主要内容包括:
一、IT治理:系统规划、制度建设、风险控制、内部监督、培训体系等;
二、IT一般控制:系统的采购、开发、变更,运维、安全、外包等;
三、IT应用控制:系统输入输出控制、接口控制、参数配置控制、算法、不相容岗位权限控制等
-
匿名
赞! 回复
