2) 일반 전산통제(General Computer Controls)
① 고객등록 및 대출 실행의 내부통제
→ 기말감사에서는 자산에 대한 실재성 확인을 위한 확대된 감사절차가 수행되어야 할 것으로 판단됩니다.
② 논리적 보안 등의 취약점
| 관련 영역 | 취약점 | 권고 사항 |
|---|---|---|
| ID, 패드워드 구성 | ID,패스워드 구성 원칙이 없음 | 구성 자릿수와 구성 요소를 정함(자릿수 8자리 이상, 구성요소 Alphanumeric(알파벳과 숫자의 혼용) |
| 승인되지 않은 접근 | 오류 횟수에 대한 제한 없으며, 일정 시간 미 사용시 로그아웃 기능 역시 없음 | 3회 이상 오류 발생 시, 접근을 제한하고 일정 시간 사용하지 않을 때에는 Automatic Logout기능을 설정하여 승인 받은 사용자 이외의 사용자의 접근을 방지 |
| 데이터 백업 및 보존 | 데이터의 백업 및 보존에 대해서 파악된 규정 및 정보가 없으며, 한국에서 백업은 없음 | 나라전산에 협의하여 관련 데이터가 백업 관리 운영 지침 수립 운영이 요청됨 |