Los sistemas de información contable contienen información confidencial y privada que puede verse comprometida si se deja desprotegida. El uso no autorizado de un sistema de contabilidad puede ser desastroso, arriesgando la pérdida de información, la entrada incorrecta de datos y el uso indebido de información confidencial. La seguridad de los sistemas contables es una prioridad en muchas empresas.
administración
Es interesante observar que la seguridad de la información contable es una responsabilidad de la alta gerencia, no solo un problema de contabilidad o de TI. La sección 404 de la Ley Sarbanes-Oxley (SOX) hizo obligatorio que la administración mantenga controles internos sobre la información financiera, y eso incluye sistemas contables, que generan números para los informes.
Los riesgos
Los riesgos con los sistemas contables son reales, desde la reserva de transacciones falsas hasta que alguien robe una cinta de respaldo con toda la información financiera. Ejemplos de riesgos:
- Robo de números de seguridad social de empleados y contratistas.
- Pagos a falsos vendedores
- Eliminación / pérdida de datos
- Daños a las cintas de copia de seguridad
- Robo de servidores o computadoras
Medidas de seguridad
Las medidas de seguridad también se conocen como controles, y pueden ser preventivas, para prevenir riesgos, o detectives, para identificar problemas después del hecho. Una vez que se identifican los riesgos, los controles se pueden configurar para proteger el sistema. Algunas medidas de seguridad son:
- Cambios frecuentes de contraseña
- Cifrado de datos
- Revisión mensual del supervisor de los informes de los proveedores.
- Servidor y entorno informático seguros y protegidos.
- Archivado seguro y protegido de cintas de copia de seguridad fuera del sitio