信息系统审计（信息系统审计基础）.pdf

信息系统审计 信息系统审计 （信息系统审计基础） （信息系统审计基础） 杨 烺 （CISA） 国际注册信息系统审计师 1 信息系统审计基础 信息系统审计的起源与发展 信息系统审计的内容 内部控制与审计 IT审计的标准和依据 IT审计的过程 IT审计的技术 2 1. 信息系统审计的起源与发展 1.1 国外： 八十年代、九十年代信息技术的进一步 发展与普及，使得企业越来越依赖信息及产 生信息的信息系统。人们开始更多的关注信 息系统的安全性、必威体育官网网址性、完整性及其实现 企业目标的效率、效果，真正意义的信息系 统风险评估与审计才出现。 3 1. 信息系统审计的起源与发展 1.1 国外： 信息系统审计与控制协会ISACA (INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION)，总部设在美国芝加哥。目前 该组织在世界上100多个国家设有160多个分 会，现有会员两万多人，它是从事信息系统 审计的专业人员唯一的国际性组织。 4 1. 信息系统审计的起源与发展 1.1 国外： CISA (Certified Information System Auditor)是信息系统审计领域的唯一职业资 格 ISACA每年举办CISA资格考试，通过考试 的人员可以申请CISA资格，符合ISACA规定 的工作经验及其他相关要求的申请人会被授 予CISA资格。CISA资格在世界各国都被广泛 的认可。国内获得此资格的有三百多人。 5 1. 信息系统审计的起源与发展 1.1 国外： CISA考试介绍： 内容：信息系统审计流程、信息系统的 管理、计划与组织、信息技术基础设施与操 作实务、信息资产的保护、灾难恢复与业务 持续计划、应用系统的开发、获得、实施与 维护、业务处理流程评价与风险管理。 时间：每年一次 题型与考试语言：全部是客观题；英文、 中文；75分合格 6 1. 信息系统审计的起源与发展 1.2 国内： 1994 年2 月，我国颁布了《中华人民共 和国计算机信息系统安全保护条例》，提出 了计算机信息系统实行安全等级保护的要求。 安全等级保护的总体目标是确保信息安全和 计算机信息系统安全正常运行，并保障以下 安全特性：信息的完整性、可用性、必威体育官网网址性、 抗抵赖性、可控性等（其中完整性、可用性、 必威体育官网网址