Общие меры контроля в области информационных технологий

Данная статья чрезмерно опирается на ссылки на первоисточники . Пожалуйста, улучшите эту статью, добавив вторичные или третичные источники . Найдите источники:   «Общий контроль над информационными технологиями» – новости   · газеты   · книги   · ученые   · JSTOR ( январь 2019 г. ) ( Узнайте, как и когда удалить это сообщение )

Общие средства контроля информационных технологий (ITGC) — это средства контроля , которые применяются ко всем системам, компонентам, процессам и данным для данной организации или информационных технологий среды (ИТ). Целями ITGC являются обеспечение правильной разработки и внедрения приложений, а также целостности программ, файлов данных и компьютерных операций.

Наиболее распространенные ITGC:

• Логический контроль доступа к инфраструктуре , приложениям и данным.
• Контроль жизненного цикла разработки системы.
• Контроль управления изменениями программы.
• Средства контроля физической безопасности центра обработки данных.
• Управление резервным копированием и восстановлением системы и данных.
• Управление работой компьютера.

ITGC также могут называться общими компьютерными средствами управления (GCC), которые определяются как: Средства контроля, кроме средств контроля приложений, которые относятся к среде, в которой компьютерные прикладные системы разрабатываются, обслуживаются и эксплуатируются, и которые, следовательно, применимы ко всем приложениям. Целями общего контроля являются обеспечение правильной разработки и внедрения приложений, целостности программ и файлов данных, а также компьютерных операций. Как и элементы управления приложениями, общие элементы управления могут быть ручными или запрограммированными. Примеры общего контроля включают разработку и реализацию стратегии ИБ и политики безопасности ИБ, организацию сотрудников ИБ для разделения конфликтующих обязанностей и планирование процесса предотвращения аварий и восстановления.

GTAG написаны простым деловым языком и предназначены для своевременного решения проблем, связанных с управлением, контролем и безопасностью информационных технологий (ИТ). На сегодняшний день Институт внутренних аудиторов (IIA) выпустил GTAG по следующим темам:

• GTAG 1: Контроль информационных технологий
• GTAG 2: Средства управления изменениями и исправлениями: решающее значение для успеха организации
• GTAG 3: Непрерывный аудит: значение для обеспечения, мониторинга и оценки рисков
• GTAG 4: Управление ИТ-аудитом
• GTAG 5: Управление и аудит рисков конфиденциальности
• GTAG 6: Управление и аудит ИТ-уязвимостей
• GTAG 7: Аутсорсинг информационных технологий
• GTAG 8: аудит управления приложениями
• GTAG 9: Управление идентификацией и доступом
• GTAG 10: Управление непрерывностью бизнеса
• GTAG 11: Разработка плана ИТ-аудита
• GTAG 12: Аудит ИТ-проектов
• GTAG 13: Предотвращение и обнаружение мошенничества в автоматизированном мире
• GTAG 14: Аудит приложений, разработанных пользователями
• GTAG 15: ранее называлась «Управление информационной безопасностью» — удалена и объединена с GTAG 17.
• GTAG 16: Технологии анализа данных
• GTAG 17: Аудит управления ИТ

• Информационные технологии контроля
• Внутренний аудит
• Внутренний контроль
• Оценка рисков по SOX 404 сверху вниз

• GTAG 8: Кристин Беллино, Джефферсон Уэллс, июль 2007 г.
• GTAG 8: Стив Хант, Enterprise Controls Consulting LP, Enterprise Controls Consulting LP, июль 2007 г.
• Словарь терминов ISACA

• Институт внутренних аудиторов
• Ассоциация аудита и контроля информационных систем