IT审计

最新推荐文章于 2022-06-07 16:36:22 发布
最新推荐文章于 2022-06-07 16:36:22 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 经济管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johnchensz/article/details/19938693
版权

从IT审计的工作内容和能力要求上来看,和ITSM的内容很类似,不同可能还带有审计方面的专业知识。

实际工作中还有接触过这方面的工作人员和过程,比较大可能会是政府或事业单位会聘请第三方IT审计,自己倒是有个朋友是在给政府做IT监理的。IT监理和审计的不同是,监理是跟着信息系统项目的开发过程进行监督执行的。审计多数是系统完成后对整个企业IT架构,就安全性、可靠性进行审计,提出完善建议的。

也许以后有机会会碰到IT审计,可以了解下IT审计做些什么?对企业有什么帮助?(价值在哪里?)做第三方软件公司遇到IT审计时应该如何应对。


IT审计

1.审计内容

1.1.审计程序

1.2.IT治理

1.3.系统和基础建设生命周期管理

1.4.IT服务的交付与支持

1.5.信息资产的保护

1.6.灾难恢复和业务连续性计划

  除了第1项审计程序,其他的都涵盖在ITSM的范围内。这些也是IT经理的工作职责范围需要做的事情。

2.审计计划

3.审计师


IT审计程序

1.准备阶段

2.实施阶段

3.报告阶段


IT审计的方法与工具

1.面谈、问卷调查和系统评审会

2.计算机辅助审计技术和工具

3.通用审计软件包

4.测试用例法

5.源代码和文档分析


IT审计的重点环节

1.数据

2.内部控制

3.数据传输转移

深圳陈建军
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IT审计与组织
05-14
光大银行IT审计组织与实施培训,PPT 83页,实战干货。
信息系统审计(IT审计)实践
a13835401092的博客
01-10 686
信息系统审计(IT审计)实践 IT审计,也称为“信息系统审计“,它的主要目的就是:确保信息技术战略和业务战略保持一致,提高系统的可靠性、稳定性、安全性及数据处理的完整性和准确性,提升系统运行效果和效率,确保财务报告的可靠性和合规性。为了达到这个目的IT审计人员需要对...
IT审计工具和流程
edu_aqniu的博客
06-07 4905
T审计是识别和评估与IT有关的固有风险,只要这个事情与IT有关,它就一定会存在因为IT的信息系统的特点而存在的固有风险,这就和IT审计有关系。
什么是IT审计(转)
iteye_14810的博客
06-02 1110
IT审计就是信息系统审计,也称IT监查,是独立于信息系统本身、信息系统相关开发、使用人员的第三方-IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。 IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不...
IT审计?CISA?
Mar.三月
01-06 625
最近由于公司统一要求,我们组的系统又要大改造了,大企业的法律合规就是比较多哈哈。。。。 (我司请了某某知名会计事务所的团队对公司的信息系统进行了it审查,一查暴露出各种问题,最后这种问题自然是被脚行者解决) 我需要去调研,调研过程中发现很多我的新世界,仅此记录一下。 以关键词+简单解释/链接记录 1.德勤 德勤会计师事务所( Deloitte Touche Tohmatsu Limited)是世界四大会计事务所之一 2.IT审查&&IT审计师 https://www.51test.net/
IT审计模版
09-11
来自isaca国际信息系统审计师协会的标准模版,介绍了审计报告的结构,必须的内容。
IT审计与Cobit应用.pdf
12-26
行业反思与展望,IT审计与Cobit应用,职业发展解惑与指南 财务会计电算化参考,内部控制与风险管理系列
IT审计教材
12-21
CISA备考资料之一,IT审计教材,仅供参考,欢迎下载。
IT审计-业务方案设计.xls
12-25
IT审计--业务方案设计,,,,,,,,, 编制日期:,,,,,,,,索引号:, 审计项目,,,IT审计,,审计期间,,,审计类型,定期审计审计单位,,,信息部,,,,,, 审计目标,,,确保信息系统的可靠性、稳定性、安全性,及数据处理的完整性...
IT审计的概念
我思故我在
12-14 4111
1 信息化的社会  近年来,随着信息技术的不断发展,信息系统日渐成为现代社会中不可缺少的"基础设施"。就在信息系统为人们提供便利,满足社会服务需求的同时,信息系统自身的结构、功能复杂度越来越高,使得信息系统本身由于复杂度增大导致的系统脆弱性隐患变得越发严重。对信息系统进行错误操作、滥用、不正当使用导致的社会问题屡见不鲜,给社会带来了巨大的经济损失,重者伤及人命。特别是近些年来的网络化趋势使得这种影
