1, tiêu chí đánh giá phát triển hệ thống
- Quản lí dự án
Các kiểm sốt thích đáng được xây dựng trong hệ thống mới tại giai đoạn phát triển Đánh giá bắt buộc đối với các kiểm sốt nên được thực hiện trước khi hợp đồng được kí
Hệ thống được phát triển nhất quán với chính sách của dn
Cĩ kế hoạch sử dụng máy tính trong dn và kế hoạch này được rà rốt bởi lãnh đạo doanh nghiệp
Các cơng việc phát triển được thể hiện thích đáng trong tài liệu
Nhân sự của hoạt động máy tính được sử dụng đúng đắn và khai thác tốt khả năng Các hệ quả về nhân sự của chương trình máy tính hĩa được thảo luận đầy đủ với nhà quản lí với các nhĩm nhân sự
Cĩ sự hỗ trợ thích đáng từ lãnh đạo cấp cao đối với hoạt động nghiên cứu điều tra với nhiều hoạt động trong dn
Sự phối hợp giữa các hoạt động này được tính đến trong phát triển hệ thống Các hoạt động phối hợp giữa các nhà quản lí được tận dụng
Các yêu cầu về lập trình được phối hợp một cách đúng đắn 2, tiêu chí đánh giá việc áp dụng hệ thống thơng tin - Các kiểm sốt đầu vào cơ bản
• Các thủ tục đối với người sử dụng • Hạn chế tiếp cận
• Mã hĩa mật khẩu • Gõ 2 lần và thẩm tra • Sự đầy đủ ví dụ số lơ
• Tài liệu về đầu vào được thiết kế tốt • Kiểm sốt sự tiếp cận an ninh và mật khẩu • Kiểm sốt số tổng cộng
• Những chuyển giao điện tử được phép • Đào tạo và tuyển dụng nhân viên
• Phân tách trách nhiệm • Tường lửa
• Phần mềm chống virut • Kiểm tra tính chính xác
• Rà sốt và phê duyệt của người giám sát • Cảnh báo về lỗi mắc phải
- Kiểm sốt xử lí dữ liệu trong phần mềm Kiểm tra sự tương thích
Kiểm tra những ngoại lệ ví dụ làm ngồi giờ chỉ thực hiện đối với một số nhân viên
Kiểm sốt thất bại hệ thống Kiểm sốt nhận định file
Kiểm tra đầu vào cĩ bị lặp lại
Kiểm tra trình tự đối với các số liệu liên tiếp
Kiểm tra tính đầy đủ ví dụ tất cả các trường dữ liệu đều cĩ thơng tin và tất cả dữ liệu đều được sử dụng
Kiểm sốt việc tính tổng số Kiểm tra dữ liệu bị mất Kiểm tra giới hạn
Các thủ tục phục hồi Các báo cáo ngoại lệ - Kiểm sốt đầu ra
• Các báo cáo phù hợp • Tài liệu cơng việc
• Các báo cáo về lỗi và các ngoại lệ • Những ưu tiên đối với đầu ra
• Báo cáo chỉ gửi đến người cĩ thẩm quyền • Cơ chế bảo đảm đầu ra được nhận kịp thời • Dữ liệu được đệ trình nhanh chĩng khi cần thiết
• Các trường hợp ngoại lệ được điều tra bởi người cĩ trách nhiệm • Tất cả đầu ra kì vọng đều đạt được
• Qui định về lưu tài liệu trên hệ thống máy tính
• Thơng tin về người sử dụng để đảm bảo báo cáo sẽ k bị gửi đến những người k sử dụng
Qui định về việc hủy các tài liệu và báo cáo