◎相关文章
网络接入控制能否堵塞漏洞
为了更好地控制企业网络拒绝不受欢迎的设备或者被感染恶意代码的设备访问,都能够有效地控制对访问网络资源终端设备,加强企业内部安全控制,保护好企业的数据信息,是当前安全防护中必不可少的重要方面。[全文]
信息化环境下企业内部控制优化策略
信息化环境下企业内部控制的载体是信息系统,ERP作为企业管理信息系统的典型代表,充分运用其系统集成化的平台、经过重组和优化的业务流程和良好的信息与沟通机制为来对内部控制进行优化,可以提高内部控制的效率和效果、降低控制成本。[全文]
企业实例教您评估ERP实施风险
本文回顾了ERP风险评估的几个方法,概率法和主观评估法,分析了原有评估方法的不足;论述了一种新方法——企业资源规划功能展开法(ERP function deployment,EFD)的原理,以一个企业的实例来说明EFD的具体应用。[全文]
信息安全风险评估实施及建议
开展信息安全风险评估的意义重大,可以科学地分析和理解信息系统在保密性、完整性、可用性等方面的问题,明确信息系统的安全风险,可以准确地了解信息系统的安全现状。[全文]
企业会计信息化风险控制体系探讨
会计信息化中财务数据的风险控制和管理是一个长期的、持续性改进的过程。对企业来说,风险管理和会计信息化的经验只能逐步积累,因此,须高度重视信息化中的各种风险,加强管理控制,确保会计信息化数据的安全可靠,促进企业的可持续发展。[全文]
SOX制约"安全危机"飞塔强化信息"内控"
基于SOX法案的法规遵从,面对日益升级的网络安全攻击,全球最大的专业网络安全厂商美国Fortinet(飞塔)公司能够为企业提供最佳的应用安全产品解决方案。
[全文]
内控落地的“牧羊人悖论”
对于内控,从CIO的角度来看,有一部分CIO表示出内控是企业是合规部或者是审计部的事情和IT本身没有太大的关系,IT只是给审计部提供一定的IT工具,认为IT和内控的联系不是很大,而且CIO认为内控会增加企业的成本。[全文]
信息化环境下如何加强企业内控?
本文在企业内控当中,剖析企业内控的管理本质全面分析了信息化在企业内控管理方面所面临诸多问题,并提出要如何加强内控管理提出解决方法。
[全文]
内控实施人才是关健 CIO能否胜任?
2010年1月1日,《企业内部控制基本规范》(简称内控)在上市公司范围内正式实施。内部控制作为上市公司风险管理工作中非常重要的一环,对于加强企业风险控制,提高企业经营管理水平、风险行为防范能力和确保公司战略目标得以实现具有重要意义。
[全文]
面对脆弱的IT 企业风险管理如何下手
应当如何有效地控制IT风险?如何使IT战略与企业战略相融合?如何让IT为组织持续地创造价值?如何实现“有效益的信息化”?如何建立信息化的 “科学发展观”?这些重大问题己迫切地摆在了我们面前。
[全文]
企业IT风险管理的组织结构及流程设计
本文根据企业IT治理的架构方案,对企业IT风险管理中的组织结构和管理流程进行了总结和整理,对原有的IT风险管理框架进行了整合。
[全文]
保监会:不得将信息化管理责任外包
保监会日前发布《保险公司信息化工作管理指引》(以下简称《指引》),并自2010年1月1日起施行。《指引》明确规定,保险公司应当加强信息化工作外包服务管理,不得将信息化管理责任外包。同时,应当按照监管部门要求,结合外包服务实际需要,制定外包服务的基本规范,确保对信息系统安全的控制能力。
[全文]
中美内控制度监管理念的核心区别与联系
我国现今对上市公司内部控制的相关规定与美国相比虽然有一定差距,但已经全面建立了比较先进的内部控制框架。另一方面,虽然借鉴了先进的内部控制理论成果,但上市公司在内部控制规范方面仍然有很长的路要走。[全文]
