IT審計(jì)

內(nèi)容概要

為了確保信息系統(tǒng)的安全、可靠和有效，需要開(kāi)展由獨(dú)立的具有資格的IT審計(jì)師對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行的IT審計(jì)。本書(shū)全面透徹地介紹了IT審計(jì)的基本概念、目標(biāo)、理論方法及技術(shù)；深入淺出地介紹了IT審計(jì)準(zhǔn)則的框架、基本要求及與此相關(guān)的知識(shí)。力求做到既有理論深度，又有較強(qiáng)的實(shí)務(wù)性。這是國(guó)內(nèi)第一本有關(guān)IT審計(jì)的書(shū)籍，由國(guó)家經(jīng)貿(mào)委信息中心審校，本書(shū)將指導(dǎo)IT審計(jì)人員系統(tǒng)準(zhǔn)確地把握IT審計(jì)的思想，正確有效地運(yùn)用IT審計(jì)的方法與技術(shù)。本書(shū)可作為IT審計(jì)師的培訓(xùn)教材，也可作為信息系統(tǒng)主管的參考手冊(cè)，還可作為信息管理專業(yè)或信息安全專業(yè)的本科生及研究生的教科書(shū)或參考書(shū)。

作者簡(jiǎn)介

胡克瑾，同濟(jì)大學(xué)教授，管理科學(xué)與工程專業(yè)博士生導(dǎo)師；同濟(jì)天安信息系統(tǒng)監(jiān)查實(shí)驗(yàn)室主任。曾在日本系統(tǒng)開(kāi)發(fā)研究所從事軟件工程與軟件開(kāi)發(fā)技術(shù)的研究；在美國(guó)Hewlett-parkard（惠普）公司參與項(xiàng)目的研究與開(kāi)發(fā)多年，任系統(tǒng)分析與設(shè)計(jì)工程師和項(xiàng)目經(jīng)理。主要研究方向：信息管理、信息系統(tǒng)質(zhì)量控制和IT審計(jì)。長(zhǎng)期從事信息系統(tǒng)質(zhì)量控制技術(shù)的研究與開(kāi)發(fā)，先后負(fù)責(zé)完成過(guò)許多大型的信息系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)，在系統(tǒng)分析與設(shè)計(jì)、大型網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)質(zhì)量控制等方面有較強(qiáng)的能力與豐富的經(jīng)驗(yàn)。曾多次獲得市科學(xué)技術(shù)進(jìn)步獎(jiǎng)，國(guó)防科工委部委級(jí)獎(jiǎng)等獎(jiǎng)項(xiàng)。先后完成論文與著作五十余篇，某些論文被ISTP收錄。

