CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:39
1. 직무 분리의 일반 원칙(1) 의의① 직무 분리(Separation of duties, segregation of functions)는 조직 통제의 핵심이다.② 직무 분리가 미흡하면 부적절한 자산 사용, 재무제표 조작, 데이터 변조/수정 위험이 증가한다.③ 일반적으로 다음과 같은 세 가지 원칙을 준수해야 한다. (2) 자산의 보관(custody)① 각각의 데이터 세트는 이를 보호하고 보관할 주된 책임이 있는 부서, 즉 데이터 소유 부서가 정의되어야 한다.② 특정 데이터의 소유 부서는 해당 데이터의 수명 주기를 관리한다.③ 데이터 소유 부서의 장을 데이터 소유자(data owner)라고 한다.④ 데이터 소유자는 소관 데이터를 보호하고 무결성을 유지할 책임이 있다.⑤ 한편 자산의 보관 책임은 IT 부서에..
