Účtovné informačné systémy obsahujú dôverné a súkromné informácie, ktoré môžu byť ohrozené, ak zostanú nechránené. Neoprávnené používanie účtovného systému môže byť katastrofálne, riziko straty informácií, zlý vstup údajov a zneužitie dôverných informácií. Bezpečnosť účtovných systémov je prioritou v mnohých firmách.
management
Je zaujímavé poznamenať, že bezpečnosť účtovných informácií je zodpovednosťou vrcholového manažmentu, nie je to len účtovné alebo IT problémy. V § 404 zákona Sarbanes-Oxley Act (SOX) sa pre manažment ukladalo povinnosť udržiavať vnútornú kontrolu finančného výkazníctva a to zahŕňa účtovné systémy, ktoré vytvárajú čísla pre správy.
riziká
Riziká s účtovnými systémami sú reálne, od rezervácie falošných transakcií po niekoho, kto ukradne záložnú pásku so všetkými finančnými informáciami. Príklady rizík:
- Krádež čísla sociálneho poistenia od zamestnancov a dodávateľov
- Platby pre falošných predajcov
- Vymazanie / strata údajov
- Poškodenie záložných pások
- Krádež serverov alebo počítačov
Bezpečnostné opatrenia
Bezpečnostné opatrenia sú tiež známe ako kontroly a môžu byť preventívne, aby sa zabránilo rizikám, alebo detektív, aby identifikovali problémy po skutočnosti. Po identifikácii rizík je možné nastaviť ovládacie prvky na ochranu systému. Niektoré bezpečnostné opatrenia sú:
- Časté zmeny hesla
- Šifrovanie údajov
- Mesačná kontrola nadriadených správ dodávateľov
- Bezpečné a chránené serverové a počítačové prostredie
- Bezpečné a chránené archivovanie záložných pások mimo servera
