Računovodski informacijski sistemi vsebujejo zaupne in zasebne podatke, ki lahko postanejo ogroženi, če jih ne zaščitite. Nepooblaščena uporaba računovodskega sistema je lahko katastrofalna, saj ogroža izgubo informacij, slab vnos podatkov in zlorabo zaupnih informacij. Varnost računovodskih sistemov je v mnogih podjetjih prednostna naloga.
Upravljanje
Zanimivo je poudariti, da je varnost računovodskih informacij najvišja odgovornost poslovodstva, ne le računovodski ali informacijski problem. Oddelek 404 Zakona Sarbanes-Oxley (SOX) je upravljavcem omogočil, da vzdržuje notranje kontrole finančnega poročanja in da vključuje računovodske sisteme, ki ustvarjajo številke za poročila.
Tveganja
Tveganja z računovodskimi sistemi so resnična, od knjiženja ponarejenih transakcij do tega, da nekdo ukrade rezervni trak z vsemi finančnimi informacijami o njem. Primeri tveganj:
- Kraja številk socialnega zavarovanja zaposlenih in pogodbenih partnerjev
- Plačila ponarejenim prodajalcem
- Izbris / izguba podatkov
- Poškodbe trakov
- Kraja strežnikov ali računalnikov
Varnostni ukrepi
Varnostni ukrepi so znani tudi kot kontrole in lahko so preventivni, preprečujejo tveganja ali detektiv, da bi prepoznali težave po tem. Ko se ugotovijo tveganja, se lahko nadzor vzpostavi za zaščito sistema. Nekateri varnostni ukrepi so:
- Pogoste spremembe gesel
- Šifriranje podatkov
- Mesečni nadzorniški pregled poročil prodajalcev
- Varno in zaščiteno strežniško in računalniško okolje
- Varno in zaščiteno arhiviranje varnostnih trakov zunaj kraja