Bài giảng Hệ thống thông tin quản lý: Chương 10 - ThS. Thái Kim Phụng

CH

NG 10

ƯƠ

ể ể

ề ả ề ả ệ ố ệ ố

ả ả

V n đ b o m t và ki m soát ậ ấ V n đ b o m t và ki m soát ậ ấ các h th ng thông tin qu n các h th ng thông tin qu n lý lý

N i Dung

ộ

1. Tính d b t n th

ng c a các H th ng

ể ị ổ

ươ

ệ ố

ủ

thông tin

2. T o l p môi tr

ạ ậ

ườ

ng ki m soát ể

3. B o đ m ch t l ả

ấ ượ

ả

ng h th ng ệ ố

Tính d b t n th

ng c a các HTTT

ể ị ổ

ươ

ủ

ớ ữ ệ ư

ề

ị ứ  D li u càng t ch c ữ ệ ng b i s phá h y, s gian trá, sai ủ ở ự ươ

ự ộ ự

 HTTT v i d li u l u tr trên các file máy tính có ữ ti m năng b truy xu t b i cá nhân & nhóm bên ấ ở ngoài t đ ng thì càng ổ d b t n th ể ị ổ sót và s d ng sai. ử ụ

ự

ể ử ể

ệ

ự ọ ấ

ứ

ế

 Các công ty d a trên máy tính đ x lý các giao d ch kinh doanh quan tr ng có th ko th c hi n ọ ị c các ch c năng kinh doanh n u h m t kh đ ả ượ năng s d ng máy tính trong vài ngày.

ử ụ

ng c a các HTTT:

ươ

ủ

Tính d b t n th ể ị ổ Nguyên nhân

 Khi kh i l

ố ượ

c l u d ướ ạ ượ ư ng t ề ừ i d ng đi n nhi u lo i đe d a ạ ệ ọ

ứ ề

ư ổ ư ổ

i ườ

ự

ụ

ị

t b ế ị

i dùng

ươ

ề

ng l n d li u đ ớ ẽ ể ị ổ ươ c l u tr th công. ữ ủ ượ ư

ữ ệ , chúng s d b t n th t ử h n d li u đ ữ ệ ơ  Các đe d a đó là: ọ • H t n ph n c ng ầ • H t n ph n m m ầ • Hành đ ng c a con ng ộ ủ • S thâm nh p ậ • Ăn c p d li u, d ch v , thi ữ ệ ắ • Cháy • Các v n đ v đi n ề ề ệ ấ • Các sai sót c a ng ườ ủ • Ch ng trình thay đ i ổ • Các v n đ truy n thông ề ấ

ng c a các HTTT:

ươ

ủ

Tính d b t n th ể ị ổ Nguyên nhân

ng, t ổ ườ ch c ứ

môi tr ị các y u t ế ố ả

 Các đe d a trên đ n t ọ ậ ộ

ề ỹ ự ế ế ừ & k thu t do các quy t đ nh qu n tr kém ầ

ổ

ữ

ng t n này: thông qua m ng nh ng n i khác nhau đ ệ ủ ề

ề

ấ c c p quy n, l m d ng, gian trá là không gi ơ ở ấ ứ ể

ạ ể ả ấ ệ

ế ị  S ti n b trong ph n m m máy tính & truy n thông ề ạ ươ c ượ ở ơ  ti m năng c a vi c truy xu t ko i h n ớ ạ b t c đi m nào trên m ng ạ t k 1 ượ c truy xu t 1 cách d dàng b i ở đã làm tăng thêm các th truy n thông, các HTTT ề k t n i v i nhau ế ố ớ đ ượ ụ ấ 1 n i mà có th x y ra ở  Internet có các v n đ đ c bi ề ặ ể ượ c thi ế ế ể t vì nó đ ấ

ng minh đ đ i trên các HT máy tính khác nhau cách t m i ng ọ ườ ườ

ng c a các HTTT:

ươ

ủ

Tính d b t n th ể ị ổ Nguyên nhân

ng c a các HTTT:

