Artykuł
1. Jak zorganizować ochronę danych informatycznych w firmie
W poprzednich numerach „BRIF” omawialiśmy elementy dokumentacji ochrony danych księgowych systemów informatycznych rachunkowości (SIR). W ustawie o rachunkowości jest ponadto mowa o przyjęciu właściwych rozwiązań organizacyjnych chroniących programy i dane systemów informatycznych rachunkowości. Poniżej opiszemy, jak zorganizować środki ochrony tych danych w firmie oraz na co powinien zwrócić uwagę audytor.
Niezbędne rozwiązania organizacyjne w tym zakresie polegają przede wszystkim na:
l zabezpieczeniu biblioteki dokumentacji, programów i zbiorów danych,
l rozdzieleniu funkcji informatycznych i rozwojowych od funkcji operacyjnych w systemie oraz organizacji służb księgowych i kontroli wewnętrznej,
l wyraźnym rozdzieleniu obowiązków i kompetencji między użytkowników systemu,
kontroli działań użytkowników, m.in. zobowiązaniu do przestrzegania tajemnicy służbowej, szkoleniu pracowników, postępowaniu przy zwalnianiu pracownika (zdanie wszelkich własności jednostki zatrudniającej, zmiana haseł, uprawnień i zezwoleń),
-
keyboard_arrow_right