🚀 作者 :“码上有前”
🚀 文章简介 :软考高级–信息系统项目管理师
🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬
IT治理
- IT治理目标·与业务目标一致、有效利用信息与数据资源、风险管理
- IT治理的层次
- 最高管理层:主要职责包括证实IT战略与业务是否一致:证实通过明确的期望和衡量手段交付IT价值:指导T战略,平衡支持组织当前和未来发展的投资;指导信息和教据资源的分配。
- 执行管理层:主要职责包括制定IT目标,分析新技术的机遇和风险、建设关键过程和核心克争力、分配责任、定义规程、衡量业绩:管理风险和获得可靠保证。
- 业务和服务支撑层:主要职责是信息和数据服务的提供支持:T基础设施的·建设和维护:需求的提出和响应
- IT治理体系的构成
- IT治理目标·与业务目标一致
- IT治理由谁来做:IT组织架构
- IT治理做什么:决策、投资、风险、绩效、管理
- IT治理怎么做·统筹、评估、指导、监督
- IT治理做的效果如何:内外评价
- IT治理关键决策·IT原则、IT架构、I基础知识、业务应用需求、IT投资和优先顺序
- IT治理体系框架·IT战略目标、IT治理组织、IT治理机制、IT治理域、IT治理标准和IT绩效目标
- IT治理六个方面的核心内容·组织职责、绩效管理、风险管理、价值交付、资源管理、战路匹配
- IT治理机制的原则:简单,透明、适合
- IT治理任务·全局统筹、价值导向、机制保障、创新发展、文化助推
- IT治理方法与标准:我国信息技术服务标准库(ITSS)中的IT系列标准、信息与技术治理框架·(COBIT)、IT治理国际标准(ISO/IEC38500)
IT审计
- IT审计的目的
- 1、组织的IT战路与业务战略一致性;
- 2、保护信息资产的安全即数据的完整、可靠、有效
- 3、提高信息系统的安全性、可靠性及有效性
- 4、合理保证信息系统及其运用符合有关法律、法规及标准等的要求
- IT审计范围
- 1、总体范围
- 2、组织范围
- 3、物理范国
- 4、逻辑范围
- 5、其它
- IT审计风险分类
- 1、固有风险;
- 2、控制风险:
- 3、检查风险;
- 4、总体审计风险。
- IT审计方法
- 1、访谈法
- 2、调查法
- 3、监察法
- 4、观察法
- 5、测试法
- 6、程序代码检查法
- IT审计技术
- 1、风险评估技术:风险识别、风险分析、风险评价、风险应对
- 2、审计抽样技术:统计抽样和非统计抽样
- 3、计算机辅助审计技术
- 4、大数据审计技术:包括大数据智能分析技术、大数据可视化技术、大数据多数据综合分析技术
- IT审计证据的特性:·充分性、客观性、相对性、可靠性、合法性
- 审计工作底稿分类
- 1、综合类工作底稿:指审计人员在审计计划阶段和审计报告阶段,为规划、控制和总结整个审计工作并发表审计意见而形成的审计工作底稿
- 2、业务类工作底稿:指审计人员在审计设施阶段为执行具体审计程序所形成的审计工作底穗
- 3、备查类工作底稿:指审计人员在审计过程中形成对审计工作仅具有备查作用的审计工作底稿。
- IT审计底稿作用
- 1、是形成审计结论、发表审计意见的主要依据:
- 2、是评价考核审计人员的主要依据;
- 3、是审计质量控制与监督的基础
- 4、对未来审计业务有参考备查的作用
- IT审计流程
- 1、审计准备阶段
- 2、审计实施阶段
- 3、审计终结阶段
- 4、后续审计阶段
- IT审计业务和服务分类
分为IT内部控制审计和IT专线审计