电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

11.4应用系统IT一般性控制流程

11.4应用系统IT一般性控制流程_第1页
1/9
11.4应用系统IT一般性控制流程_第2页
2/9
11.4应用系统IT一般性控制流程_第3页
3/9
11.4 应用系统 IT 一般性控制流程一、业务目标1经营目标1.1 保证应用系统长期稳定、平安、高效运行。1.2为生产经营管理提供业务支撑和及时、准确、完整的数据。2 合规目标2.1 遵守保护知识产权的有关法律法规,使用合法软件。2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。2.3应用系统数据的收集、提供、使用和转让符合国家平安、知识产权保护、合同法等法律、法规及股份公司内部规章制度的要求。2.4保证重要业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。二、 业务风险1经营风险 本流程适用于除 ERP 系统外的其它应用系统,包括财务管理信息系统、财务报表系统、加油卡系统及 MES 系统等。1.1 技术方案不合理,系统功能存在问题,导致应用系统不能满足生产经营管理业务需求。1.2 系统登录访问机制不健全、用户权限管理不标准等,导致对系统的非法或非授权访问。1.3密码设置强度不够或更改不及时,造成系统泄密或受到非法访问。1.4 系统变更管理不标准,未经审批、测试,导致应用系统运行和维护的无法正常进行。1.5系统运行缺乏有效监控及维护管理,影响系统平安稳定运行。1.6系统问题处理不及时、不标准,不能保证系统问题得到及时有效解决。1.7备份策略和备份方案不完善,导致系统数据丧失,系统无法恢复。1.8 制度不健全,导致信息系统应用管理不标准、运维不及时。2合规风险2.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。2.2 应用系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内部规章制度等,导致系统无法正常运行。2.3重要业务报表的编制不符合规定,导致股份公司声誉受到损害及受相关机构处分。三、 业务流程步骤与控制点1程序和数据访问总部各部门、分〔子〕公司依据?中国石油化工股份管理信息系统应用管理方法〔试行〕?〔以下简称?信息系统应用管理方法?〕及相关应用系统管理方法实施程序和数据访问管理,包括用户权限管理、用户帐号及访问管理、密码管理、系统管理员、应用管理员、平安管理员〔主要职责是承当对系统管理员、应用管理员的监管,负责审查系统管理员、应用管理员在系统中的操作〕管理、第三方人员管理等。用户权限管理 新进员工或岗位变动人员根据用户权限相关管理方法填写用户权限审批表,经相关部门负责人审批后,由应用管理员在系统中新增、变更或锁定用户权限。 对于数据库用户权限,相关人员填写用户权...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

11.4应用系统IT一般性控制流程

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部