ươ

ủ

Tính d b t n th ể ị ổ Nguyên nhân

ng c a các HTTT:

ươ

ủ

Tính d b t n th ể ị ổ Nguyên nhân

 Hacker: ng

i 1 ườ ề ớ ấ

c c p quy n t i ph m hay ham thích ạ ượ ộ ợ

 Virus máy tính: ph n m m lây lan t

i truy xu t ko đ ấ i nhu n, t m ng máy tính vì l ạ ậ cá nhân. Hacker dùng các cách nh bom logic, ư trojan horses, denial of service attack

ừ

HT này đ n HT ủ ẻ

 Ph n m m Antivirus: đ

ề ế khác, làm ngh n b nh máy tính hay phá h y ớ ch ng trình, d li u. ầ ộ ữ ệ ươ

ầ ế ế ể ể ề

c thi t k đ ki m tra HT ượ máy tính & các đĩa có ch a các lo i virus máy tính ứ ạ

ể ị ổ

i s d ng &

ươ ố ớ

ng c a các HTTT: ủ ườ ử ụ

Tính d b t n th Các quan tâm đ i v i ng i xây d ng HT ng ự

ườ

 Th m h a: cháy, m t ngu n đi n…

ệ  backup, ả ấ ọ ồ

duplicate…

 B o m t: chính sách, qui trình & các đo l c dùng đ tránh truy xu t ko đ ể

ả

ấ

ườ ượ ự ư ỏ ng k ỹ c c p ấ ậ ổ ộ

 Sai sót trong qu n tr : có th x y ra ả

ậ thu t đ ậ ượ quy n, s thay đ i, tr m c p hay s h h ng v t lý ề ắ ự đ i v i HTTT ố ớ

ị ở ấ

b t kỳ đi m ng ừ ệ ể ả ậ ể ươ

nào trong chu kỳ x lý t ử trình, ho t đ ng máy tính & ph n c ng ạ ộ nh p li u, sai sót ch ứ ầ

ể ị ổ

i s d ng &

ươ ố ớ

ng c a các HTTT: ủ ườ ử ụ

Tính d b t n th Các quan tâm đ i v i ng i xây d ng HT ng ự

ườ

Các đi m ể trong chu kỳ x lý ử có th ể x y ra sai ả sót

ng c a các HTTT:

ủ

ươ ng HT: ph n m m & d li u

Tính d b t n th ể ị ổ V n đ ch t l ấ ượ ề

ấ

ữ ệ

ề

ầ

 Ph n m m: bug & nh ề ộ

c đi m trong mã ch ng ầ ể ươ

ế ị ể

trình do đ ph c t p c a mã ra quy t đ nh / chuy n h ng không th xóa b hoàn toàn. ứ ạ ể ượ ủ ỏ

ờ ị

ể ạ ướ ữ ệ ố

 D li u: không chính xác, không k p th i, không th ng nh t v i các ngu n thông tin khác có th t o ồ các v n đ nghiêm tr ng trong đi u hành và tài chánh đ i v i doanh nghi p.

ề ấ ọ

ấ ớ ề ố ớ ệ

T o l p môi tr

ạ ậ

ườ

ng ki m soát ể

ọ ạ

ạ

t c n ph i đ ặ

ế ế ự

ng pháp, chính sách và qui ồ

 Ki m soát: g m các ph ứ ứ

ươ ả ả

ủ ậ

ể ả ộ ủ ạ ộ

i thi u hoá các sai sót, th m h a, gián đo n  Đ t ể ả ể ố i ph m máy tính và s vi ph m b o m t, d ch v , t ậ ụ ộ ự ị ả ạ các chính sách và qui trình đ c bi c ả ượ ệ ầ t k và tri n khai th c hi n k t h p trong vi c thi ệ ể ệ ế ợ HTTT. ể ch c đ đ m b o s an toàn cho tài s n trình t ự ổ ch c, đ chính xác và tin c y c a các m u c a t ủ ổ ẩ tin, s tuân th ho t đ ng đi u hành theo các chu n ẩ ề ự qu n tr . ị ả

ng ki m soát:

