为帮助大家备考2022下半年系统集成项目管理工程师考试,编程学习网小编为大家整理了系统集成项目管理工程师考试知识点:信息系统审计,希望对大家备考有帮助。
很多考生在备考2022下半年系统集成项目管理工程师考试,编程学习网小编为大家整理了2022下半年系统集成项目管理工程师考试知识点:信息系统审计,供大家备考复习。
信息系统审计是全部审计过程的一个部分,信息系统审计(ISaudit)目前还没有固定通用的定义,美国信息系统审计的权威RonWeber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。
基于风险方法来进行审计的步骤如下:
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中要进行的审计项目。