如何评估和监控应用控制的有效性和适当性？

评估和监控应用控制的有效性和适当性是管理者在管理信息系统中必须面对的重要问题之一。应用控制是指在计算机系统中为确保数据的准确性、完整性和可靠性而采取的措施，包括但不限于密码控制、访问控制、数据验证控制等。评估和监控应用控制的有效性和适当性，可以采取以下几个步骤：

制定应用控制评估的标准和指标：首先，管理者需要确定评估应用控制的标准和指标，这些标准和指标应当符合相关的法律法规、行业标准和组织内部的要求。

进行应用控制的评估：通过内部审计、外部审计或第三方评估，对系统中的应用控制进行全面的评估，包括对密码安全性、访问权限、数据验证等方面进行检查和测试，以确定应用控制是否符合标准和指标。

制定应用控制的监控机制：一旦确定应用控制的有效性和适当性，管理者需要建立监控机制，确保应用控制能够持续地满足标准和指标。监控机制可以包括定期的内部审计、实时的安全事件监测、定期的风险评估等。

不断改进和更新：信息系统和业务环境都在不断变化，因此应用控制的评估和监控也需要不断改进和更新。管理者需要定期审视评估和监控机制，及时调整和改进，以适应新的风险和挑战。

一个案例是，某公司通过委托第三方信息安全公司对其信息系统中的应用控制进行全面的评估，发现了一些潜在的安全隐患，包括部分系统管理员的密码过于简单、部分员工拥有超出其工作职责的访问权限等问题。公司随后改进了密码策略、调整了访问权限，并建立了定期审计机制，以确保应用控制的有效性和适当性。

综上所述，评估和监控应用控制的有效性和适当性是管理者必须面对的重要问题，通过制定评估标准、进行评估、建立监控机制和不断改进，可以确保信息系统中的应用控制能够有效地保护数据的安全和可靠性。