知识点:IT审计
随着全球信息化和审计理论的发展,信息系统审计逐渐引起人们的关注。IT风险已逐渐成为组织的重要风险,随着IT技术的快速发展与应用的深入,企业对IT系统的依赖性越来越强的同时,面临不断增多的系统薄弱性和各种各样的威胁,在全球加强行业监管和内部控制的趋势中,IT越来越充当重要角色,IT不仅要为业务的风险控制提供保障环境,而且其自身的风险控制也倍受关注。
国际信息系统审计协会(ISACA)规定了信息系统审计主要内容:
1、信息系统审计程序
依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务,以帮助组织确保其信息技术和运营系统得到保护并受控;
2、IT治理(信息技术治理)
确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT方面的要求;
3、系统和基础建设生命周期管理
系统的开发、采购、测试、实施(交付)、维护和(配置)使用,与基础框架,确保实现组织的目标;
4、IT服务的交付与支持
IT服务管理实务可确保提供所要求的等级、类别的服务,来满足组织的目标;
5、信息资产的保护
通过适当的安全体系(如,安全政策、标准和控制),保证信息资产的机密性、完整性和有效性;
6、灾难恢复和业务连续性计划
一旦连续的业务被(意外)中断(或破环),灾难恢复计划确保(灾难)对业务影响最小化的同时,及时恢复(中断的)IT服务。
京公网安备:11010802023422号
