IT审计

最新推荐文章于 2022-06-07 16:36:22 发布
最新推荐文章于 2022-06-07 16:36:22 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 经济管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnchensz/article/details/19938693
版权

从IT审计的工作内容和能力要求上来看,和ITSM的内容很类似,不同可能还带有审计方面的专业知识。

实际工作中还有接触过这方面的工作人员和过程,比较大可能会是政府或事业单位会聘请第三方IT审计,自己倒是有个朋友是在给政府做IT监理的。IT监理和审计的不同是,监理是跟着信息系统项目的开发过程进行监督执行的。审计多数是系统完成后对整个企业IT架构,就安全性、可靠性进行审计,提出完善建议的。

也许以后有机会会碰到IT审计,可以了解下IT审计做些什么?对企业有什么帮助?(价值在哪里?)做第三方软件公司遇到IT审计时应该如何应对。


IT审计

1.审计内容

1.1.审计程序

1.2.IT治理

1.3.系统和基础建设生命周期管理

1.4.IT服务的交付与支持

1.5.信息资产的保护

1.6.灾难恢复和业务连续性计划

  除了第1项审计程序,其他的都涵盖在ITSM的范围内。这些也是IT经理的工作职责范围需要做的事情。

2.审计计划

3.审计师


IT审计程序

1.准备阶段

2.实施阶段

3.报告阶段


IT审计的方法与工具

1.面谈、问卷调查和系统评审会

2.计算机辅助审计技术和工具

3.通用审计软件包

4.测试用例法

5.源代码和文档分析


IT审计的重点环节

1.数据

2.内部控制

3.数据传输转移

深圳陈建军
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IT审计与组织
05-14
光大银行IT审计组织与实施培训,PPT 83页,实战干货。
信息系统审计(IT审计)实践
a13835401092的博客
01-10 683
信息系统审计(IT审计)实践 IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对...
IT审计工具和流程
edu_aqniu的博客
06-07 4882
T审计是识别和评估与IT有关的固有风险,只要这个事情与IT有关,它就一定会存在因为IT的信息系统的特点而存在的固有风险,这就和IT审计有关系。
什么是IT审计(转)
iteye_14810的博客
06-02 1107
IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不...
IT审计?CISA?
Mar.三月
01-06 616
最近由于公司统一要求,我们组的系统又要大改造了,大企业的法律合规就是比较多哈哈。。。。 (我司请了某某知名会计事务所的团队对公司的信息系统进行了it审查,一查暴露出各种问题,最后这种问题自然是被脚行者解决) 我需要去调研,调研过程中发现很多我的新世界,仅此记录一下。 以关键词+简单解释/链接记录 1.德勤 德勤会计师事务所( Deloitte Touche Tohmatsu Limited)是世界四大会计事务所之一 2.IT审查&&IT审计师 https://www.51test.net/
IT审计模版
09-11
来自isaca国际信息系统审计师协会的标准模版,介绍了审计报告的结构,必须的内容。
IT审计与Cobit应用.pdf
12-26
行业反思与展望,IT审计与Cobit应用,职业发展解惑与指南 财务会计电算化参考,内部控制与风险管理系列
IT审计教材
12-21
CISA备考资料之一,IT审计教材,仅供参考,欢迎下载。
IT审计-业务方案设计.xls
12-25
IT审计--业务方案设计,,,,,,,,, 编制日期:,,,,,,,,索引号:, 审计项目,,,IT审计,,审计期间,,,审计类型,定期审计审计单位,,,信息部,,,,,, 审计目标,,,确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性...
IT审计的概念
我思故我在
12-14 4110
1 信息化的社会  近年来,随着信息技术的不断发展,信息系统日渐成为现代社会中不可缺少的"基础设施"。就在信息系统为人们提供便利,满足社会服务需求的同时,信息系统自身的结构、功能复杂度越来越高,使得信息系统本身由于复杂度增大导致的系统脆弱性隐患变得越发严重。对信息系统进行错误操作、滥用、不正当使用导致的社会问题屡见不鲜,给社会带来了巨大的经济损失,重者伤及人命。特别是近些年来的网络化趋势使得这种影
IT审计的定义
04-19
文章详细描述了IT审计的定义,发展历史,审计制度等内容, 对于不清楚的很有用。
免费的IT日志审计软件
07-30
Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的Active Directory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。简单高效,免费下载!
IT审计计划介绍和PPT绝对经典!!
06-29
国际通用评估标准CC(ISO15408)信息技术安全评估标准 信息系统安全管理ISMS(ISO27001) 国家信息计算机信息系统安全等级划分GB17859 IATF信息安全保障技术框架 信息系统审计COBIT ISO17799安全管理标准 ISO13335信息技术安全管理 ISO21827信息系统安全成熟度 借鉴IATF 建立信息安全保障框架,从操作、人员、技术三个方向对边界、环境、设施,提供安全保障 依照ISO27001的ISMS的PDCA模式不断完善 其中,P 仿照GB17859信息系统安全等级划分标准将集团安全分为基础、重要、核心三个等级根据不同等级安全需求制定不同安全防护计划 D 执照ISO17799(安全管理标准)和ISO13335(信息技术安全),从管理和技术两方面实施具体安全控制防护措施 C 国际通用评估标准CC(ISO15408),对整体安全保障架构进行评估 A 改进信息安全保障框架,提升信息系统安全成熟度(ISO21827) 依照COBIT规定的审计方法对,对全程行为进行监督审计 方针思想 有效防护、严格管理、实时监测、及时相应、不断完善
IT审计与信息安全审计
ITIL之家公众号
07-02 399
公众号回复:干货,领取价值58元/套IT管理体系文档公众号回复:ITIL教材,领取最新ITIL4中文教材正文完整高清版本获取方式:分享本文到朋友圈(分组不算)保留一小时后截图发给微信 it...
信息系统审计(IT审计)的实施
我思故我在
12-14 3983
 1.  信息系统审计的准备-审计部门  为了实施信息系统审计,需要在事前进行充足的准备,以获得良好的审计效果。为了导入信息系统审计,事先需要进行下列的活动:  ·信息系统审计的环境构建、文化导入;  · IT审计师的培养;  ·各种审计相关规章的整备;  信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率,使企业能够健康地运营和发展。要使信息系统审计能够达成既定
组织结构
陈建军
02-25 1212
先有企业才有组织结构,组织结构不能照搬和模仿,应该按企业自身的现状来设计最有效率实现企业目的的组织结构形式,现有的组织结构知识只是设计时的参考工具。 在以前做需求开发的工作时,第一步就是了解客户的组织结构,这对理解需求和开发系统都是最基础的。 现在不仅仅是要能了解组织结构,还要能知道是属于哪种类型,有什么优点、缺点,反映这个企业有什么特点,这就是组织结构的分析。 也许,将来还有可能要参与自己
企业文化
陈建军
02-25 985
企业文化最直观的部分就是企业形象和企业制度,其他的很难或很短时间内能观察到。 一个企业在经历了创业阶段、发展阶段到成长阶段时,才需要正式考虑企业文件建设和管理的工作。这是比较务实的一种态度。还有就是要在保证企业有良好的盈利能力的前提下。 其实企业文化除了企业形象和企业制度,其他的部分很难说的出能带来什么价值。 企业文化的内容 1.经营哲学 2.价值观念 3.企业精神 4.企业
业绩评价
陈建军
02-25 910
设计组织结构时要利用这个工具。 分析组织结构时也用这个工具。 业绩评价的作用是监督、激励。 先把各部门按责任分类,因为不同的责任中心有不同的业绩评价标准。也就是说没有一个适合所有部门的业绩评价标准。 成本中心   标准成本中心     考核指标:质量、成本。比如开发部门。成本包括资金和时间。   费用中心     考核指标:预算、工作质量、服务水平。 比如财务、人事
it审计 it战略规划
最新发布
09-08
IT审计是通过对企业信息技术系统的评估和检查,以确保其合规性和有效性的一种方法。IT审计的目标是评估企业的信息技术基础设施、系统运行过程中的安全性、合规性和有效性等方面。通过IT审计,企业可以发现并纠正信息技术系统中的问题和风险,从而提高信息技术系统的运营效率和安全性。 IT战略规划是指企业在应对信息技术发展和应用的过程中,制定长期和短期的IT发展规划,以实现企业战略目标和提升竞争力的一种方法。IT战略规划需要综合考虑企业的业务需求、市场环境、技术趋势等因素,制定合理的IT发展路径和战略目标,并制定相应的IT项目计划、组织结构和资源配置等。 IT审计和IT战略规划在信息技术管理中起着不可忽视的作用。IT审计通过评估和检查信息技术系统的安全性和有效性,帮助企业发现并解决问题和风险,确保信息技术系统的正常运行和保护企业利益。而IT战略规划则是在信息技术发展的背景下,制定长期和短期的IT发展规划,以适应企业的战略目标和市场竞争的需求,提升企业的运营效率和竞争力。 因此,IT审计和IT战略规划都是有效管理信息技术的重要手段,可以帮助企业进行系统评估、问题发现和解决,同时也能够制定合理的IT发展规划和战略目标,为企业的信息技术发展提供支持和保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值