國外信息系統(tǒng)審計(jì)案例

內(nèi)容概要

　　《國外信息系統(tǒng)審計(jì)案例》較全面地反映了信息系統(tǒng)審計(jì)的各個(gè)層面，通過分析豐富的案例，既通俗易懂，又有很強(qiáng)的可操作性。

書籍目錄

序前言第一部分 國外信息系統(tǒng)審計(jì)案例一、信息系統(tǒng)計(jì)劃組織與技術(shù)構(gòu)架【案例1】澳大利亞審計(jì)署對(duì)退役軍人事務(wù)部IT服務(wù)外包合同管理的審計(jì)【案例2】澳大利亞審計(jì)署對(duì)Centrelink信息技術(shù)管理的審計(jì)【案例3】澳大利亞聯(lián)邦政府互聯(lián)網(wǎng)安全的審計(jì)二、信息安全保護(hù)與災(zāi)難恢復(fù)【案例4】對(duì)加拿大多倫多市政府ORACLE數(shù)據(jù)庫安全審計(jì)【案例5】TALLAHASSEE市審計(jì)局對(duì)本市局域網(wǎng)進(jìn)行的邏輯安全審計(jì)【案例6】美國審計(jì)署對(duì)聯(lián)邦存款保險(xiǎn)計(jì)算機(jī)病毒保護(hù)程序的審計(jì)【案例7】澳大利亞審計(jì)署關(guān)于政府中心網(wǎng)絡(luò)商業(yè)永續(xù)和危機(jī)管理的審計(jì)三、運(yùn)用軟件系統(tǒng)開發(fā)、獲得、實(shí)施及維護(hù)【案例8】對(duì)加拿大電子通用信息管理系統(tǒng)（eCIMS）開發(fā)的審計(jì)【案例9】美國審計(jì)署對(duì)聯(lián)邦存款保險(xiǎn)公司時(shí)間和出勤處理系統(tǒng)開發(fā)項(xiàng)目審計(jì)【案例10】加拿大伯克利市審計(jì)局對(duì)該市財(cái)政系統(tǒng)變更的審計(jì)四、商業(yè)流程評(píng)估及風(fēng)險(xiǎn)管理與綜合案例【案例11】對(duì)GIAC公司Unix系統(tǒng)的審計(jì)【案例12】美國審計(jì)署關(guān)于SBA財(cái)務(wù)管理信息安全的審計(jì)【案例13】澳大利亞衛(wèi)生與老齡人口部信息技術(shù)審計(jì)【案例14】加拿大審計(jì)署對(duì)政府信息技術(shù)安全的審計(jì)第二部分 信息系統(tǒng)審計(jì)準(zhǔn)則、指南和程序一、美國信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）的信息系統(tǒng)審計(jì)準(zhǔn)則、指南和程序摘要一、國際最高審計(jì)組織的信息系統(tǒng)安全檢查方法——對(duì)政府機(jī)構(gòu)信息系統(tǒng)安全進(jìn)行檢查指南二、美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)（SANS）信息安全管理審計(jì)檢查（清單）四、美國信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）的COBIT框架簡介第三部分 國際注冊(cè)信息系統(tǒng)審計(jì)師（簡稱CISA）考試及模擬題一、國際注冊(cè)信息系統(tǒng)審計(jì)師一、習(xí)題匯編二、習(xí)題答案

章節(jié)摘錄

　　分析員　　T：如果分析師在系統(tǒng)設(shè)計(jì)中出現(xiàn)錯(cuò)誤，系統(tǒng)的準(zhǔn)確性和可用性將受損?！　：設(shè)計(jì)資料中應(yīng)包含用戶可以理解的詳細(xì)說明。設(shè)計(jì)流程的每個(gè)階段用戶都應(yīng)簽字認(rèn)可?？梢钥紤]采用原型法，因?yàn)樵头ㄊ且环N有效的、進(jìn)行全面功能開發(fā)前最終確定用戶需求的方法?！　：分析師比程序員對(duì)信息系統(tǒng)的交互理解全面，他們可能利用自身對(duì)系統(tǒng)的認(rèn)識(shí)繞過控制。　　C：分析師不應(yīng)有對(duì)源代碼的修改權(quán)限，也不應(yīng)該有對(duì)編譯器或匯編程序的接觸權(quán)，以防止其開發(fā)應(yīng)用程序。分析師也不應(yīng)有權(quán)發(fā)起或者批準(zhǔn)敏感交易?！　∠到y(tǒng)支持人員　　T：系統(tǒng)支持人員負(fù)責(zé)管理非自身所有的信息，存在對(duì)信息或程序修改或未經(jīng)授權(quán)輸出的風(fēng)險(xiǎn)。　　C：支持人員不應(yīng)有權(quán)使用編譯器或匯編語言以防止其開發(fā)應(yīng)用程序，不應(yīng)有權(quán)接觸應(yīng)用信息系統(tǒng)的源代碼?！　〔僮飨到y(tǒng)供貨商通常能提供強(qiáng)大的修改工具直接修改程序和數(shù)據(jù)。通過向供貨商尋求修改工具的使用方法或建議，支持人員可以繞過系統(tǒng)控制、離線存儲(chǔ)敏感信息。因此對(duì)系統(tǒng)修改工具的使用應(yīng)該要求輸入密碼，該密碼應(yīng)僅限當(dāng)班主管知道。媒介資料員應(yīng)該記錄何時(shí)限制使用的修改工具被簽字使用。所有限制使用的工具都應(yīng)在日誌登記其使用情況，內(nèi)審人員和系統(tǒng)審計(jì)人員負(fù)責(zé)查閱操作管理員和媒介資料員保存的日誌?！　∪绻僮飨到y(tǒng)登錄控制包非常復(fù)雜，能夠?qū)ι鲜鏊性O(shè)備的登錄、復(fù)制和執(zhí)行操作進(jìn)行控制，這套機(jī)制就比離線使用的設(shè)備更能依賴。采用此套流程，內(nèi)部審計(jì)／系統(tǒng)審計(jì)人員應(yīng)該定期檢查權(quán)限管理，確保已授權(quán)用戶定期更改密碼。通常，每使用一次系統(tǒng)變更工具，就應(yīng)該修改一次執(zhí)行密碼?！　　?/pre>








圖書封面



圖書標(biāo)簽Tags
無




評(píng)論、評(píng)分、閱讀與下載



還沒讀過(34)
勉強(qiáng)可看(249)
一般般(426)
內(nèi)容豐富(1768)
強(qiáng)力推薦(144)


 


    國外信息系統(tǒng)審計(jì)案例 PDF格式下載