出版時間:2002-9 出版社:電子工業(yè)出版社 作者:胡克瑾等 編著 頁數(shù):509 字數(shù):636000
Tag標簽:無
內(nèi)容概要
為了確保信息系統(tǒng)的安全、可靠和有效,需要開展由獨立的具有資格的IT審計師對以計算機為核心的信息系統(tǒng)進行的IT審計。本書全面透徹地介紹了IT審計的基本概念、目標、理論方法及技術(shù);深入淺出地介紹了IT審計準則的框架、基本要求及與此相關(guān)的知識。力求做到既有理論深度,又有較強的實務(wù)性。這是國內(nèi)第一本有關(guān)IT審計的書籍,由國家經(jīng)貿(mào)委信息中心審校,本書將指導IT審計人員系統(tǒng)準確地把握IT審計的思想,正確有效地運用IT審計的方法與技術(shù)。本書可作為IT審計師的培訓教材,也可作為信息系統(tǒng)主管的參考手冊,還可作為信息管理專業(yè)或信息安全專業(yè)的本科生及研究生的教科書或參考書。
作者簡介
胡克瑾,同濟大學教授,管理科學與工程專業(yè)博士生導師;同濟天安信息系統(tǒng)監(jiān)查實驗室主任。曾在日本系統(tǒng)開發(fā)研究所從事軟件工程與軟件開發(fā)技術(shù)的研究;在美國Hewlett-parkard(惠普)公司參與項目的研究與開發(fā)多年,任系統(tǒng)分析與設(shè)計工程師和項目經(jīng)理。主要研究方向:信息管理、信息系統(tǒng)質(zhì)量控制和IT審計。長期從事信息系統(tǒng)質(zhì)量控制技術(shù)的研究與開發(fā),先后負責完成過許多大型的信息系統(tǒng)的設(shè)計與開發(fā),在系統(tǒng)分析與設(shè)計、大型網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)質(zhì)量控制等方面有較強的能力與豐富的經(jīng)驗。曾多次獲得市科學技術(shù)進步獎,國防科工委部委級獎等獎項。先后完成論文與著作五十余篇,某些論文被ISTP收錄。
書籍目錄
第1章 概論 1.1 IT審計的發(fā)展史 1.1.1 20世紀60年代——IT審計萌芽期 1.1.2 20世紀70年代——IT審計發(fā)展期 1.1.3 20世紀80年代——IT審計成熟期 1.1.4 20世紀90年代——IT審計普及期 1.2 IT審計的背景、意義、目的 1.2.1 IT審計的社會背景 1.2.2 企業(yè)變革與IT審計 1.2.3 IT審計定義 1.2.4 IT審計的意義、目的 1.3 IT審計的范圍 1.3.1 IT審計的對象 1.3.2 IT審計的業(yè)務(wù)內(nèi)容 1.3.3 IT審計師職責與權(quán)限 1.4 IT審計制度的確定 1.4.1 IT審計制度 1.4.2 IT內(nèi)部審計部門的組織 1.4.3 IT審計準則、手冊、工具的配備 1.4.4 相關(guān)部門的關(guān)系 1.5 IT審計的實施 1.5.1 IT審計計劃的制定 1.5.2 IT審計的實施 1.5.3 IT審計方法與工具 1.6 IT審計結(jié)果與報告 1.6.1 確立IT審計報告制度 1.6.2 IT審計報告 1.6.3 IT審計跟蹤 1.6.4 年度報告 小結(jié)第2章 信息系統(tǒng)開發(fā)過程的審計 2.1 系統(tǒng)規(guī)劃的審計 2.1.1 系統(tǒng)規(guī)劃審計概述 2.1.2 系統(tǒng)目標的確定 2.1.3 可行性分析 2.1.4 系統(tǒng)規(guī)劃的審計要點 2.2 系統(tǒng)分析的審計 2.2.1 系統(tǒng)分析審計概述 2.2.2 分析已有系統(tǒng) 2.2.3 需求分析 2.2.4 制定系統(tǒng)方案和設(shè)計策略 2.2.5 定義信息結(jié)構(gòu) 2.2.6 決定技術(shù)方向 2.2.7 系統(tǒng)分析的審計要點 2.3 系統(tǒng)設(shè)計的審計 2.3.1 總體設(shè)計 2.3.2 詳細設(shè)計 2.3.3 系統(tǒng)設(shè)計的審計要點 2.4 編碼的審計 2.4.1 編程語言選擇 2.4.2 編程風格 2.4.3 編碼 2.4.4 編碼的審計要點 2.5 測試的審計 2.5.1 單元測試 2.5.2 集成測試 2.5.3 總體測試 2.5.4 系統(tǒng)測試的審計要點 2.6 試運行的審計 2.6.1 系統(tǒng)的試運行 2.6.2 系統(tǒng)轉(zhuǎn)換方式 2.6.3 試運行的審計要點 小結(jié)第3章 信息系統(tǒng)運行維護過程的審計 3.1 信息系統(tǒng)運行過程的審計 3.2 信息系統(tǒng)維護過程的審計 小結(jié)第4章 信息系統(tǒng)生命周期共同業(yè)務(wù)的審計 4.1 文檔審計 4.2 進度審計 4.3 人員管理審計 4.4 外部委托業(yè)務(wù)審計 4.5 災(zāi)難對策審計 小結(jié)第5章 IT審計方法、技術(shù)與工具 5.1 常規(guī)的審計方法、技術(shù)與工具 5.2 計算機輔助審計的技術(shù)與工具 小結(jié)第6章 IT審計中的評價技術(shù) 6.1 信息系統(tǒng)安全性及其評價 6.2 信息系統(tǒng)可靠性及其評價 6.3 信息系統(tǒng)有效性及其評價 6.4 信息系統(tǒng)綜合評價 小結(jié)第7章 信息系統(tǒng)安全與風險管理 7.1 信息系統(tǒng)安全概要 7.2 信息系統(tǒng)的安全審計與控制 7.3 風險管理與風險分析 7.4 安全系統(tǒng)的構(gòu)建 7.5 安全控制成本估算 小結(jié)第8章 IT審計標準與相關(guān)IT標準 8.1 信息系統(tǒng)審計與控制協(xié)會ISACA簡介 8.2 IT審計準則與相關(guān)IT標準的關(guān)系 8.3 IT審計準則 8.4 相關(guān)IT標準目錄
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載