這次野人要獻曝的是Information Technology Operating Procedure
這是IT裡比較偏安全控制管理 也是一般大家比較熟悉的SOX(sarbanes-oxley act)
IT有很大的部份資源與人員都在提供支援或是發展應用所謂的商業應用系統
最為人所知的商業應用系統應該就是ERP (enterprise resource planning)
像是Oracle, SAP 都是著名的ERP軟體公司
這些商業應用系統基本上都會跟$$有關係
像是處理訂單到收錢付錢 買賣貨品所需原物料成本計算 這些都跟$$有關係
這時你會發現每隔一段時間SOX auditor緊跟在IT後方
仔細的核對著種種的交易細節 與測試著應用系統的流程控制
就深怕IT哪天個不小心改了個系統參數 而造成財務報表大錯誤 嚴重還會搞得公司和會計事務所家破人亡 (是說得有點嚴重 不過這樣希望可以突顯出嚴重性)
說回來這份文件 Information Technology Operating Procedure
文件簡稱ITOP
這份文件提供負責管理商業應用系統與提供支援的IT人員
如何在SOX法規與SOX auditor糾纏下的生存指南
其中包括最高指導方針與各項細節
大到應用系統的軟硬體架構和放置位置 系統使用者擁有者 系統流程與參數
誰可以改 誰可以管 多久檢查一次(SOX auditor最有興趣的地方)
小到各式各樣不同功用的文件 所有參與者和檢驗者的權責角色細節
都可在這文件找到 簡單說 這文件可說是IT人員的聖經啦!!
最近WikiLeaks的新聞鬧得沸沸揚揚
不論是網路隱私或是公司商業文件 還是國家機密
Security 安全控管都是重要話題 也會成為大家更關注的區域
希望這次野人獻曝可以給大家一些概念
這文件是我在以前公司時完成的 有任何問題請與我聯絡
閱讀ITOP Please use the following link to access ITOP
No comments:
Post a Comment