Cá nhân (sử dụng, thiết kế)

Một phần của tài liệu phân tích hệ thống thông tin kế toán tại công ty trách nhiệm hữu hạn la vie (Trang 61 - 62)

* Đối với việc thiết kế hệ thống

+ Do SYSPRO có chương trình kiểm toán, được phổ biến cho khách hàng sử dụng. Công ty dựa vào đó thực hiện những chính sách và thủ thục (bằng văn bản) về bảo mật hệ thống thông tin máy tính. Tiêu biểu là việc gửi thư điện tử cho toàn Công ty yêu cầu thay đổi mật khẩu sau mỗi 45 ngày.

 Việc thay đổi mật khẩu giúp nâng cao độ bảo mật thông tin của tài khoản người dùng, hạn chế những cá nhân bên cạnh học thuộc mật khẩu theo vị trí bàn phím.

+ Lập trình viên có bị hạn chế truy cập vào những chương trình ứng dụng, ngôn ngữ điều khiển công việc và các tập tin dữ liệu hiện sử dụng nhờ có thư viện dữ liệu được thiết kế nhằm đảm bảo lập trình viên không sử dụng được các tập tin dữ liệu và những chương trình hiện sử dụng. Ví dụ e.Solution trong SYSPRO là phân hệ phát triển hệ thống, là phân hệ bộ phận IT tương tác để kiểm soát hệ thống, nhưng không được phần mềm cho phép truy cập vào những chương trình tiện ích khác. Tương tự, chương trình bảo mật hệ điều hành, có mã truy cập riêng cho những nhân viên có thẩm quyền được tiếp cận những phân hệ liên quan duy nhất.

 Việc phân chia trách nhiệm hạn chế được việc thay đổi số liệu được nhập trong cùng một phân hệ có nhiều người dùng, điều rất cần thiết trong hoàn cảnh Công ty có nhiều chi nhánh khác vị trí địa lý cùng tương tác cùng một hệ thống.

50

* Đối với việc sử dụng hệ thống

+ Nhân viên vận hành không thể truy cập vào chương trình nguồn và thay đổi những thông tin về lương thưởng, chấm công bổ sung cho ngày vắng, tạo lập thông tin sai lệch để trục lợi.

+ Nhân viên công ty được yêu cầu phải khoá máy khi không thực hiện nghiệp vụ trên máy. Khi không giao dịch trên SYSPRO, phần mềm tự thoát mật khẩu. Việc kiểm soát tiếp cận thiết bị có dựa vào mật khẩu hay các quy trình nhận diện như trên giúp kiểm soát những truy cập hệ thống không mong muốn.

+ Có chính sách hạn chế truy cập tìm mật khẩu từ phần mềm, cảnh báo nhập sai giúp kiểm soát mật khẩu nhằm bảo đảm chúng được bảo mật và luôn được thay đổi.

+ Kế toán tiền tương tác với ngân hàng được cấp một máy bấm nhỏ, nhảy tự động mã pin truy cập. Khi nhập mã pin mật khẩu này vào cổng mới truy cập tài khoản ngân hàng của công ty được.

 Những chức năng trên nhằm hạn chế sự lợi dụng truy cập vào máy tính của những cá nhân khác để trục lợi cho mục đích của mình.

Một phần của tài liệu phân tích hệ thống thông tin kế toán tại công ty trách nhiệm hữu hạn la vie (Trang 61 - 62)

(115 trang)