我的论坛主题

• IT审计的任务与使命

  2007-12-30 10:50:24   /   信息安全与审计

  IT审计的任务与使命可以概括为三个方面：一是确保IT项目管理风险控制在合理水平；二是确保业务流程中与IT相关风险控制在可接受水平；三是确保信息和信息系统的安全。

  查看(522) 评论(0)

• IT 审计的几个环节

  2007-12-30 10:48:23   /   信息安全与审计

  　IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方项目，它涉及整个信息系统的生命周期，并不是单纯强调对软硬件的审计。　　按照信息系统的生命周期，IT审计分为业务计划审计、业务开发审计、业务执行审计和业务维护审计，以及涵盖整个信息系统周期的共通业务审计。　　业务计划审计:主要面向信息系统的企划，对信息系统的投资可行性、系统规划与公司战略的相关性、系统开发计划的可行性，以及系统需求的完整性和正确性进行审核和验证。　　业务开发审计:对信息系统开发的各个阶段的相关

  查看(601) 评论(0)