信息技术一般性控制的主要目标和原则包括:
安全性:确保系统和数据的安全,防止未经授权的访问和数据泄露。可靠性:保证信息系统的可靠性,确保系统能够稳定运行且不会发生故障。完整性:保证数据和系统的完整性,防止数据被篡改或损坏。可用性:保证信息系统和数据能够随时可用,确保业务不会因系统故障而受到影响。保密性:确保敏感信息只能被授权的人员访问,防止信息泄露。合规性:确保信息系统符合相关法律法规和行业标准,遵循公司的和流程。这些目标和原则是信息技术一般性控制的基础,管理者在制定信息技术控制策略时,应该根据这些目标和原则来设计和实施控制措施,以确保信息系统的安全、可靠和合规运行。
关键词:信息技术一般性控制、目标、原则、安全性、可靠性、完整性、可用性、保密性、合规性