IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方项目,它涉及整个信息系统的生命周期,并不是单纯强调对软硬件的审计。
在谈IT治理的时候,引出了IT审计的概念,认为IT审计(包括内审、外审)是IT治理的手段之一,是实现公司内部IT有关的权力、职责、利益分配制衡的工具之一。
信息系统审计师,也称IT审计师或IS审计师,是指一批专家级人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义.......
IT与业务的不断融合正在让越来越多的CIO面临前所未有的压力。一方面,IT的任何风吹草动,都可能对高度依赖IT的业务造成影响,这使得CIO必须格外关注IT的任何潜在风险。
任何技术都是“双刃剑”,信息系统给社会带来巨大便利的同时,也往往会被“不法分子”所利用,如何杜绝这类现象,如何防止信息系统因为自身的缺陷给社会蒙受巨大损失.......
随着信息技术的兴起,信息系统已经渗透到社会生活的方方面面,它在给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。
对于企业来讲管理和业务的增加,企业对于内部IT治理的审计更加严格。每年都会有大量的各种级别的内外审计,而IT审计也是非常的重要内容, 如何做好IT审计成为企业及CIO关注的焦点。
随着企业实施信息化进程的不断深入,从信息系统安全性方面我们看到硬件故障、程序故障、操作系统错误、计算机犯罪,设备灾害以及保密数据泄漏等现象发生的可能性越来来越高。
当前,随着各银行数据大集中的完成,IT风险也越来越集中.控制IT风险、保证信息系统稳定运行已成为银行最紧迫的任务.此外,随着金融监管力度的加大,银行信息披露制的实施也是当务之急.
为帮助首席审计官(cae)和内部审计师更好地了解与机构内部it变动有关的管理问题,内部审计师协会最近发布了第二份全球技术审计指南——《变动和修补之控管:机构成功的关键》