
Số:….TTĐT/2016
CÔNG TY CỔ PHẦN TÁI CẤU TRÚC DOANH NGHIỆP VIỆT
Trụ sở: Tầng 1 tòa Sunrise Building 2, KĐT Sài Đồng, Long Biên, Hà Nội
Điện thoại: 0438. 533 533 - Fax: 0436.525 808 - web: verco.vn
Hà Nội, ngày ……. tháng……năm 2016
KIỂM SOÁT HỆ THỐNG THÔNG TIN
6.1 Uỷ quyền tiếp cận tài liệu của công ty
6.1.1 Rủi ro
Dữ liệu kế toán và tài liệu của công ty (hồ sơ khách hàng, đăng ký tài sản, hồ sơ nhân
viên,…) có thể bị sửa đổi, sao chụp, sử dụng theo cách bất lợi hoặc bị ai đó không có
thẩm quyền phá huỷ.
6.1.2 Giải pháp
Từng người sử dụng máy tính cần có một tài khoản người sử dụng và mật khẩu duy nhất
và bất kỳ phầm mềm nào cũng cần được thiết kế để vận hành với đúng tài khoản người
sử dụng đó.
Các phần mềm cụ thể cũng nên được thiết kế theo cách mà những người sử dụng cụ thể
được trao quyền sử dụng một phần hoặc tất cả phần mềm, hoặc tiếp cận một phần hoặc
toàn bộ hồ sơ dữ liệu.
Công ty nên có chính sách rõ ràng bằng văn bản về điều này và chính sách này nên được
Cán bộ Quản lý IT hoặc một người khác có thẩm quyền lưu giữ và thực hiện.
Sổ ghi người sử dụng máy tính và các phần mềm cần được kích hoạt khi có thể. Những
người sử dụng thường xuyên không được phép có khả năng xoá hoặc sửa đổi sổ ghi
(nghĩa là họ không được có quyền của cán bộ quản lý IT). Định kỳ công ty nên tiến hành
kiểm tra độc lập về các sổ ghi để xác định những người sử dụng không được phép.
6.2 Bảo vệ cơ sở dữ liệu và tài liệu của công ty
6.2.1 Rủi ro
Bình luận