CHƯƠNG 1 : CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ
1.3 Kiểm sốt nội bộ trong mơi trường tin học
1.3.4.1 Hoạt động kiểm soát chung
Bao gồm các hoạt động nhằm kiểm sốt những tiến trình sau đây:
Thiết lập và phát triển các chương trình và hệ thống nhằm đảm bảo chúng
được thiết lập hay điều chỉnh đáp ứng được nhu cầu của người sử dụng, có đầy đủ các thủ tục kiểm sốt thích hợp và tài liệu hướng dẫn, đảm bảo khơng có sai sót và đã thực hiện các thử nghiệm thích hợp trước khi ứng dụng chương trình [5, 283]. Cơng việc này phải được lưu lại thành các tài liệu gồm: tài liệu quản trị, tài liệu ứng dụng, tài liệu vận hành hệ thống.
Thay đổi các chương trình và hệ thống hiện hữu. Thơng thường việc thay
đổi chương trình xuất phát từ đề nghị của bộ phận sử dụng. Trước hết, yêu cầu đó được xem xét trên các khía cạnh như tính cấp thiết của thay đổi, những ảnh
hưởng của thay đối đến hệ thống hiện tại, chi phí thay đổi,…Sau đó, các chương trình thay đổi này phải được chạy thử nghiệm trước khi đưa vào sử dụng chính thức để đảm ảo sự an toàn cho hệ thống. Mọi thay đổi phải được lưu lại trong tài liệu, có nêu rõ lý do và nội dung thay đổi.
Truy cập chương trình và dữ liệu. Mỗi hệ thống máy tính cần có những thủ
tục kiểm soát tương ứng nhằm bảo vệ các thiết bị, những tập tin, và các chương trình nhằm tránh mất mát, thiệt hại và bị truy cập trái phép. Tiến trình này địi hỏi mỗi khi người sử dụng muốn truy cập vào các chương trình hay xem những tập tin dữ liệu từ các máy tính riêng hay những thiết bị trực tuyến, họ bắt buộc phải ghi tên đăng ký (username hay user – ID) và nhập mật khẩu [5, 285]. Ngồi ra, tiến trình này cịn phải kiểm sốt việc chuyển tải dữ liệu sao cho an toàn.
Các hoạt động vận hành máy tính và kiểm sốt dữ liệu là sự phân quyền và
huấn luyện sử dụng theo tính chất cơng việc cho nhân viên trực tiếp sử dụng máy tính. Điều này sẽ giảm thiểu các thay đổi trái phép đối với chương trình. Bên cạnh đó, việc kiểm sốt dữ liệu cịn được thực hiện thơng qua việc rà sốt các nhật ký vận hành. Nhật ký này lưu lại các thông tin chi tiết của từng công việc được thực hiện như: thời gian đăng nhập vào hệ thống, đối tượng được sử dụng,…
Các hoạt động kiểm soát vật chất. Hoạt động này rất cần thiết cho việc bảo
vệ các thiết bị máy tính hạn chế tối đa những thiệt hại do môi trường tự nhiên hay do phá hoại của con người. Cách tốt nhất để ngăn ngừa những thiệt hại do phá hoại là giới hạn việc truy cập hệ thống [5, 287]. Các hoạt động kiểm soát này thường là bảo quản máy tính, đặc biệt là máy chủ ở nơi an tốn, có thiết bị lưu điện phịng trong trường hợp nguồn điện bị cắt đột ngột, hoặc trang thiết bị sao chép dữ liệu tự động,…