來的情形��。
-用途:用來分析企業(yè)營運(yùn)對信息系統(tǒng)的依賴程度��、信息系統(tǒng)架構(gòu)的復(fù)雜度����、評估信息作業(yè)的風(fēng)險(xiǎn)點(diǎn),包含在信息處理的過程當(dāng)中��,可能會發(fā)生未經(jīng)授權(quán)信息作業(yè)的影響���。
-搭配對象:信息風(fēng)險(xiǎn)矩陣�、信息安全體第六���、信息作業(yè)控制措施。
5 信息資產(chǎn)架構(gòu)圖(Information Assets Framework)
-此為作者由商業(yè)信息架構(gòu)圖衍生而來的圖形���,是作者自創(chuàng)的信息安全方法論��。描述企業(yè)所有信息作業(yè)會用到的硬件���、軟件、數(shù)據(jù)�����、文件,使用者�、維護(hù)人員與信息硬/軟件之間的關(guān)系,同時(shí)可以藉此進(jìn)一步了解各項(xiàng)信息作業(yè)執(zhí)行及控制的情形���,找也有風(fēng)險(xiǎn)的信息活動(dòng)����。
-用途:盤點(diǎn)及統(tǒng)計(jì)企業(yè)硬件�、軟件、文件�、數(shù)據(jù)、人員五大類信息資產(chǎn)����,分清信息資產(chǎn)之間的關(guān)聯(lián)性和信息作業(yè)控制現(xiàn)況。
-搭配對象:與信息安全體系搭配使用��。
6 系統(tǒng)功能架構(gòu)圖(System Function Framework)
-描述流程執(zhí)行的過程中����,由系統(tǒng)處理的交易或功能以及系統(tǒng)功能范圍外,由人工操作補(bǔ)強(qiáng)的項(xiàng)目�。
-用途:顯示系統(tǒng)功能對于作粘流程的貢獻(xiàn)、系統(tǒng)功能的范圍以及用來彌補(bǔ)系統(tǒng)功能不足的人工操作����?��;旧媳容^良好的應(yīng)用系統(tǒng)都會有核心架構(gòu),對于新增功能客制化的范圍有一定的限制��,所以當(dāng)系統(tǒng)功能無法完全滿足作業(yè)需求時(shí)��,必須設(shè)計(jì)補(bǔ)償性的人工操作����,以避免系統(tǒng)無法發(fā)揮預(yù)期的功能。
-搭配對象:系統(tǒng)模塊功能���,教育訓(xùn)練數(shù)據(jù)。
7 控制點(diǎn)流程圖(Control Point Flow Chart)
-描述流程中存在有風(fēng)險(xiǎn)的作業(yè)項(xiàng)目和項(xiàng)目可能出現(xiàn)的錯(cuò)誤及錯(cuò)誤對作業(yè)的質(zhì)量����、時(shí)間、成本的影響�����,還有防范錯(cuò)誤發(fā)生的相關(guān)控制措施�����。
-用途:分析各作業(yè)項(xiàng)目可能出現(xiàn)的錯(cuò)誤,分析錯(cuò)誤發(fā)生時(shí)可能對企業(yè)造成的沖擊��,協(xié)助管理者思考應(yīng)該設(shè)置哪些控制措施�,并評估控制措施的是否有效以及控制的成本效益,將企業(yè)可能遭受到的損失降到最低�����。
-搭配對象:績效管理制度�、內(nèi)控內(nèi)稽制度、項(xiàng)目管理制度等����。