ể

T o l p môi tr ườ Các ki m soát t ng quát & ki m soát ng d ng ổ

ạ ậ ể

 Ki m soát t ng quát: qu n lý vi c thi

ứ ụ ể

ả ệ

ổ ươ

ổ ữ ệ

ch c. Bao g m ki m ồ

ầ ể ứ ứ ậ

ề ạ ộ ả

 Ki m soát ng d ng: ki m soát c th duy nh t đ i ấ ố ể

ể ự ệ

ứ ụ

ụ ể ồ ỗ ứ ụ

ể ụ ể ủ

t k , b o m t, ậ ế ế ả ể ng trình máy tính, và vi c b o m t c a s d ng ch ậ ủ ả ệ ử ụ t p tin d li u 1 cách t ng quát xuyên su t c s h ố ơ ở ạ ậ t ng công ngh thông tin c a t ể ủ ổ ệ ầ soát ph n m m, ki m soát ph n c ng v t lý, ki m ể ầ soát các ho t đ ng máy tính, ki m soát b o m t d ậ ữ li u, ki m soát trên qui trình th c hi n HT và ki m soát ể ể ệ qu n trả ị ể v i m i ng d ng máy tính. Bao g m các ki m soát áp ớ d ng trong lĩnh v c ch c năng c a HT c th và qui ụ trình đ ứ ng ự c th o ch ả ượ ươ

ng ki m soát:

ể

T o l p môi tr ườ Các ki m soát t ng quát & ki m soát ng d ng ổ

ạ ậ ể

ứ ụ ể

ng ki m soát:

ể

T o l p môi tr ườ Các ki m soát t ng quát & ki m soát ng d ng ổ

ạ ậ ể

ụ ứ ể

ể

 Ki m soát b o m t d li u: Ki m soát đ b o đ m ả c c p ấ

ị ể ấ ả ữ ệ ể ả ượ

 Ki m soát qu n tr : các qui đ nh, qui trình, lu t l

ề ủ

ể

ậ ữ ệ t p tin d li u không b truy xu t, không đ ậ quy n, thay đ i hay phá h y. ổ ị ả ứ và ủ ổ ể ả

 Hai lo i ki m soát này đòi h i s giám sát và nh p

ậ ệ chu n hình th c đ b o đ m các ki m soát c a t ẩ ch c là đ c áp d ng và thi hành thích h p. ị ể ả ụ ứ ợ

ỏ ự ậ

i dùng cu i và các nhà qu n lý. li u t ệ ừ ả ố ượ ạ ể ng ườ

ng ki m soát:

ể

T o l p môi tr ườ Các ki m soát t ng quát & ki m soát ng d ng ổ

ạ ậ ể

ụ ứ ể

 Ki m soát ng d ng bao g m c qui trình th công ề

ứ ủ ả

ồ ỉ ữ ệ ụ ể ả ượ

đ ng đ đ m b o ch d li u đ ả c x lý 1 cách chính xác và đ y đ b i ng ầ c c p quy n ấ ủ ở ứ

ồ

ể ể ể ử ế ể l n t ẫ ự ộ là đ ử ượ d ng. G m các lo i: ạ ụ • Ki m soát nh p li u ệ ậ • Ki m soát x lý • Ki m soát k t xu t ấ

ng ki m soát:

ườ

ể

i ích

T o l p môi tr ạ ậ Phát tri n c u trúc ki m soát: chi phí & l ể

ể ấ ợ

 Đ quy t đ nh nên dùng ki m soát nào, ng

i xây d ng ể ườ ế ị

ỹ ể

ả ệ ữ

ố ủ

đi m nào đó có th kh c ph c ụ ể ắ

ự ể HTTT ph i ki m tra các k thu t ki m soát khác nhau ậ ả ể ng quan gi a chúng v i nhau và hi u qu -chi trong t ớ ươ ng đ i c a chúng. phí t ươ ị ế ở ể ể ộ ở ể

