'직무분리' 태그의 글 목록 :: 크램

직무분리 (2)

[CISA 이론 정리 - 2장] 06 IS 부서에서의 직무 분리

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:39

1. 직무 분리의 일반 원칙(1) 의의① 직무 분리(Separation of duties, segregation of functions)는 조직 통제의 핵심이다.② 직무 분리가 미흡하면 부적절한 자산 사용, 재무제표 조작, 데이터 변조/수정 위험이 증가한다.③ 일반적으로 다음과 같은 세 가지 원칙을 준수해야 한다. (2) 자산의 보관(custody)① 각각의 데이터 세트는 이를 보호하고 보관할 주된 책임이 있는 부서, 즉 데이터 소유 부서가 정의되어야 한다.② 특정 데이터의 소유 부서는 해당 데이터의 수명 주기를 관리한다.③ 데이터 소유 부서의 장을 데이터 소유자(data owner)라고 한다.④ 데이터 소유자는 소관 데이터를 보호하고 무결성을 유지할 책임이 있다.⑤ 한편 자산의 보관 책임은 IT 부서에..

[CISA 이론 정리 - 2장] 04 일반적인 IT 실무

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:14

1. 인적 자원 관리 실무(1) 모집(Recruiting) 및 채용(Hiring)① 능력과 동기를 보유한 직원을 채용하려면 먼저 좋은 후보자들을 많이 모집해야 한다.② 직원을 모집하고 채용할 때는 부당한 차별이나 위법 사항이 없도록 유의해야 한다.③ 직원을 채용하기 전에는 해당 후보자가 해당 직책에 적합한지 확인해야 한다.④ 또한, 후보자의 배경을 자체적으로 확인하고 기밀 유지 협약서도 작성한다.⑤ 회사와의 이해 상충 및 경쟁을 금지하는데 동의한다는 서약서도 작성한다. (2) 교육① 직원을 채용한 다음에는 조직의 정책과 절차를 배포하고 취지를 설명해 주어야 한다.② 조직 윤리 규범 및 비상 시 행동 요령에 대한 교육도 포함해야 한다.③ 휴가, 상벌 정책, 인사 평가, 초과 근무 규칙 등에 대해서도 알려 ..

1

Sidebar

Copyright © 크램 All Rights Reserved

Designed by JB FACTORY

티스토리툴바