信息系统控制包括信息系统建设的过程和使用过程的控制。对企业而言，由于信息系统的建设涉及大量的投资，而且信息系统的质量关系到企业经营活动的效益，信息系统的风险控制成为企业所有者与管理者日益关注的重要问题。因此，在信息系统建设过程中，为保证信息系统开发质量、规避信息系统建设风险，具体的控制设计策略应包括认真进行系统开发前期的可行性研究；加强对开发商的资质验证；对其已开发的项目进行调查分析；通过公开招标、答辩等方式选择适合企业营运环境的计算机信息系统软、硬件与开发商。在项目实施过程中，应加强对it项目管理，完善信息系统实施的组织工作，明确人员分工安排以及在项目实施各阶段所承担的责任，建立严密进度控制和质量控制机制、验收程序及第三方监理和审计的控制，保障信息系统质量。
信息系统使用过程控制设计包括操作权限与操作规程控制设计、信息安全与数据处理流程控制设计。操作权限控制是指作业岗位的人员只能按照所授予的权限进行计算机作业。设计策略主要包括通过对系统资源进行分类管理、员工作业权限程序化方式，在计算机系统定义用户具体访问对象，限制超越权限的非法接触和访问。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。主要通过制定软硬件操作规程、作业运行规程，规范计算机用户的操作行为。信息安全控制包括数据和程序安全控制、网络安全控制，通过数据保密、访问控制、身份识别、数据备份等措施保障计算机信息资源的安全。
数据处理流程控制设计包括数据输入、处理、输出的控制。例如在计算机系统的数据输入窗口设置各类有效的检测方法，最大限度地减少操作人员在数据输入过程中出错的可能性，保障未经批准的业务不能输入计算机内；进行严格的系统测试，纠正隐含在软件内的程序处理逻辑错误与计算错误；检测计算机系统输出的数据是否合理，能否符合勾稽关系等，以提高计算机数据处理质量。

上一页  [1] [2] [3]