QQRead:http://www.qqread.com/erp/10/v296325.html
链接:IT审计的五个环节
IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方,它设计整个信息系统的生命周期,并不是单纯强调对软硬件的审计。
按照信息系统的生命周期,IT审计分为业务计划审计、业务开发审计、业务执行审计和业务维护审计,以及涵盖整个信息系统周期的共通业务审计。
业务计划审计:主要面向信息系统的企划,对信息系统的投资可行性、系统规划与公司战略的相关性、系统开发计划的可行性,以及系统需求的完整性和正确性进行审核和验证。
业务开发审计:对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核,确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。
业务执行审计:确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求,同时对信息系统的功能、性能、易用度、可操作性等进行评估。
业务维护审计: 对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
共通业务审计:涉及文档管理、进度管理、人员管理、采购管理、风险管理等,检查这些过程的规范性和有效性,并提出改良建议。
实施IT审计能够强化IT投资效果,提高信息系统的安全性,能够客观评价信息系统及信息系统开发,从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义。
进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 中国普法网开通服务 司法考试成绩网上可查 (55310次浏览)
- 重庆:市长公开信箱有望下月正式开通 (463次浏览)
- “中国新余”政府网站开通身份证核查系统 (385次浏览)
- 试论“地方电子政务建设”的新趋势 (359次浏览)
- 信息交换平台:电子政务的新选择 (338次浏览)
- 北京市长信箱网上办公系统开通 信访进入新阶 (307次浏览)
- 郑州:“电子地图”查询系统正式启动 (295次浏览)
- 浦东“电子地图”通过评审 (292次浏览)
- 地方:北京省际长途客运联网售票系统开通 (261次浏览)
- 民心网的创新意义 (255次浏览)
