크램

CISA/2. IT 거버넌스 및 관리 (10)

[CISA 이론 정리 - 2장] 08 BCP/DRP 개발 단계별 세부 활동

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 09:20

1. BC/DR 정책 선언① BC/DR에 대한 조직의 의지와 원칙,관련자들의 의무와 역할 등을 정의한다.② 역할과 책임, 적용 범위, 자원/훈련 요구사항, 연습/테스트/유지보수 일정 등을 포함한다.※ BCP/DRP 수립 프로젝트 착수 초기에는 계획의 범위를 결정하고 프로젝트 팀을 구성하고 BCP 조정자(coordinator)를 임명하고 프로젝트 수행 계획을 수립한다. 2. BIA(Business Impact Analysis 또는 Assessment) 수행① BIA는 BC/DR 전략을 개발하고 BCP/DRP를 수립하는 데 매우 중요하다. 핵심 비즈니스 프로세스 결정• 전체 비즈니스 프로세스 구성과 상호 의존 관계를 파악한다.• 프로세스 중단 시 조직이 입게 되는 손실을 평가하고 이를 기준으로 핵심(crit..

[CISA 이론 정리 - 2장] 07 업무 연속성 및 재해 복구 대책

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:54

1. 기본 개념 (1) 사고(Incident, 침해 사고) ① 사고란 통제 목적에 부정적 영향을 미칠 수 있는 각종 사건들을 통칭한다. ② 사고는 자연적/인적/기술적 원인으로 발생하며 인명, 재산, 명성 등에 손실을 일으킨다. ③ 대부분의 사고는 무시 가능하지만 대응이 부적절하면 심각한 피해로 악화될 수도 있다. ④ 사고의 수준는 심각성에 따라 다음과 같이 구분하기도 한다. • 무시 가능(Negligible) - 인지할 필요가 없을 만큼 인명/재산/명성에 피해가 없다. • 경미(Minor) - 약간의 피해가 있으나 부정적 요소나 재무적 영향이 없다. • 중요(Major) - 업무 프로세스, 다른 시스템, 제3자에 상당한 영향이 있다. • 위기(Crisis) - 업무 프로세스, 다른 시스템, 제3자에 심각..

[CISA 이론 정리 - 2장] 06 IS 부서에서의 직무 분리

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:39

1. 직무 분리의 일반 원칙(1) 의의① 직무 분리(Separation of duties, segregation of functions)는 조직 통제의 핵심이다.② 직무 분리가 미흡하면 부적절한 자산 사용, 재무제표 조작, 데이터 변조/수정 위험이 증가한다.③ 일반적으로 다음과 같은 세 가지 원칙을 준수해야 한다. (2) 자산의 보관(custody)① 각각의 데이터 세트는 이를 보호하고 보관할 주된 책임이 있는 부서, 즉 데이터 소유 부서가 정의되어야 한다.② 특정 데이터의 소유 부서는 해당 데이터의 수명 주기를 관리한다.③ 데이터 소유 부서의 장을 데이터 소유자(data owner)라고 한다.④ 데이터 소유자는 소관 데이터를 보호하고 무결성을 유지할 책임이 있다.⑤ 한편 자산의 보관 책임은 IT 부서에..

[CISA 이론 정리 - 2장] 05 IS 조직 구조 및 책임

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:31

1. 정보 처리 방식(1) 배치(Batch) 처리 방식① 일정 분량의 거래가 모이거나 일정 주기에 이르면 수집된 거래를 한 번에 일괄 처리한다. 사용자• 거래 데이터를 원시 문서(source document)에 기입 제출한다.• 제출한 거래 데이터의 무결성을 확인(validation)할 책임이 있다. 데이터 통제 그룹(입출력 통제 그룹)• 원시 문서를 배치 등록부에 기입하고 통제 합계를 구한다.• 배치 파일이 처리되면 출력 보고서를 사용자들에게 배포한다. 키 펀처(Key Puncher)• 원시 문서의 데이터를 전산 데이터로 변환(conversion)한다.• 변환된 데이터의 무결성은 키 검증 기법으로 확인한다. 운영자• 입력된 거래 데이터의 처리 결과를 데이터 통제 그룹에 전달한다. (2) 메모 갱신(Me..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바