IT审计:全面控制信息系统的风险1
点此进入淘宝搜索页搜索分类: 图书,经济,统计 审计,
作者: 胡克瑾等 编著
出 版 社: 电子工业出版社
出版时间: 2002-9-1字数: 636000版次: 1页数: 509印刷时间: 2002-9-1开本:印次:纸张: 胶版纸I S B N : 9787505378445包装: 平装编辑推荐
为了推进我国信息化事业,保护信息化建设成果,IT审计是必不可少的。信息系统的安全与经济安全、社会安全、国家安全紧密相连,是我国信息化进程中具有重大战略意义的问题。本书是国内第一本有关IT审计的书籍,介绍国外先进的IT审计与控制的思想与方法,对促进我国健全地进入信息化社会,保障信息安全是很有意义的。希望本书的出版能推进我国的IT审计工作,有助于培养IT审计师队伍,从而为我国信息化建设做出一份贡献。
内容简介
为了确保信息系统的安全、可靠和有效,需要开展由独立的具有资格的IT审计师对以计算机为核心的信息系统进行的IT审计。本书全面透彻地介绍了IT审计的基本概念、目标、理论方法及技术;深入浅出地介绍了IT审计准则的框架、基本要求及与此相关的知识。力求做到既有理论深度,又有较强的实务性。这是国内第一本有关IT审计的书籍,由国家经贸委信息中心审校,本书将指导IT审计人员系统准确地把握IT审计的思想,正确有效地运用IT审计的方法与技术。本书可作为IT审计师的培训教材,也可作为信息系统主管的参考手册,还可作为信息管理专业或信息安全专业的本科生及研究生的教科书或参考书。
作者简介
胡克瑾,同济大学教授,管理科学与工程专业博士生导师;同济天安信息系统监查实验室主任。曾在日本系统开发研究所从事软件工程与软件开发技术的研究;在美国Hewlett-parkard(惠普)公司参与项目的研究与开发多年,任系统分析与设计工程师和项目经理。主要研究方向:信息管理、信息系统质量控制和IT审计。长期从事信息系统质量控制技术的研究与开发,先后负责完成过许多大型的信息系统的设计与开发,在系统分析与设计、大型网络结构与系统质量控制等方面有较强的能力与丰富的经验。曾多次获得市科学技术进步奖,国防科工委部委级奖等奖项。先后完成论文与著作五十余篇,某些论文被ISTP收录。
目录
第1章 概论
1.1 IT审计的发展史
1.1.1 20世纪60年代——IT审计萌芽期
1.1.2 20世纪70年代——IT审计发展期
1.1.3 20世纪80年代——IT审计成熟期
1.1.4 20世纪90年代——IT审计普及期
1.2 IT审计的背景、意义、目的
1.2.1 IT审计的社会背景
1.2.2 企业变革与IT审计
1.2.3 IT审计定义
1.2.4 IT审计的意义、目的
1.3 IT审计的范围
1.3.1 IT审计的对象
1.3.2 IT审计的业务内容
1.3.3 IT审计师职责与权限
1.4 IT审计制度的确定
1.4.1 IT审计制度
1.4.2 IT内部审计部门的组织
1.4.3 IT审计准则、手册、工具的配备
1.4.4 相关部门的关系
1.5 IT审计的实施
1.5.1 IT审计计划的制定
1.5.2 IT审计的实施
1.5.3 IT审计方法与工具
1.6 IT审计结果与报告
1.6.1 确立IT审计报告制度
1.6.2 IT审计报告
1.6.3 IT审计跟踪
1.6.4 年度报告
小结
第2章 信息系统开发过程的审计
2.1 系统规划的审计
2.1.1 系统规划审计概述
2.1.2 系统目标的确定
2.1.3 可行性分析
2.1.4 系统规划的审计要点
2.2 系统分析的审计
2.2.1系统分析审计概述
2.2.2 分析已有系统
2.2.3 需求分析
2.2.4 制定系统方案和设计策略
2.2.5 定义信息结构
2.2.6 决定技术方向
2.2.7 系统分析的审计要点
2.3 系统设计的审计
2.3.1 总体设计
2.3.2 详细设计
2.3.3 系统设计的审计要点
2.4 编码的审计
2.4.1 编程语言选择
2.4.2 编程风格
2.4.3 编码
2.4.4 编码的审计要点
2.5 测试的审计
2.5.1 单元测试
2.5.2 集成测试
2.5.3 总体测试
2.5.4 系统测试的审计要点
2.6 试运行的审计
2.6.1 系统的试运行
2.6.2 系统转换方式
2.6.3 试运行的审计要点
小结
第3章 信息系统运行维护过程的审计
3.1 信息系统运行过程的审计
3.2 信息系统维护过程的审计
小结
第4章 信息系统生命周期共同业务的审计
4.1 文档审计
4.2 进度审计
4.3 人员管理审计
4.4 外部委托业务审计
4.5 灾难对策审计
小结
第5章 IT审计方法、技术与工具
5.1 常规的审计方法、技术与工具
5.2 计算机辅助审计的技术与工具
小结
第6章 IT审计中的评价技术
6.1 信息系统安全性及其评价
6.2 信息系统可靠性及其评价
6.3 信息系统有效性及其评价
6.4 信息系统综合评价
小结
第7章 信息系统安全与风险管理
7.1 信息系统安全概要
7.2 信息系统的安全审计与控制
7.3 风险管理与风险分析
7.4 安全系统的构建
7.5 安全控制成本估算
小结
第8章 IT审计标准与相关IT标准
8.1 信息系统审计与控制协会ISACA简介
8.2 IT审计准则与相关IT标准的关系
8.3 IT审计准则
8.4 相关IT标准目录
媒体评论
