크램

CISA (74)

[CISA 이론 정리 - 2장] 06 IS 부서에서의 직무 분리

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:39

1. 직무 분리의 일반 원칙(1) 의의① 직무 분리(Separation of duties, segregation of functions)는 조직 통제의 핵심이다.② 직무 분리가 미흡하면 부적절한 자산 사용, 재무제표 조작, 데이터 변조/수정 위험이 증가한다.③ 일반적으로 다음과 같은 세 가지 원칙을 준수해야 한다. (2) 자산의 보관(custody)① 각각의 데이터 세트는 이를 보호하고 보관할 주된 책임이 있는 부서, 즉 데이터 소유 부서가 정의되어야 한다.② 특정 데이터의 소유 부서는 해당 데이터의 수명 주기를 관리한다.③ 데이터 소유 부서의 장을 데이터 소유자(data owner)라고 한다.④ 데이터 소유자는 소관 데이터를 보호하고 무결성을 유지할 책임이 있다.⑤ 한편 자산의 보관 책임은 IT 부서에..

[CISA 이론 정리 - 2장] 05 IS 조직 구조 및 책임

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:31

1. 정보 처리 방식(1) 배치(Batch) 처리 방식① 일정 분량의 거래가 모이거나 일정 주기에 이르면 수집된 거래를 한 번에 일괄 처리한다. 사용자• 거래 데이터를 원시 문서(source document)에 기입 제출한다.• 제출한 거래 데이터의 무결성을 확인(validation)할 책임이 있다. 데이터 통제 그룹(입출력 통제 그룹)• 원시 문서를 배치 등록부에 기입하고 통제 합계를 구한다.• 배치 파일이 처리되면 출력 보고서를 사용자들에게 배포한다. 키 펀처(Key Puncher)• 원시 문서의 데이터를 전산 데이터로 변환(conversion)한다.• 변환된 데이터의 무결성은 키 검증 기법으로 확인한다. 운영자• 입력된 거래 데이터의 처리 결과를 데이터 통제 그룹에 전달한다. (2) 메모 갱신(Me..

[CISA 이론 정리 - 2장] 04 일반적인 IT 실무

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 4. 08:14

1. 인적 자원 관리 실무(1) 모집(Recruiting) 및 채용(Hiring)① 능력과 동기를 보유한 직원을 채용하려면 먼저 좋은 후보자들을 많이 모집해야 한다.② 직원을 모집하고 채용할 때는 부당한 차별이나 위법 사항이 없도록 유의해야 한다.③ 직원을 채용하기 전에는 해당 후보자가 해당 직책에 적합한지 확인해야 한다.④ 또한, 후보자의 배경을 자체적으로 확인하고 기밀 유지 협약서도 작성한다.⑤ 회사와의 이해 상충 및 경쟁을 금지하는데 동의한다는 서약서도 작성한다. (2) 교육① 직원을 채용한 다음에는 조직의 정책과 절차를 배포하고 취지를 설명해 주어야 한다.② 조직 윤리 규범 및 비상 시 행동 요령에 대한 교육도 포함해야 한다.③ 휴가, 상벌 정책, 인사 평가, 초과 근무 규칙 등에 대해서도 알려 ..

[CISA 이론 정리 - 2장] 03 IS 정책, 절차 및 실무

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 22:22

1. IT 정책(policy)(1) 의의① IT 정책은 조직의 IT 철학과 전략적 방향 및 원칙을 제시하는 상위 수준의 문서이다.② 정책은 조직 내부인은 물론 공급업체, 고객, 하청업체, 기타 제삼자에게도 적용될 수 있다.③ 정책은 작성 수준에 따라 전사적 정책, 사업부 정책, 부서 정책 등으로 구분한다.④ 정책의 예에는 내용에 따라 인사 정책, 품질 정책, 보안 정책, 프라이버시 정책 등이 있다.⑤ 정책은 관련자들의 책임과 역할을 정의하고 위반 시 상응하는 처벌 규정이 있어야 한다. (2) 정책의 개발① 전사적 정책 및 사업부 정책은 해당 조직의 이사회 또는 경영진이 작성한다.② 전사적 정책은 전사적 전략 및 전략 계획과 더불어 전략적 수준의 문서로 간주된다.③ 특정 부서에 적용되는 정책은 해당 부서의..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바