IT审计的定义
04-19
文章详细描述了IT审计的定义,发展历史,审计制度等内容, 对于不清楚的很有用。
免费的IT日志审计软件
07-30
Log360是一站式解决方案,可满足您的所有日志管理和网络安全挑战,实时监控和审核关键的Active Directory更改。Log360实时收集和分析网络中设备的日志数据。它的报表控制台,关联引擎,实时事件响应系统和搜索引擎协同工作,提供网络安全性的最小细节。简单高效,免费下载!
IT审计计划介绍和PPT绝对经典!!
06-29
国际通用评估标准CC(ISO15408)信息技术安全评估标准 信息系统安全管理ISMS(ISO27001) 国家信息计算机信息系统安全等级划分GB17859 IATF信息安全保障技术框架 信息系统审计COBIT ISO17799安全管理标准 ISO13335信息技术安全管理 ISO21827信息系统安全成熟度 借鉴IATF 建立信息安全保障框架,从操作、人员、技术三个方向对边界、环境、设施,提供安全保障 依照ISO27001的ISMS的PDCA模式不断完善 其中,P 仿照GB17859信息系统安全等级划分标准将集团安全分为基础、重要、核心三个等级根据不同等级安全需求制定不同安全防护计划 D 执照ISO17799(安全管理标准)和ISO13335(信息技术安全),从管理和技术两方面实施具体安全控制防护措施 C 国际通用评估标准CC(ISO15408),对整体安全保障架构进行评估 A 改进信息安全保障框架,提升信息系统安全成熟度(ISO21827) 依照COBIT规定的审计方法对,对全程行为进行监督审计 方针思想 有效防护、严格管理、实时监测、及时相应、不断完善
IT审计与信息安全审计
ITIL之家公众号
07-02 403
公众号回复:干货,领取价值58元/套IT管理体系文档公众号回复:ITIL教材,领取最新ITIL4中文教材正文完整高清版本获取方式:分享本文到朋友圈(分组不算)保留一小时后截图发给微信 it...
信息系统审计(IT审计)的实施
我思故我在
12-14 4015
 1.  信息系统审计的准备-审计部门  为了实施信息系统审计,需要在事前进行充足的准备,以获得良好的审计效果。为了导入信息系统审计,事先需要进行下列的活动:  ·信息系统审计的环境构建、文化导入;  · IT审计师的培养;  ·各种审计相关规章的整备;  信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率,使企业能够健康地运营和发展。要使信息系统审计能够达成既定
mysql财务审计_IT审计-SQL学习-MySQL安装
weixin_42357331的博客
01-19 191
随着企业信息化的发展,财务数据、业务数据在数据量级上不断增长。对于一些大型制造业、金融行业、互联网行业、电信行业、以及以共享单车为代表的共享经济为模式的企业,对其进行数据分析如果还采用传统的Excel,是根本行不通的。我们需要处理的数据量级,由以前的KB,MB变化到GB、TB。这个时候,我们就需要借助数据库、数据仓库。数据库,又称为数据管理系统,简而言之可视为电子化的文件柜——存储电子文件的处所,...
从公司管理到IT审计
weixin_33826609的博客
04-13 172
从公司管理到IT审计(原创) 要理解什么是IT审计,以及未来发展,必须理解一些基本概念,管理,治理,IT管理和IT治理。 一、管理 先来理解一下什么是管理,什么是治理。 假设有一个私人公司A,规模50人,年营业额5千万。这样的公司经营发展,老板最关心的是什么呢?是产品、生产、营销方面的竞争力,也就是说有好产品能够生产出来、以合理的价...
何谓信息系统审计(IT审计
我思故我在
12-14 4559
1.  企业信息化与信息系统审计  随着企业实施信息化进程的不断深入。从信息系统安全性方面我们看到硬件故障、程序故障、操作系统错误、计算机犯罪,设备灾害以及保密数据泄漏等现象发生的可能性愈来愈高。此外,从投资的角度上看,我们看到随着信息化投资成本的不断增加,投资效果反而不明显。还有还会出现信息系统用户不满以及信息化产品落后于竞争对手、无法在市场上立足等问题。  信息系统审计(又称IT审计)正是为了
IT审计第三方服务--金 融 机 构
Leonardo的博客
03-15 559
1、服务依据 《商业银行信息科技风险管理指引》(银监发[2009]19号)(以下简称《指引》),2009年6月1日,中国银行业监督管理委员会。指导商业银行加强业务交易处理、经营管理和内部控制等方面的应用风险管理,包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 《商业银行信息科技风险现场检查指南》(以下简称《
it审计 it战略规划
最新发布
09-08
IT审计是通过对企业信息技术系统的评估和检查,以确保其合规性和有效性的一种方法。IT审计的目标是评估企业的信息技术基础设施、系统运行过程中的安全性、合规性和有效性等方面。通过IT审计,企业可以发现并纠正信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值