書(shū)籍目錄

第1章 概論 1.1 IT審計(jì)的發(fā)展史  1.1.1 20世紀(jì)60年代——IT審計(jì)萌芽期  1.1.2 20世紀(jì)70年代——IT審計(jì)發(fā)展期  1.1.3 20世紀(jì)80年代——IT審計(jì)成熟期  1.1.4 20世紀(jì)90年代——IT審計(jì)普及期 1.2 IT審計(jì)的背景、意義、目的  1.2.1 IT審計(jì)的社會(huì)背景  1.2.2 企業(yè)變革與IT審計(jì)  1.2.3 IT審計(jì)定義  1.2.4 IT審計(jì)的意義、目的 1.3 IT審計(jì)的范圍  1.3.1 IT審計(jì)的對(duì)象  1.3.2 IT審計(jì)的業(yè)務(wù)內(nèi)容  1.3.3 IT審計(jì)師職責(zé)與權(quán)限 1.4 IT審計(jì)制度的確定  1.4.1 IT審計(jì)制度  1.4.2 IT內(nèi)部審計(jì)部門(mén)的組織  1.4.3 IT審計(jì)準(zhǔn)則、手冊(cè)、工具的配備  1.4.4 相關(guān)部門(mén)的關(guān)系 1.5 IT審計(jì)的實(shí)施  1.5.1 IT審計(jì)計(jì)劃的制定  1.5.2 IT審計(jì)的實(shí)施  1.5.3 IT審計(jì)方法與工具 1.6 IT審計(jì)結(jié)果與報(bào)告  1.6.1 確立IT審計(jì)報(bào)告制度  1.6.2 IT審計(jì)報(bào)告  1.6.3 IT審計(jì)跟蹤  1.6.4 年度報(bào)告  小結(jié)第2章 信息系統(tǒng)開(kāi)發(fā)過(guò)程的審計(jì) 2.1 系統(tǒng)規(guī)劃的審計(jì)  2.1.1 系統(tǒng)規(guī)劃審計(jì)概述  2.1.2 系統(tǒng)目標(biāo)的確定  2.1.3 可行性分析  2.1.4 系統(tǒng)規(guī)劃的審計(jì)要點(diǎn) 2.2 系統(tǒng)分析的審計(jì)  2.2.1　系統(tǒng)分析審計(jì)概述  2.2.2 分析已有系統(tǒng)  2.2.3 需求分析  2.2.4 制定系統(tǒng)方案和設(shè)計(jì)策略  2.2.5 定義信息結(jié)構(gòu)  2.2.6 決定技術(shù)方向  2.2.7 系統(tǒng)分析的審計(jì)要點(diǎn) 2.3 系統(tǒng)設(shè)計(jì)的審計(jì)  2.3.1 總體設(shè)計(jì)  2.3.2 詳細(xì)設(shè)計(jì)  2.3.3 系統(tǒng)設(shè)計(jì)的審計(jì)要點(diǎn) 2.4 編碼的審計(jì)  2.4.1 編程語(yǔ)言選擇  2.4.2 編程風(fēng)格  2.4.3 編碼  2.4.4 編碼的審計(jì)要點(diǎn) 2.5 測(cè)試的審計(jì)  2.5.1 單元測(cè)試  2.5.2 集成測(cè)試  2.5.3 總體測(cè)試   2.5.4 系統(tǒng)測(cè)試的審計(jì)要點(diǎn) 2.6 試運(yùn)行的審計(jì)  2.6.1 系統(tǒng)的試運(yùn)行  2.6.2 系統(tǒng)轉(zhuǎn)換方式  2.6.3 試運(yùn)行的審計(jì)要點(diǎn) 小結(jié)第3章 信息系統(tǒng)運(yùn)行維護(hù)過(guò)程的審計(jì) 3.1 信息系統(tǒng)運(yùn)行過(guò)程的審計(jì) 3.2 信息系統(tǒng)維護(hù)過(guò)程的審計(jì) 小結(jié)第4章 信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì) 4.1 文檔審計(jì) 4.2 進(jìn)度審計(jì) 4.3 人員管理審計(jì) 4.4 外部委托業(yè)務(wù)審計(jì) 4.5 災(zāi)難對(duì)策審計(jì) 小結(jié)第5章 IT審計(jì)方法、技術(shù)與工具 5.1 常規(guī)的審計(jì)方法、技術(shù)與工具 5.2 計(jì)算機(jī)輔助審計(jì)的技術(shù)與工具 小結(jié)第6章 IT審計(jì)中的評(píng)價(jià)技術(shù) 6.1 信息系統(tǒng)安全性及其評(píng)價(jià) 6.2 信息系統(tǒng)可靠性及其評(píng)價(jià) 6.3 信息系統(tǒng)有效性及其評(píng)價(jià) 6.4 信息系統(tǒng)綜合評(píng)價(jià) 小結(jié)第7章 信息系統(tǒng)安全與風(fēng)險(xiǎn)管理 7.1 信息系統(tǒng)安全概要 7.2 信息系統(tǒng)的安全審計(jì)與控制 7.3 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)分析 7.4 安全系統(tǒng)的構(gòu)建 7.5 安全控制成本估算 小結(jié)第8章 IT審計(jì)標(biāo)準(zhǔn)與相關(guān)IT標(biāo)準(zhǔn) 8.1 信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA簡(jiǎn)介 8.2 IT審計(jì)準(zhǔn)則與相關(guān)IT標(biāo)準(zhǔn)的關(guān)系 8.3 IT審計(jì)準(zhǔn)則 8.4 相關(guān)IT標(biāo)準(zhǔn)目錄

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    IT審計(jì) PDF格式下載

---