИБ и политики безопасности ИБ, организацию персонала ИБ для разделения конфликтующих обязанностей и планирование предотвращения аварий и восстановления.
Глобальное руководство по технологическому аудиту (GTAG)
GTAG написаны простым бизнес-языком и предназначены для своевременного решения проблем, связанных с управлением, контролем и безопасностью информационных технологий (ИТ). На сегодняшний день Институт внутренних аудиторов (IIA) выпустила GTAG по следующим темам:
- GTAG 1: Информационные технологии
- GTAG 2: Управление изменениями и исправлениями: критически важно для успеха организации
- GTAG 3: Непрерывный аудит: значение для подтверждения, мониторинга и оценки рисков
- GTAG 4: Управление ИТ-аудитом
- GTAG 5: Управление и аудит рисков конфиденциальности
- GTAG 6: Управление и аудит уязвимостей ИТ
- GTAG 7: Информационные технологии Аутсорсинг
- GTAG 8: Аудит управления приложениями
- GTAG 9: Управление идентификацией и доступом
- GTAG 10: Управление непрерывностью бизнеса
- GTAG 11: Разработка плана ИТ-аудита
- GTAG 12: Аудит ИТ-проектов
- GTAG 13: Предотвращение и обнаружение мошенничества в автоматизированном мире
- GTAG 14: Аудит приложений, разработанных пользователями
- GTAG 15: Ранее управление информационной безопасностью - удалено и объединено с GTAG 17
- GTAG 16: Технологии анализа данных
- GTAG 17: Аудит управления ИТ
Смотрите также
- Контроль информационных технологий
- Внутренняя ревизия
- Внутренний контроль
- Оценка рисков SOX 404 сверху вниз
Рекомендации
- GTAG 8: Кристин Беллино, Джефферсон Уэллс, июль 2007 г.
- GTAG 8: Стив Хант, Enterprise Controls Consulting LP, Enterprise Controls Consulting LP, июль 2007 г.
- Глоссарий терминов ISACA