请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1729|回复: 1

[Cissp&Cisa&等保实践] 【转帖】解析企业IT审计的五大环节

[复制链接]
发表于 2011-10-10 23:57:52 | 显示全部楼层 |阅读模式
解析企业IT审计的五大环节
2011-09-28 14:59:01 来源:CIO时代网


摘要: IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方项目,它涉及整个信息系统的生命周期,并不是单纯强调对软硬件的审计。



  IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方项目,它涉及整个信息系统的生命周期,并不是单纯强调对软硬件的审计。

  按照信息系统的生命周期,IT审计分为业务计划审计、业务开发审计、业务执行审计和业务维护审计,以及涵盖整个信息系统周期的共通业务审计。

  业务计划审计:主要面向信息系统的企划,对信息系统的投资可行性、系统规划与公司战略的相关性、系统开发计划的可行性,以及系统需求的完整性和正确性进行审核和验证。

  业务开发审计:对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。

  业务执行审计:确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。

  业务维护审计: 对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。

  共通业务审计:涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。

  实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,大的方面,从社会经济和企业、国家信息化投资、安全等,小的方面,对保护风险投资人互联网项目投资、保持网络媒体持续运营,都具有极大的意义。

转自: http://www.ciotimes.com/itgov/itsj/55362.html







上一篇:悬赏 桌面外包人员管理办法
下一篇:信息安全意识教育和宣传常用的方法有哪些?
发表于 2020-11-25 16:42:23 | 显示全部楼层
超赞的资料,学习中
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

GMT+8, 2022-7-2 22:23 , Processed in 0.096455 second(s), 29 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表