【软考高项】信息系统项目管理师--第三章打卡

学习目标:

  • 这章也只考选择题,感觉这章的概念不多,也不算难,只是比较的抽象。

第3章 信息系统治理

  1. 信息系统(IT)治理:组织开展信息技术及其应用活动的重要管控手段,也是组织治理的重要组成部分,组织的数字化转型和组织建设过程中,IT治理起到重要的统筹、评估、指导和监督作用。
  2. IT治理的概念:是描述组织采用有效的机制对信息技术和数据资源开发利用,平衡信息化发展和数字化转型过程中的风险,确保实现组织的战略目标的过程。
  3. IT治理目标:(1)与业务目标一致(2)有效利用信息与数据资源(3)风险管理。
  4. IT治理管理层次:最高管理层、执行管理层、业务与服务执行层。(1)最高管理层的主要职责是:证实IT战略与业务战略是否一致(2)执行管理层的主要职责包括:制定IT的目标;分析新技术的机遇和风险。业务及服务执行层的主要职责是:信息和数据服务的提供和支持。
  5. IT治理体系
  6. IT治理关键决策:IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序。IT原则驱动IT整体架构形成,IT整体架构决定基础设施,基础设施所确定的能力又决定着基于业务需求应用的构建。最后IT投资和优先顺序为IT原则、整体架构、基础设施和应用需求所驱动。
  7. IT治理体系框架包括:IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准、IT绩效目标。
  8. IT治理核心内容:本质上(1)实现IT的业务价值(2)IT风险的规避。内容包含六个方面:组织职责、战略匹配、资源管理、价值交付、风险管理、绩效管理。
  9. IT治理方法与标准:我国信息技术服务标准库(ITSS)中IT治理系列标准、信息和技术治理框架(COBIT)和IT治理国际标准(ISO/IEC 38500)等。
  10. IT治理标准可用于:(1)建立组织的IT治理体系,实施自我评价(2)开展信息技术审计(3)研发、选择和评价IT治理相关的软件或解决方案(4)第三方对组织的IT治理能力进行评价。
  11. IT治理实施指南:(1)建立组织的IT治理实施框架,明确实施方法和过程(2)组织内部开展IT治理的实施(3)IT治理相关软件或解决方案实施落地的指导(4)第三方开展IT治理评价的指导。
  12. COBIT框架中治理目标被列入评估、指导和监控(EDM)领域,在这个领域,治理机构将评估战略方案,指导高级管理层执行所选的战略方案并监督战略的实施。管理目标分四个领域。(1)调整、规划和组织(APO)针对IT的整体组织、战略和支持活动;(2)内部构建、外部采购和实施(BAD)针对IT解决方案的定义、采购和实施以及它们到业务流程的整合(3)交付、服务和支持(DSS)针对IT服务的运营交付和支持,包括安全;(4)监控、评价和评估(MEA)针对IT的性能监控及其与内部性能目标、内部控制目标和外部要求的一致程度。
  13. COBIT治理系统组件包括:(1)流程(2)组织结构(3)原则、政策和程序(4)信息(5)文化、道德和行为(6)人员、技能和胜任能力(7)服务、基础设施和应用程序
  14. COBIT建议设计流程:(1)了解组织环境和战略(2)确定治理系统的初步范围(3)优化治理系统的范围(4)最终确定治理系统的设计。
  15. IT治理国际标准:通过评估、指导、监督三个主要任务来治理IT。
  16. IT审计监督作用,提高组织的信息系统治理水平,促进组织信息系统治理目标的实现。
  17. IT审计基础:IT审计重要性是指IT审计风险(固有风险、控制风险、检查风险)对组织影响的严重程度,如:财务损失、业务中断、失去客户信任、经济制裁等。
  18. IT审计目标:(1)组织的IT战略应与业务战略保持一致(2)保护信息资产的安全及数据的完整、可靠、有效(3)提高信息系统的安全性、可靠性及有效性(4)合理保证信息系统及其运用符合有关法律、法规及标准等。
  19. IT审计范围:(1)总体范围:需要根据审计目的和投入的审计成本来确定(2)组织范围:明确审计涉及的组织机构、主要流程、活动及人员等(3)物理范围:具体的物理地点与边界(4)逻辑范围:涉及的信息系统和逻辑边界(5)其他相关内容。
  20. IT审计风险:IT审计风险主要包括固有风险、控制风险、检查风险、总体审计风险
  21. 固有风险:是指IT活动不存在相关控制的情况下,易于导致重大错误的风险。可从IT组织层面控制、一般控制及应用控制三个方面分析固有风险。固有风险是IT活动本身所具有的,审计人员只能评估,无法控制或影响它;固有风险的衡量是主观的、复杂的,不同的IT活动其固有风险水平不同。
  22. 控制风险:是指与IT活动相关的内部控制体系不能及时预防或检查出存在的重大错误的风险。可从IT组织层面控制、一般控制及应用控制三个方面分析控制风险。特点是与内部控制制度执行的有效性有关,与审计无关,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响。其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。
  23. 检查风险:检查风险通过预定的审计程序未能发现重大、单个或与其他错误相结合的风险。影响检查风险的因素是由于IT审计规范不完善,审计人员自身或技术原因等造成影响审计测试正确性的各种因素。
  24. IT审计方法:访谈法、调查法、监察法、观察法、测试法和程序代码检查法等。
  25. IT审计技术:风险评估技术(风险评估技术、风险识别技术、风险评价技术、风险应对技术)、审计抽样技术(统计抽样、非统计抽样)、计算机辅助审计技术、大数据审计技术
  26. IT审计证据的特性:充分性、客观性、相关性、可靠性、合法性。
  27. IT审计底稿:是指审计人员对制订的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的记录。审计底稿的作用表现在:(1)是形成审计揭露、发表审计意见的直接依据;(2)是评价考核审计人员的主要依据(3)是审计质量控制与监督的基础(4)对未来审计业务具有参考备查作用。
  28. 审计工作底稿分为:综合类工作底稿、业务类工作底稿、备查类工作底稿。
  29. 审计流程作用:(1)有效指导审计工作(2)有利于提高审计工作效率(3)有利于保证审计项目质量(4)有利于规范审计工作。
  30. 审计流程:审计准备阶段、审计实施阶段、审计终结阶段、后续审计阶段。

