ITSS信息技术服务标准组成要素:人信息系统员、流程、技术、资意思源
IT服务生命周期:规划设计企业、部署实施、服务运营、持续改进、监督管理(PI平台OIS)
ITSS体系:基础标准、服务管控标准、服信息系统务外包标准、业是什么务标准、安全标准、行业应用标准。
信息系统审计的目的是评估并提供反馈、保证及建议。
信息系统审计的主要组成部分:
(1)信息系统的管理、规划与组织
(2)信息系统技术基础平台设施与操作实务
(3)资产的保护
(4)灾难恢复与业务持续计划
(5)应用系统开发、获得、实施与维护
(6)业务流程评价与风险管理
审计准则:职业准则、ISACA公告和职业道德规范。
COBIT(信息及相关的技术控制目标)基于如下基本原则治理和管理企业IT:
(1)满足利益分类相关者需求
(2)端到端覆盖企业
(3)企业信息采用单一集成框架
(意思4)启用一种综合的方法
(5)区分治理和管理的
信息系统审计是什么流程
基于风险的审计方法:企业风险、确定风险、风险评估、风险管理、风险沟通
基于分类风险方法审计企业信息步骤:
(1)编制组织使用的信息系统清单并对其进行分类
(2)决定哪些系统影响关键功能和资产
(3)评估哪些风险影响这些系统及对商业运作的冲击
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年中要进行的审计项目。
企业
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
