IT 내부통제

IT 내부통제

IT 시스템과 프로세스에 대한 내부 통제를 수립하고 운영하여 IT 리스크를 관리하는 활동

목적: IT 리스크 관리, 컴플라이언스, 재무 보고 신뢰성

특징: 예방 통제, 지속적 모니터링, 문서화

구성요소: 통제 환경, 리스크 평가, 통제 활동, 정보/의사소통, 모니터링

IT 통제 유형: 일반 통제(GC: 접근통제, 변경관리, 백업 등), 애플리케이션 통제(AC: 입력/처리/출력 통제)

프레임워크: COSO, COBIT, IT-SOX

주요 활동: 정책 수립, 접근 권한 관리, 변경 통제, 백업/복구, 로그 관리, 취약점 관리, 모니터링

장점: 리스크 관리, 컴플라이언스, 신뢰성

단점: 비용, 프로세스 부담

적용사례: 상장 기업, 금융, 규제 산업

비교: 내부통제(예방/지속) vs 감사(사후/평가)

연관: COBIT, SOX, IT거버넌스, IT감사