信息技术一般性控制的目标是确保信息技术系统的可靠性、安全性和完整性,以支持组织的业务目标。具体来说,信息技术一般性控制的目标包括:
确保信息技术系统的可靠性:这包括确保信息技术系统的稳定性、可用性和性能,以支持组织的日常运营和业务流程。
保障信息技术系统的安全性:信息技术系统需要受到有效的安全保护,以防止未经授权的访问、数据泄露、恶意软件攻击等安全威胁。
保障信息技术系统的完整性:信息技术系统中的数据和信息需要得到有效的保护,以防止意外修改、损坏或篡改,从而确保数据的完整性和可靠性。
遵守相关法律法规和行业标准:信息技术系统需要符合适用的法律法规和行业标准,以确保组织在信息技术管理方面的合规性。
提高信息技术系统的效率和效益:信息技术一般性控制还应当有助于提高信息技术系统的运行效率和业务效益,以支持组织的业务发展和创新。
为了实现这些控制目标,组织可以采取一系列控制措施,例如制定和实施信息技术安全、进行定期的安全漏洞扫描和风险评估、实施访问控制和身份认证机制、建立灾难恢复和业务连续性计划等。
总之,信息技术一般性控制的目标是确保信息技术系统的安全、可靠和高效运行,从而支持组织的业务运营和发展。