——点击左上角 蓝色文字 ,获取ITSS相关标准解读与应用图书编写最新动态 —– ——记得今年的三月份,中国 ITSS 论坛( ChinaITSS )的坛小们在这本书的技术攻坚会前夜,为《中国 IT 审计之 道》写了首诗, 至今看来,这首诗还是能够表达IT审计的神髓! 浑然天成明晰之道 霓虹灯下桃花红 道法自然物混成 曲弦一目技何在 神行心思辨迷丛 《中国IT审计之道》从技术攻坚至今又过去了半年多的时间,在这段时间里,来自 ITSS 的 IT 治理标准组的二十多位治理、审计的专家,呕心沥血、细细耕耘,对图书的编写、研讨、联动付出了大量的时间和精力,经过多轮次的反复审核、校稿,今天即将基本完成全部最后的统稿工作,逼近正式的图书发布! 随着信息化日益广泛应用、以及互联网的高速发展, IT 成为组织发展中重要的支撑和资产,因此,如何对信息系统生命周期的全过程、相关活动及中间产物及实施的内外部环境进行风险识别和评价,提出改进和完善的建议,是 IT 审计关注的重要内容
因此从这个意义上说, IT 审计既包括信息系统生命周期(包括系统规划、开发、交付、运行和维护、报废等各个阶段)的审计,也包括 IT 战略、组织、架构、服务管理、项目管理、业务连续性管理、供方管理、质量管理、风险管理、信息安全管理和监督管理等方面内容
该图书共分为 八 个章节,概要如下: 第一章 绪论: 阐述 IT 审计的起源,介绍了国内外在 IT 审计方面的研究进展,同时,结合 IT 审计目的和对象,详细介绍了 IT 审计的分类、范围,进而分析 IT 审计的依据和特点、风险和重要性、 IT 审计的意义等
第二章 IT 审计管理: 从审计机构层面首先介绍了 IT 审计的咨询评价监督作用,以及不同审计机构的作用和目的,然后从 IT 内部审计管理的角度展开,介绍了内部审计章程、组织结构、制度、准则、规划、沟通与协调、人员、质量管理等方面的内容
第三章 IT 审计的方法和技术: 首先介绍了 IT 审计的依据, 即与 IT 相关的法律法规、行业规范、国内外标准等;其次介绍了常用收集证据的方法、可采用的审计技术;再次介绍了审计证据和底稿的归纳整理、保管等要求;最后介绍了审计项目展开的基础和辅助手段
第四章 IT 审计流程: 即从项目层面介绍了审计活动与流程
主要是对审计项目的准备阶段、实施阶段、终结阶段及后续审计阶段进行描述,介绍如何编制审计计划、如何进行测试、收集证据、如何编制工作底稿及审计报告等
第五章 IT 治理审计: 按照 ITSS- IT 治理通用要求的内容,介绍了如何审计治理机构、 IT 战略、政策、投资、 IT 风险管理、信息安全等管理域
第六章 信息系统建设审计: 首先介绍了项目管理、信息系统开发集成、应用控制的基本要求及各类典型应用系统等,然后针对信息系统建设中的信息系统开发、应用控制、云、电商、电子支付及企业管理等典型应用的审计展开了叙述
第七章 信息系统运维审计: 介绍了国际国内相关运维标准的关键流程,并从基础设施、操作系统、应用系统架构、数据架构等纬度对运维管理做了描述,同时围绕上述流程和基础架构对信息系统运维、运行及服务的审计进行了介绍
第八章 信息安全审计: 覆盖了信息安全管理体系和主要控制域,包括数字、语音网络的安全、移动计算、云安全、自带设备等,然后围绕上述内容阐述了如何对信息安全管理框架、逻辑访问、网络安全、物理安全及移动计算等进行审计
该图书的编写采用了大量的表格、条目化以及示例方式,为了就是让读者不仅仅掌握理论部分,更加注重实用性,提供了设计、实施、检查用的列表表格以及实际示例表格
例如: 该图书另外一个重要使命:它是ITSS标准库中《信息技术服务 治理 第4部分 审计导则》的预演和铺垫
图书的编制过程也是专家相互交流学习的舞台,该图书在编写是定义了“专家齐聚一堂,共商审计之道,明晰审计核心内容”的核心价值观
======================= Yifutonghui(易服通惠): ITSS标准系列丛书的推广平台
邀请专家权威解读ITSS系列标准,提供ITSS标准解读系列丛书的动态咨询
我们坚持:“传播ITSS标准思想、推动ITSS标准应用、提升我国信息技术服务能力! “向毛主席保证,这东西扫一扫,不重!,扫坏了,算我的!^v^”