top s1 compass 2Alkalmazandó módszerekMinősítés ECQA okleveles szakértőkkel

 
 
 

Információ-megbízhatóság

Az Információ-megbízhatóság irányítási alapelv alkalmazása a Hitelesség - célkitűzés kapcsán beazonosított kockázatok kezelésére

Az Információ-megbízhatóság irányítási alapelv alkalmazásának célja annak biztosítása, hogy a vállalati információs rendszer és a közzétett vállalatirányítási jelentések elemei hitelesek ás konzisztensek legyenek.

Az Információ-megbízhatóság irányítási alapelv sikeres alkalmazásának eredményei:

1) Hatékony vállalati információ-architektúra és adatmodell valósul meg.

2) Módszeresen gyűjtik és értékelik a szabályszerűségi vagy bizalmas adatkezelési problémák, illetve csalások felderítéséhez szükséges információkat.

3) Az automatikusan végrehajtott folyamatok beállításaira, az adatváltoztatásokra és a számításokra vonatkozó kontrollinformációk módszeresen kigyűjtésre kerülnek.

A fenti eredményeket az alábbi irányítási gyakorlatok alkalmazásával lehet elérni:

Az összes elektronikusan tárolt adat sértetlenségének és konzisztenciájának biztosítása. A szervezet gyakorlatokat alkalmaz arra, hogy megbízható és konzisztens információkat szolgáltasson, és zökkenőmentesen integrálja az alkalmazásokat az üzleti folyamatokba. [Eredmény: 1]

Vállalati információs modell kialakítása és karbantartása. Egy vállalati információmodellt kell bevezetni és naprakészen tartani az informatikai tervekkel konzisztens módon történő alkalmazásfejlesztés és döntéstámogatás lehetővé tétele érdekében. A modellnek oly módon kell elősegítenie az információknak az üzleti területek általi optimális létrehozatalát, felhasználását és megosztását, hogy az megőrizze a sértetlenséget, és rugalmas, működő, gazdaságos, időszerű, biztonságos és a hibáknak ellenálló legyen.

Vállalati adatszótár és adatszintaktikai szabályok kialakítása és karbantartása. Egy olyan vállalati adatszótárt kell naprakészen tartani, amely tartalmazza a szervezet adatszintaktikára vonatkozó szabályait. Ennek a szótárnak lehetővé kell tennie az adatelemek alkalmazások és rendszerek közti megosztását, elő kell segítenie az informatikai és az üzleti felhasználók között az adatok közös értelmezés ét, és meg kell előznie az ezzel összeegyeztethetetlen adatelemek létrehozását.

Adatosztályozási rendszer létrehozása és karbantartása. Egy olyan a szervezet egészére vonatkozó osztályozási sémát kell létrehozni, mely a vállalati adatok kritikus jelentőségén és bizalmas jellegén alapul (például nyilvános, bizalmas, szigorúan titkos). Ennek a sémának tartalmaznia kell az adatokért való felelősségre vonatkozó részleteket; a megfelelő biztonsági szintek és védelmi intézkedések meghatározását; és az adat megőrzési és megsemmisítési követelmények, a kritikus jelentőség és bizalmasság rövid ismertetését. Ezt kell felhasználni az olyan kontrollok alkalmazásának alapjául, mint például a hozzáférési jogosultságok ellenőrzése, az archiválás, illetve a titkosítás.

Adatok sértetlenségének biztosítása. Olyan eljárásokat kell meghatározni és megvalósítani, amelyek biztosítják az elektronikus formában tárolt összes adat, úgymint az adatbázisok, adattárházak és adatarchívumok sértetlenségét és konzisztenciáját.

Üzleti működési információk kezelése. A vonatkozó információkat a szervezet minden szintjén úgy állapítják meg, gyűjtik és használják fel, valamint olyan módon és ütemezéssel osztják szét, amely támogatja a megbízható üzleti működés és beszámolás céljainak elérését. [Eredmény: 2]

Az információ áramlás részletes bemutatása folyamatábrák vagy mátrixok alkalmazásával. A folyamatgazdák olyan folyamatábrákat vagy mátrixokat tartanak fent, amelyek a megbízható üzleti működésre és beszámolásra kiható minden egyes folyamat esetében részletesen bemutatják az információk áramlását, a begyűjtéstől az adatszolgáltatásig.

Információszerzés külső forrásokból. A vezetés külső forrásokból, mint például iparági kiadványokból, szakmai egyesületektől és konferenciákról információt gyűjt az iparági változásokat, a szállítókat, ügyfeleket, versenytársakat és gazdasági környezetet befolyásoló események megismerésére.

Találkozók más üzleti területek dolgozóival. A megbízható üzleti működésért és beszámolásért felelős vezetők rendszeres időközönként találkoznak a vállalat más üzleti területein – mint például az üzemeltetésen, a (külső és/vagy belső) megfelelőségi, az emberi erőforrás területen, vagy a termékfejlesztésen – dolgozókkal annak érdekében, hogy a megbízható üzleti működésre és beszámolásra esetlegesen kiható információkat szerezzenek.

Kontrollinformációk kezelése. Az egyéb irányítási-, illetve kontrollkomponensek működéséhez használt információkat olyan formában és ütemezéssel állapítják meg, gyűjtik, használják és juttatják el, amely lehetővé teszi az alkalmazottak számára az irányítási- és kontrollfeladataik ellátását. [Eredmény: 3]

A kontrollinformáció térképeinek kialakítása és karbantartása. A folyamatgazdák információ térképeket alakítanak ki és tartanak karban.

A kontrollinformációk megbeszélések során történő megállapítása. Az információs igények felmérése során a vezetés a különféle alkalmazottakkal történő megbeszélés eredményeképpen állapítja meg, hogy mely információkra van szükség a napi működési feladatok ellátása és kontrollja során, illetve, hogy az ilyen információk hogyan kapcsolódnak a megbízható üzleti működés és beszámolás céljaihoz.

 

Együttműködő partnerünk:

Képernyőfotó 2016-08-04 - 15.39.07

Szakmai támogatók:

Go to top