信息系统审计:修订间差异
跳到导航
跳到搜索
(创建页面,内容为“=信息系统审计的意义= =信息系统审计的基本方法=”) |
|||
| 第1行: | 第1行: | ||
=信息系统审计的意义= | =信息系统审计的意义= | ||
#定义 | |||
#*收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。 | |||
#目的 | |||
#*评估并提供反馈、保证及建议。 | |||
#关注点 | |||
##可用性 | |||
##*商业高度依赖地信息系统能否在任何需要的时候提供服务?信息系统是否被完好保护以应对各种损失和灾难? | |||
##保密性 | |||
##*系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放? | |||
##完整性 | |||
##*信息系统提供的信息是否始终正确、可信、及时?能否防止未授权的对系统数据和软件的修改? | |||
#基本业务 | |||
##系统开发审计 | |||
##主要数据中心、网络、通信设施的结构审计 | |||
##支持其他审计人员的工作 | |||
##为组织提供增值服务 | |||
##软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符 | |||
##灾难恢复和业务持续计划审计 | |||
##对系统运营效能、投资回报率及应用开发测试审计 | |||
##系统的安全审计 | |||
##网络的信誉审计 | |||
##全面控制审计 | |||
#主要组成部分 | |||
##信息系统的管理、规划与组织 | |||
##信息系统技术基础设施与操作实务 | |||
##资产的保护 | |||
##灾难恢复与业务持续计划 | |||
##应用系统开发、获得、实施与维护 | |||
##业务流程评价与风险管理 | |||
=信息系统审计的基本方法= | =信息系统审计的基本方法= | ||
2023年4月28日 (五) 06:59的版本
信息系统审计的意义
- 定义
- 收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。
- 目的
- 评估并提供反馈、保证及建议。
- 关注点
- 可用性
- 商业高度依赖地信息系统能否在任何需要的时候提供服务?信息系统是否被完好保护以应对各种损失和灾难?
- 保密性
- 系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
- 完整性
- 信息系统提供的信息是否始终正确、可信、及时?能否防止未授权的对系统数据和软件的修改?
- 可用性
- 基本业务
- 系统开发审计
- 主要数据中心、网络、通信设施的结构审计
- 支持其他审计人员的工作
- 为组织提供增值服务
- 软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符
- 灾难恢复和业务持续计划审计
- 对系统运营效能、投资回报率及应用开发测试审计
- 系统的安全审计
- 网络的信誉审计
- 全面控制审计
- 主要组成部分
- 信息系统的管理、规划与组织
- 信息系统技术基础设施与操作实务
- 资产的保护
- 灾难恢复与业务持续计划
- 应用系统开发、获得、实施与维护
- 业务流程评价与风险管理