Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
IT beheersing Procesbeheersing
ITGC versus overige beheersmaatregelen
IT component
2
ITGC Overkoepelend
• Wachtwoorden• Rechten voor
registreren/ functiescheiding
• Testen van systeemwijzigingen
Application control Specifieke actie
• Invoercontrole(geboortedatum)
• Systeemblokkades
IT-dependent control Handmatige actie
nodig
• WerklijstenProcesbeheersing
IT beheersing
ITGC en Registratie- en facturatieproces
4
Bronregistratie
• Invoer aan de bron• Nachtelijke
verwerking
Bewerken
• Werklijsten bron• Werklijsten
zorgadministratie• Dailey auditing
Facturatie
• Patient juistefactuur
Wijzigingenbeheer
Toegangsbeveiliging
Scopebepaling
� In principe zijn alleen de volgende ITGC processen in scope:
�Toegangsbeveiliging: voorkomen van ongeautoriseerde mutaties van gegevens in IT-systemen (die leiden tot een foutieve factuur)
�Wijzigingenbeheer: voorkomen van ongeautoriseerde/ongewenstewijzigingen in IT-systemen (die leiden tot een foutieve factuur)
ITGC processen
5
Scopebepaling
IT systemen
6
Bronregistratie
• Invoer aan de bron• Nachtelijke
verwerking
Bewerken
• Werklijsten bron• Werklijsten
zorgadministratie• Dailey auditing
Facturatie
• Patient juistefactuur
ZIS
Registratie-modules?
Facturatie-module?
DWH?
Dailey auditing?
Doel: midden en hogerisico’s beheersen