Cma考點之內部控制和科技分析的方法

　　一、重要的信息系統控制方法

　　1.事務處理控制，包括：限制輸入或改動數據的密碼設置、職責分離、控制保障數據的準確性。

　　2.病毒防護控制，包括：確保最新版反病毒軟件的安裝和更新，設置防火墻以阻止未來風險的傳入，限制互聯網接入業務相關領域以減少感染病毒的機會，

　　3.備份控制，包括：確保重要系統定期備份，開發災難恢怎計劃，測試備份通信和資源。

　　二、完善的災難恢復計劃的組成部分

　　1.建立災難恢復過程優洗化

　　2.識別軟件和硬件需要的關鍵過程

　　3.識別災難恢復過程所需的所有的數據文件和程序文件

　　4.儲存文件的異地存儲

　　5.確定誰對格種活動負責，哪些活動是最重要的

　　6.設置和檢查備份設施的安排

　　7.測試和審查恢復計劃

　　三、災難恢復計劃確保企業在發生緊急事件時能夠持續經營

　　1.界定災難恢復小組中所有成員的作用，并任命兩個領導，一個主要領導和一個備用領導。

　　2.對災難恢復計劃應予測試、記錄、定期檢查并在必要時進行更新。

　　3.所有相關人員都必須接受災難恢復程序方面的全面培訓。

　　四、確定備用計算機處理流程的備份站點

　　1、熱站：通常被稱作“雙重系統”。與常規系統同時運作，一旦主系統崩潰，可以自動轉至備份系統。

　　2、冷站：公司在這些站點可以臨時安裝設備和配備人員，并使用備份文件開始運營�；謴瓦\營的時間較長。

　　3、暖站：作為備份站點，有現成的硬件和軟件，并且這些硬件和軟件能在短時間內啟動投入運行。介于熱站與冷戰之間。