ITSS信息技术服务标准组成要素:人员、流程、技术、资源
IT服务生命周期:规划设计、部署实施、服务运营、持续改进、监督管理(PIOIS)
ITSS体系:基础标准、服务管控标准、服务外包标准、业务标准、安全标准、行业应用标准。
信息系统审计的目的是评估并提供反馈、保证及建议。
信息系统审计的主要组成部分:
(1)信息系统的管理、规划与组织
(2企业)信息系统技术基础设施与操作实务
(3)资产的保护分类
(4)灾难恢复与业务持续计划
(5)应用分为系统开发、获得、实施与维护
(6)业务流程评价与风险管理
审计准则:职业信息系统准则的、ISACA公告和职业道德规范。
COBIT(信息及相关技术控制目标)基于如下基本原则治理和管理企业IT:
(1)满足利益相企业关者需求
(2)端到端覆盖企业
(3)采用单一集成框架
(4)启用一种综合的方法
(5)区分治理和管理
信息信息系统系统审计流程
基于分类风险的审计方几类法:企业风险、确定风险、风险评估、风险管理、风险沟通
基于风险方法审计步的骤:
(1)编制组织使用的信息系统清单并对几类其进行分类
(2)决定哪些系统影响关键功企业信息能和资产
(3)评企业信息估哪些风险影响这些系统及对商业运作的冲击
(4)在上述评估的基础上对系统分级,决定审计优先值、资分为源、进度和频率。审计者可以制定年度审计计划,开列出一年中要进行的审计项目。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
