KIỂM SỐT HỆ THỐNG THƠNG TIN 6.1 Uỷ quyền tiếp cận tài liệu công ty 6.1.1 Rủi ro Dữ liệu kế tốn tài liệu cơng ty (hồ sơ khách hàng, đăng ký tài sản, hồ sơ nhân viên,…) bị sửa đổi, chụp, sử dụng theo cách bất lợi bị khơng có thẩm quyền phá huỷ 6.1.2 Giải pháp Từng người sử dụng máy tính cần có tài khoản người sử dụng mật phầm mềm cần thiết kế để vận hành với tài khoản người sử dụng Các phần mềm cụ thể nên thiết kế theo cách mà người sử dụng cụ thể trao quyền sử dụng phần tất phần mềm, tiếp cận phần toàn hồ sơ liệu Cơng ty nên có sách rõ ràng văn điều sách nên Cán Quản lý IT người khác có thẩm quyền lưu giữ thực Sổ ghi người sử dụng máy tính phần mềm cần kích hoạt Những người sử dụng thường xun khơng phép có khả xố sửa đổi sổ ghi (nghĩa họ khơng có quyền cán quản lý IT) Định kỳ công ty nên tiến hành kiểm tra độc lập sổ ghi để xác định người sử dụng không phép 6.2 Bảo vệ sở liệu tài liệu công ty 6.2.1 Rủi ro Các tệp tin liệu, tài liệu công ty phần mềm độc quyền cơng ty bị hư hỏng cháy, hỏng phần cứng, hành động phá hoại hay ăn cắp 6.2.2 Giải pháp Các tệp tin ghi cần thường xuyên lập dự phòng, tốt hàng ngày định khơng mức hàng tuần Trong điều kiện lý tưởng nên có tệp tin dự phòng nhiều nữa, tệp tin cất giữ an tồn văn phòng tệp tin cất giữ an tồn ngồi văn phòng Quy trình lập dự phòng phải kiểm tra định kỳ nên có kế hoạch chi tiết cho việc phục hồi trường hợp tệp tin liệu bị hỏng tệp tin dự phòng bị hỏng Các liệu quan trọng nên cất giữ máy chủ trung tâm, hệ thống lưu giữ mạng, khơng nên lưu giữ máy tính riêng lẻ Điều quan trọng đĩa cứng riêng lẻ dễ bị hỏng hóc, dẫn đến tồn liệu đĩa cứng Máy chủ hệ thống lưu giữ mạng nên sử dụng RAID hệ thống khác để đĩa cứng bị hỏng, liệu không bị Máy chủ tệp tin trung tâm, hệ thống lưu giữ liên quan đến mạng, đĩa dự phòng nên để nơi an tồn, có khóa số người hạn chế tiếp cận 6.3 Bảo vệ hệ thống máy tính 6.3.1 Rủi ro Phần cứng, phần mềm tệp tin liệu bị hỏng việc sử dụng trái phép tin tặc, cài đặt phần mềm không đăng ký, virus phá hoại 6.3.2 Giải pháp Công ty nên cài đặt phần mềm diệt virus, chẳng hạn Norton Anti-Virus, tất máy tính thực quy định định kỳ chạy cập nhật phần mềm Phần mềm diệt virus nên thiết kế để quét tất tệp tin công ty nhận qua email mở Công ty nên có quy định khơng chạy phần mềm chưa cài đặt, khơng có quyền phần mềm tự chạy mà không phê chuẩn văn cán quản lý IT cấp quản lý phù hợp Trong đó, người sử dụng bình thường mà dùng máy chạy môi trường Windows nên có quyền “người sử dụng” để họ khơng thể cài đặt phần mềm vào máy tính họ Theo cách này, cán quản lý IT cài đặt phần mềm vào máy tính Nếu cơng ty có hệ thống mạng máy tính mà kết nối với internet cơng phải bắt buộc phải có tường lửa mạng cơng ty với internet Nếu máy tính đơn lẻ kết nối trực tiếp với internet, máy tính nên có tường lửa cho phần mềm, chẳng hạn Norton Firewall, cài đặt máy cần thiết kế xác  ...Trong điều kiện lý tưởng nên có tệp tin dự phòng nhiều nữa, tệp tin cất giữ an tồn văn phòng tệp tin cất giữ an tồn ngồi văn phòng Quy trình lập dự phòng phải kiểm... phòng phải kiểm tra định kỳ nên có kế hoạch chi tiết cho việc phục hồi trường hợp tệp tin liệu bị hỏng tệp tin dự phòng bị hỏng Các liệu quan trọng nên cất giữ máy chủ trung tâm, hệ thống lưu... tệp tin trung tâm, hệ thống lưu giữ liên quan đến mạng, đĩa dự phòng nên để nơi an tồn, có khóa số người hạn chế tiếp cận 6.3 Bảo vệ hệ thống máy tính 6.3.1 Rủi ro Phần cứng, phần mềm tệp tin