ự ể ệ ả

 Không th có hi u qu chi phí khi xây d ng ki m soát m i đi m trong chu kỳ x lý n u khu v c r i ự ủ ế i i ích do ki m soát mang l ạ

ử ể ặ

 M t ki m soát b y u b i ki m soát khác. ể ch t ch ro cao nh t là b o m t hay l là

ể ả ậ ợ

t c các ki m soát phát tri n cho 1 ng d ng ụ ể

ẻ ở ọ ấ ch khác. ổ ở  K t h p t ứ ế ợ ấ ả c th s xác đ nh c u trúc ki m soát t ng th . ể ụ ể ẽ ể ấ ể ổ ị

ng ki m soát:

ườ

ể

i ích

T o l p môi tr ạ ậ Phát tri n c u trúc ki m soát: chi phí & l ể

ể ấ ợ

ứ ể

Căn c đ xác đ nh m c ki m soát: ể ị  Tùy vào t m quan tr ng d li u mà xây d ng ki m ứ ọ ữ ệ ự ể ầ

 Hi u qu chi phí c a ki m soát s b nh h

soát đ n m c nào trong HT. ứ ế

ng b i ở

ộ ệ ệ ủ ứ ạ ẽ ị ả ự ắ ỏ ủ

 M c đ r i ro c a qui trình hay ho t đ ng c th ụ ể

ậ

ả ể ưở hi u su t, đ ph c t p và s đ t đ c a m i k ỗ ỹ ấ thu t ki m soát. ể ủ ộ ủ c ki m soát thích h p. n u không đ ạ ộ ợ ứ ế ượ ể

ng ki m soát:

ạ ậ

ườ

ể

T o l p môi tr Vai trò c a ki m toán trong qui trình ki m soát ủ

 Đ bi

ể ể

t các ki m soát HTTT có hi u qu hay không, t ệ ể ả ổ

ch c ph i th c hi n vi c ki m toán HT. ả ệ ệ ể

ấ ả t c các ki m soát chi ể ị

ph i các HTTT và đánh giá hi u qu c a chúng. ự  Ki m toán HTTTQL: xác đ nh t ệ ả ủ

ệ ả

ể ế ứ ể ố ể ự ố ề ạ ộ ệ ề

ố ượ

 Đ th c hi n đi u này, ki m toán viên ph i hi u xuyên ể ể su t các ho t đ ng đi u hành, các ti n ích v t lý, ậ ng b o m t truy n thông, các HT ki m soát, các đ i t ậ ả ể d li u, c u trúc t i, qui trình th công ủ và các ng d ng. ứ

ch c, con ng ề ữ ệ ườ ứ ấ ổ

ụ

ng ki m soát:

ạ ậ

ườ

ể

T o l p môi tr Vai trò c a ki m toán trong qui trình ki m soát ủ

ể ể

ấ ng ph ng v n các cá nhân ch ủ

 Ki m toán viên th ể ố ử ụ ạ ộ ị

ườ ề ụ ể ế

ể ố ệ ố

ự ầ ệ ề ể ệ ế

ỏ ch t s d ng và đi u hành HTTT c th liên quan đ n các ho t đ ng và qui trình. Ki m toán viên nên theo v t ế dòng giao d ch m u xuyên su t h th ng và th c hi n th nghi m, s d ng, n u c n có th dùng ph n m m ầ ki m toán t

ự ộ  Ki m toán viên li t c các đi m y u ẩ ử ụ đ ng. ệ ế ạ

ể ấ ả ng xác su t x y ra. ử ể ể c a các ki m soát và ể ủ t kê và x p h ng t ế c l ướ ượ ấ ả

ng ki m soát:

