Denna andra ADB-Bulletin från FARs databehandlingskommitté täcker några aktuella ämnen främst inom området datorisering av revisorns arbete. I bulletinen beskrivs också de senaste aktiviteterna inom Bokföringsnämnden för att se över regler för systemdokumentation och behandlingshistorik. Vidare redogörs för skriften ”Säkerhet i persondatorer” från samarbetsgruppen FAR-SDF-IIR och för hur kvaliteten på datorskyddet påverkar revisionen.
Samarbetsgruppen FAR-SDF-IIR informerar i skriften ”Säkerhet i persondatorer” (nr 9) om hjälpmedel för skydd i små- och persondatormiljö.
I rapporten återges en förteckning av några på marknaden tillgängliga programvaror, tillbehör och leverantörer av skydd. Sammanlagt har man bearbetat 35 olika produktbeskrivningar. Skriften innehåller också praktiska råd om hur man planerar och etablerar skydd i smådatorer.
Faktainsamlingen har gjorts i samarbete med 14 ledande svenska leverantörer. Skriften innehåller vidare ett komplett leverantörsregister med adresser och telefonnummer. De produkter som förekommer i marknadsöversikten beskrivs endast utifrån uppgifter lämnade av leverantörerna. Samarbetsgruppen har inte testat eller på annat sätt utvärderat produkterna.
Samarbetsgruppens rapport nr 6, som utgavs i oktober 1985, behandlar också säkerhet i smådatorer. Den ger råd om skyddsåtgärder för att tillgodose krav på god intern kontroll och säkerhet vid användning av persondatorer. Den senare rapporten (nr 9) från samarbetsgruppen bygger vidare på rapport nr 6.
Kort om skriftens innehåll
De i skriften beskrivna säkerhetsprodukterna har delats in i tre områden:
Ändamål (kapital-, funktions-, data- och katastrofskydd)
Skyddsobjekt (dator, program, register, personal, telekommunikation)
Beskaffenhet (administrativ metod, datorprogram, datorutrustning, annan utrustning och övrigt)
I kapitlen 4–8 beskrivs i allmänna termer vilka åtgärder som datoranvändaren kan vidtaga för att öka säkerheten för de olika skyddsobjekten dator, program, register, personal och telekommunikation. I bilagor till skriften beskrivs sedan kortfattat de produkter som har anknytning till de olika skyddsobjekten.
Sammanfattning
Det är viktigt att varje företag eller organisation som använder persondatorer försöker vidta åtgärder och anskaffa hjälpmedel som motsvarar de egna behoven av skydd. Man bör därför på ett systematiskt sätt analysera och försöka skydda den funktion persondatoranvändningen fyller i organisationen. Riskexponeringen ökar troligen som en följd av den utvidgade användningen av persondatorer i olika administrativa rutiner. Mot denna bakgrund fyller samarbetsgruppens skrift nr 9 ett stort behov och underlättar arbetet med att finna en lämplig skyddsnivå för det enskilda företagets/organisationens behov.
Skriften ”Säkerhet i persondatorer” (nr 9) kan rekvireras från
Svenska Dataföreningen
Box 2047
182 02 DANDERYD