تفکيک وظايف

تفکيک وظايف يکى از کنترل‌هاى اساسى است و وظايف مسئولان بانک‌هاى اطلاعاتى بايد تفکيک شود.

تفکيک وظايف مسئول بانک اطلاعاتى از وظايف مربوط به سيستم‌هاى کاربردى و   استفاده کنندگان

متصدى بانک اطلاعاتى نبايد مجاز به حذف و تغيير اطلاعات يا ايجاد رکوردهاى جديد، حتى براى تصيحيح اطلاعات اشتباه بانک اطلاعاتى باشد. تصحيح اطلاعات اشتباه در بانک اطلاعاتى بايد با مجوز مسئول (يا مالک) اطلاع انجام شود. مسئول اطلاع بايد در فواصل زمانى مشخص ليست کامل اطلاعات را بررسى و از صحت آن اطمينان حاصل کند.

تفکيک وظايف مسئول بانک اطلاعاتى از عمليات

مسئول بانک نبايد مجاز باشد که شخصاً برنامه‌اى را در کامپيوتر اجراء کند و در موارد ضرورى براى انجام کارى ويژه در رابطه با بانک‌هاى اطلاعاتى بايد برنامه‌ها را تهيه و براى اجراء به عمليات تحويل دهد.

تفکيک وظايف مسئول بانک اطلاعاتى از سيستم‌ها و برنامه‌نويسى

مسؤول بانک اطلاعاتى علاوه بر عدم دخالت در اجراءِ سيستم‌هاى کاربردي، نبايد در ايجاد سيستم‌هاى کاربردى يا نوشتن برنامه‌هاى کامپيوترى کاربردى دخالت داشته باشد. در مواردى‌که نوشتن برنامه‌اى براى مديريت بانک‌هاى اطلاعاتى ضرورى است، متصدى بانک اطلاعاتى بايد مشخصات لازم را تهيه و در اختيار مسئولان برنامه‌نويسى قرار دهد تا برنامه لازم نوشته شود. کارت‌هاى کنترل اجراءِ برنامه برنامه‌نويسان سيستم تهيه شود.

تفکيک وظايف در داخل دايره مديريت بانک‌هاى اطلاعاتى

در مواردى‌که بر حسب شرايط، بيش از يک متصدى يا دايره‌اى براى بانک اطلاعاتى تعيين شده است با تفکيک وظايف کارکنان مى‌توان کنترل‌هاى بهترى برقرار کرد. براى نمونه، مى‌توان يک فرد را مسئول طراحى سازمان فيزيکى و فرد ديگرى را مسئول سازمان منطقى بانک‌هاى اطلاعاتى کرد.

ثبت و گزارش کارکرد بانک اطلاعاتى

به‌طور معمول برنامه‌هاى سيستم کامپيوترى مديريت بانک‌هاى اطلاعاتى آمار و استفاده از هر يک از اطلاعات بانک اطلاعاتى توسط برنامه‌هاى مختلف را ثبت مى‌کند. از آمار مزبور بايد گزارش‌هاى مناسبى تهيه و توسط مدير مرکز خدمات کامپيوترى برررسى شود. برخى از برنامه‌هاى خدماتى امکان دسترسى و انجام تغييرات در بانک‌هاى اطلاعاتى را با بى‌اثر کردن کنترل‌هاى موجود فراهم مى‌آورند. دستيابى به اطلاعات بانک‌هاى اطلاعاتى با استفاده از اينگونه برنامه‌ها بايد دقيقاً کنترل شود و موارد آن با شرح دليل، تاريخ و مجوز در دفاتر ويژه‌اى ثبت و کنترل شود.

نظارت بر عملکرد متصديان بانک‌هاى اطلاعاتى

مديريت مرکز خدمات کامپيوترى مى‌تواند مستقيماً يا از طريق کميته نظارت يا حتى دايره کنترل اطلاعات ورودى خروجى بر عملکرد متصديان بانک‌هاى اطلاعاتى در مواد زير نظارت کند:


- بررسى و تصويب واگذارى مسئوليت يا حق استفاده از اطلاعات به استفاده کنندگان.


- بررسى گزارش‌هاى آمارى کارکرد بانک اطلاعاتى و دفاتر ثبت کاربردهاى برنامه‌هاى خدماتى ويژه.


- بررسى و تصويب استانداردهاى تدوين شده براى راهنماها و کاربرد اطلاعات و مستندات و نظارت بر طرز اجراءِ استانداردهاى مزبور.