ITSS信息技術服務标準組成要素:人員、流程、技術、資源
IT服務生命周期:規劃設計、部署實施、服務運營、持續改進、監督管理(PIOIS)
ITSS體系:基礎标準、服務管控标準、服務外包标準、業務标準、安全标準、行業應用标準。
信息系統審計的目的是評估并提供反饋、保證及建議。
關注之處:可用性、保密性、完整性。
信息系統審計的主要組成部分:
(1)信息系統的管理、規劃與組織
(2)信息系統技術基礎設施與操作實務
(3)資産的保護
(4)災難恢複與業務持續計劃
(5)應用系統開發、獲得、實施與維護
(6)業務流程評價與風險管理
審計準則:職業準則、ISACA公告和職業道德規範。
COBIT(信息及相關技術控制目标)基于如下基本原則治理和管理企業IT:
(1)滿足利益相關者需求
(2)端到端覆蓋企業
(3)采用單一集成框架
(4)啟用一種綜合的方法
(5)區分治理和管理
信息系統審計流程
基于風險的審計方法:企業風險、确定風險、風險評估、風險管理、風險溝通
基于風險方法審計步驟:
(1)編制組織使用的信息系統清單并對其進行分類
(2)決定哪些系統影響關鍵功能和資産
(3)評估哪些風險影響這些系統及對商業運作的沖擊
(4)在上述評估的基礎上對系統分級,決定審計優先值、資源、進度和頻率。審計者可以制定年度審計計劃,開列出一年中要進行的審計項目。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
