内容

含义

（1）程序开发

确保系统的开发、配置和实施能够实现管理层的应用控制目标。

（2）程序变更

a）确保对程序和相关基础组件的变更经过请求、授权、执行、测试和实施，以达到管理层应用控制目标；

b）包括代码类的常规变更、配置类的变更和紧急变更。

（3）程序和数据访问

a）确保分配的访问程序和数据的权限经过用户身份认证并经过授权；

b）包括安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全。

（4）计算机运行

a）确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性；

b）包括问题和故障管理、数据备份和恢复、灾难恢复等。