从2002年起,国内就出现了以防止敏感信息泄露为目的的防水墙系统,数据防泄密领域先后发展了主机监控与审计、桌面管理、终端安全、补丁管理、移动存储介质管理......
俗话说,无规矩不成方圆,只有以统一的标准作为基线,才能确保审计师执行IT审计过程中有章可循,提高审计效率并保证审计效果,也有助于其他审计人员在相同条件......
IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。
由于信息系统工程具有投资大、高技术、高风险的特点,对信息系统进行严格规范的控制至关重要,信息系统工程监理和IT审计作为两种信息系统工程监管手段......
根据我国信息系统工程监理实践,信息系统工程监理首要任务要确定质量、进度和投资额等建设目标,然后在项目实施过程中跟踪纠偏,有以下几个方面内容:
我国借鉴国外经验,还引入了IT审计的方法和理念。本文从多个方面对信息系统工程监理与IT审计进行比较和分析,理清对两者的理解,更好地发挥它们在各自领域的优势。
IT审计要求审计师必须以独立客观的身份执行审查。独立客观,强调IT审计师执行某项IT审计任务时,必须与被审计信息系统不存在任何的利益关系,既包含不参与......
一是从现有的问题出发,建立项目评估指标。在企业确定上ERP项目之后、进行软件选型之前,项目负责人应该召集各个部门的负责人以及关键用户,先开几个碰头会。
新年的开始将是一个IT环境重新思考、重新整理甚至重建的时候,对于你的终端管理策略来说,更是如此。保证IT环境时刻处于可控状态的一项举措就是定期进行桌面审计。
云计算提供了虚拟的一个环境,用户可以按需获取资源和服务,当时也有人称这个说法是"云里雾里",这也从侧面反映当时大家对云计算的安全性和可靠性存在着疑虑。