Mục lục:
- Quyết định về công nghệ máy tính cần
- Tất cả các doanh nghiệp cần phải thiết lập các kiểm soát để tránh dữ liệu máy tính nhạy cảm khỏi bị mất hoặc bị đánh cắp. Khách hàng, nhà quản lý và các cổ đông công ty đều nhấn mạnh về an ninh CNTT. Mất mát hoặc trộm cắp thông tin máy tính có thể dẫn đến những khách hàng khó chịu, mất kinh doanh và những vấn đề pháp lý có thể xảy ra.
Video: |XPANDER| Đánh giá xe Mitsubishi Xpander 2018: Mọi điều bạn cần biết |AUTODAILY.VN| 2025
Tất cả CPA đều làm việc chặt chẽ với công nghệ. Bài kiểm tra về môi trường và khái niệm về môi trường kinh doanh của bài kiểm tra (CPA) bao gồm các khái niệm mà một kế toán sử dụng để đánh giá các nhu cầu về CNTT và quyết định chi tiêu. Công nghệ có thể là một trong những chi phí lớn nhất mà công ty bạn phải gánh chịu.
Khi công nghệ trở nên phức tạp hơn, các công ty xử lý và lưu trữ một lượng dữ liệu ngày càng tăng. Bạn sẽ xem xét các bước để CPA thực hiện để bảo vệ dữ liệu của công ty khỏi trộm cắp.
Quyết định về công nghệ máy tính cần
Công nghệ mới - hoặc cải tiến công nghệ hiện tại - thường đòi hỏi chi tiêu bổ sung. Để đưa ra quyết định sáng suốt về nhu cầu công nghệ, hãy xem xét doanh thu bổ sung mà công nghệ sẽ giúp bạn tạo ra.
Giả sử bạn sở hữu một cơ sở kinh doanh ăn uống. Để nhân viên các công việc ăn uống của bạn, bạn e-mail từ danh sách các nhân viên bán thời gian của bạn và theo dõi các công việc phục vụ họ làm việc trong một tài liệu Excel. Bạn xác định rằng một hệ thống nhân viên tự động sẽ tiết kiệm được thời gian, cho phép bạn tăng doanh số bán hàng ăn uống lên 10%.
Nếu chi phí của hệ thống tự động thấp hơn lợi nhuận từ việc tăng doanh số bán hàng lên 10% thì việc đầu tư vào công nghệ sẽ mang lại ý nghĩa kinh tế.
Thử nghiệm BEC có thể bạn đánh giá chi tiêu công nghệ bằng cách xem xét tiết kiệm chi phí. Xem xét cùng một ví dụ phục vụ ăn uống. Giả sử chủ sở hữu phải trả một nhân viên bán thời gian $ 10, 000 một năm để quản lý nhân viên. Nếu một hệ thống tự động có thể quản lý nhân viên, nhân viên nhân viên bán thời gian có thể thực hiện các công việc ăn uống thay thế.
Nhân viên cũ hiện đang làm việc về các công việc phục vụ ăn uống. Nếu hệ thống tự động có chi phí ít hơn 10 000 đô la, việc mua công nghệ mới có ý nghĩa.
Mỗi công ty cần một kế hoạch khôi phục thảm họa cho bộ phận CNTT của họ. Chủ đề này được trình bày trên hầu hết các bài kiểm tra của BEC. Trong trường hợp thiên tai (lũ lụt, lốc xoáy, mất điện), một doanh nghiệp cần một kế hoạch bằng văn bản để "khởi động lại" hoạt động công nghệ của họ. Theo truyền thống, khôi phục thảm họa có nghĩa là có thiết bị (máy tính, máy chủ, điện thoại) ở một vị trí riêng biệt. Nếu thảm hoạ xảy ra, bộ phận IT chỉ đơn giản chuyển đến nơi khác và hoạt động từ đó. Công nghệ hiện nay cho phép các công ty thiết lập khắc phục thảm họa thông qua
điện toán đám mây . Điện toán đám mây có nghĩa là tất cả dữ liệu của công ty liên tục được sao lưu trên các máy chủ ở một vị trí khác. Một công ty có thể có một bộ phận nội bộ cung cấp quá trình này, hoặc thuê một công ty bên ngoài. Nếu thiên tai xảy ra, phòng CNTT có thể truy cập và sử dụng dữ liệu của công ty được sao lưu trên đám mây. Cân trọng an ninh CNTT
Tất cả các doanh nghiệp cần phải thiết lập các kiểm soát để tránh dữ liệu máy tính nhạy cảm khỏi bị mất hoặc bị đánh cắp. Khách hàng, nhà quản lý và các cổ đông công ty đều nhấn mạnh về an ninh CNTT. Mất mát hoặc trộm cắp thông tin máy tính có thể dẫn đến những khách hàng khó chịu, mất kinh doanh và những vấn đề pháp lý có thể xảy ra.
Việc phân chia nhiệm vụ là một kiểm soát nội bộ quan trọng được sử dụng để giảm nguy cơ trộm cắp. Bất cứ khi nào có thể, ba nhiệm vụ CNTT cần được phân chia giữa những người khác nhau:
Lập trình:
-
nhân viên CNTT đang viết mã và tạo ra các chương trình để giải quyết các vấn đề kinh doanh Hoạt động:
-
Người lao động sử dụng các công cụ CNTT Thư viện:
-
Quản trị viên cơ sở dữ liệu hoặc thư viện, người duy trì, bổ sung, cập nhật và lưu trữ tất cả hồ sơ cho công ty. Giả sử, ví dụ bạn quản lý một công ty vận tải đường bộ. Bạn có một bộ phận giao hàng gửi xe tải đến các điểm đến của họ và theo dõi các lô hàng. Bộ phận lập trình đã viết một ứng dụng phần mềm cho quá trình gửi đi.
Nếu các lập trình viên có quyền truy cập vào hoạt động CNTT trong bộ phận điều phối (hoạt động), họ có thể thao túng quá trình này. Ví dụ, một lập trình viên có thể đưa xe tải đến các điểm đến mà người lập trình kiểm soát. Lập trình viên có thể bỏ qua quá trình thanh toán để các lô hàng mà cô kiểm soát không bao giờ được lập hóa đơn.
Khi bạn nhìn thấy một câu hỏi thử BEC về an ninh công nghệ thông tin, xem xét tác động của việc thiếu phân công nhiệm vụ.