  • 24
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。下面详细介绍C语言的基本概念和语法。 1. 变量和数据类型 在C语言中,变量用于存储数据,数据类型用于定义变量的类型和范围。C语言支持多种数据类型,包括基本数据类型(如int、float、char等)和复合数据类型(如结构体、联合等)。 2. 运算符 C语言中常用的运算符包括算术运算符(如+、、、/等)、关系运算符(如==、!=、、=、<、<=等)、逻辑运算符(如&&、||、!等)。此外,还有位运算符(如&、|、^等)和指针运算符(如、等)。 3. 控制结构 C语言中常用的控制结构包括if语句、循环语句(如for、while等)和switch语句。通过这些控制结构,可以实现程序的分支、循环和多路选择等功能。 4. 函数 函数是C语言中用于封装代码的单元,可以实现代码的复用和模块化。C语言中定义函数使用关键字“void”或返回值类型(如int、float等),并通过“{”和“}”括起来的代码块来实现函数的功能。 5. 指针 指针是C语言中用于存储变量地址的变量。通过指针,可以实现对内存的间接访问和修改。C语言中定义指针使用星号()符号,指向数组、字符串和结构体等数据结构时,还需要注意数组名和字符串常量的特殊性质。 6. 数组和字符串 数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. 结构体和联合 结构体和联合是C语言中用于存储不同类型数据的复合数据类型。结构体由多个成员组成,每个成员可以是不同的数据类型;联合由多个变量组成,它们共用同一块内存空间。通过结构体和联合,可以实现数据的封装和抽象。 8. 文件操作 C语言中通过文件操作函数(如fopen、fclose、fread、fwrite等)实现对文件的读写操作。文件操作函数通常返回文件指针,用于示打开的文件。通过文件指针,可以进行文件的定位、读写等操作。 总之,C语言是一种功能强大、灵活高效的编程语言,广泛应用于各种领域。掌握C语言的基本语法和数据结构,可以为编程学习和实践打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值