來的情形。
-用途:用來分析企業(yè)營運對信息系統(tǒng)的依賴程度���、信息系統(tǒng)架構的復雜度����、評估信息作業(yè)的風險點���,包含在信息處理的過程當中��,可能會發(fā)生未經授權信息作業(yè)的影響����。
-搭配對象:信息風險矩陣、信息安全體第六���、信息作業(yè)控制措施�����。
5 信息資產架構圖(Information Assets Framework)
-此為作者由商業(yè)信息架構圖衍生而來的圖形���,是作者自創(chuàng)的信息安全方法論。描述企業(yè)所有信息作業(yè)會用到的硬件���、軟件�、數(shù)據(jù)�、文件,使用者�、維護人員與信息硬/軟件之間的關系,同時可以藉此進一步了解各項信息作業(yè)執(zhí)行及控制的情形�,找也有風險的信息活動。
-用途:盤點及統(tǒng)計企業(yè)硬件���、軟件����、文件、數(shù)據(jù)�����、人員五大類信息資產�����,分清信息資產之間的關聯(lián)性和信息作業(yè)控制現(xiàn)況���。
-搭配對象:與信息安全體系搭配使用。
6 系統(tǒng)功能架構圖(System Function Framework)
-描述流程執(zhí)行的過程中��,由系統(tǒng)處理的交易或功能以及系統(tǒng)功能范圍外�,由人工操作補強的項目。
-用途:顯示系統(tǒng)功能對于作粘流程的貢獻��、系統(tǒng)功能的范圍以及用來彌補系統(tǒng)功能不足的人工操作��?��;旧媳容^良好的應用系統(tǒng)都會有核心架構��,對于新增功能客制化的范圍有一定的限制�,所以當系統(tǒng)功能無法完全滿足作業(yè)需求時,必須設計補償性的人工操作���,以避免系統(tǒng)無法發(fā)揮預期的功能�����。
-搭配對象:系統(tǒng)模塊功能�,教育訓練數(shù)據(jù)����。
7 控制點流程圖(Control Point Flow Chart)
-描述流程中存在有風險的作業(yè)項目和項目可能出現(xiàn)的錯誤及錯誤對作業(yè)的質量、時間��、成本的影響���,還有防范錯誤發(fā)生的相關控制措施����。
-用途:分析各作業(yè)項目可能出現(xiàn)的錯誤�����,分析錯誤發(fā)生時可能對企業(yè)造成的沖擊,協(xié)助管理者思考應該設置哪些控制措施�����,并評估控制措施的是否有效以及控制的成本效益���,將企業(yè)可能遭受到的損失降到最低�。
-搭配對象:績效管理制度����、內控內稽制度�、項目管理制度等。