I sistemi informativi contabili contengono informazioni riservate e private che possono essere compromesse se non protette. L'uso non autorizzato di un sistema contabile può essere disastroso, rischiando la perdita di informazioni, l'immissione di dati errati e l'uso improprio di informazioni riservate. La sicurezza dei sistemi contabili è una priorità in molte aziende.
Gestione
È interessante notare che la sicurezza delle informazioni contabili è una responsabilità del top management, non solo un problema di contabilità o IT. L'articolo 404 del Sarbanes-Oxley Act (SOX) ha reso obbligatoria la gestione dei controlli interni sui report finanziari e include i sistemi di contabilità, che generano numeri per i report.
rischi
I rischi con i sistemi di contabilità sono reali, dalla prenotazione di transazioni false a qualcuno che ruba un nastro di backup con tutte le informazioni finanziarie su di esso. Esempi di rischi:
- Furto di numeri di previdenza sociale da dipendenti e appaltatori
- Pagamenti a venditori falsi
- Cancellazione / perdita dei dati
- Danni ai nastri di backup
- Furto di server o computer
Misure di sicurezza
Le misure di sicurezza sono anche conosciute come controlli e possono essere preventive, per prevenire rischi o detective, per identificare i problemi dopo il fatto. Una volta identificati i rischi, i controlli possono essere impostati per proteggere il sistema. Alcune misure di sicurezza sono:
- Frequenti modifiche della password
- Crittografia dei dati
- Revisione mensile del supervisore dei rapporti del fornitore
- Ambiente sicuro e protetto per server e computer
- Archiviazione off-site sicura e protetta di nastri di backup