ạ ậ

ườ

ể

T o l p môi tr Vai trò c a ki m toán trong qui trình ki m soát ủ

ể ể

ả

ng HT: ng pháp đ m b o ch t l

ng

ấ ượ ươ

ụ ả ả ấ ượ

B o đ m ch t l ả Các công c & ph ph n m m ề

ầ

ầ ề ấ ượ ồ

i pháp cho các v n đ ch t l ươ ng ph n m m bao g m ề ấ ng pháp phát tri n HT thích h p, phân ể

ợ ử ụ ợ

 Ph

 Gi ả vi c s d ng ph ử ụ ệ b ngu n l c thích h p trong khi phát tri n HT, s d ng ổ c đo và chú tr ng vi c ki m th (testing). các th ệ ậ ươ

ể ử ọ

ể ợ ươ

ồ ự ướ ng pháp phát tri n HT: t p h p các ph ể ạ ộ ề ổ

ng pháp, 1 hay nhi u cho m i ho t đ ng trong m i giai đo n c a d ự ủ ạ án phát tri n h th ng. ể ổ ệ ố

ả

ng HT: ng pháp đ m b o ch t l

ng

ấ ượ ươ

ụ ả ả ấ ượ

B o đ m ch t l ả Các công c & ph ph n m m ề

 Phân b ngu n l c thích h p trong khi phát tri n HT: xác ợ

ầ

ể ổ

i, th i gian, chi phí các ị ườ ờ ở

 Th

ồ ự đ nh cách th c phân b con ng ứ giai đo n khác nhau c a d án. ổ ủ ự ạ

c đo ph n m m: đánh giá m c tiêu c a ph n m m ầ ủ ụ

i d ng các đo l ề ng.

ướ ạ giai đo n thi ạ ườ ế ế ằ

ầ ng đ nh l ượ ị t k b ng cách xem xét ng trình ph i ả ươ

ề ướ s d ng trong HT d ử ụ  Testing: b t đ u t ắ ầ ừ thi ế ế ặ ả ở ượ

các đ c t đ ch ệ c th c hi n thông qua ti n trình debug ng trình đ t k . Khi b t đ u l p trình ch ắ ầ ậ c test b i máy tính. Vi c phát hi n sai sót trong ệ ệ ươ ượ ự ế

B o đ m ch t l ả Ki m toán ch t l

ng d li u & làm s ch d li u

ấ ượ ấ ượ

ả ể

ng HT: ữ ệ

ữ ệ ạ

ng HTTT có th c i ti n b ng cách xác đ nh và ằ ị

 Ch t l ấ ượ ỉ ệ

 Phân tích ch t l

hi u ch nh d li u sai, phát hi n sai sót.

ắ ầ ườ

ể ả ế ệ ng d li u th ữ ệ ữ ệ ấ ượ

i dùng cu i s c m nh n c a h v ch t l

ng

ườ

ố ự ả

ọ ề

ấ ượ

ủ

ậ

ng ữ ệ ng b t đ u v i vi c ki m ể ớ ệ ấ ượ ng d li u; đó là 1 kh o sát có c u trúc v s toán ch t l ề ự ấ ả chính xác và m c đ đ y đ c a d li u trong HTTT. ữ ệ ộ ầ ủ ủ c th c hi n theo ph ng d li u đ ệ ự ữ ệ ứ  Ki m toán ch t l ấ ượ ượ ươ ể

ẩ

pháp sau: • Kh o sát ng ả d li u ữ ệ ả ả

• Kh o sát toàn b các file d li u ữ ệ ộ • Kh o sát m u trích t file d li u ữ ệ ừ

B o đ m ch t l ả Ki m toán ch t l

ng d li u & làm s ch d li u

ấ ượ ấ ượ

ả ể

ng HT: ữ ệ

ữ ệ ạ

ạ ữ ệ

 Làm s ch d li u: tinh ch nh các sai sót và không ỉ th ng nh t trong d li u đ gia tăng đ chính xác ộ i đ i v i ố ỏ ố ớ

ố ấ ể

ạ ầ

ữ ệ  Làm s ch d li u tr thành yêu c u c t l ở ng m i d a trên ạ ự ươ

ữ ệ data warehouse, CRM, và th Web.