设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
国内外信息系统的现状
返回列表
发新帖
国内外信息系统的现状
[复制链接]
11
|
0
|
2005-11-9 09:13:33
|
显示全部楼层
|
阅读模式
(一) 信息系统监理的主要业务和依据1、信息系统监理的主要业务信息系统监理的主要业务范围有信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。根据国内信息系统监理的实践,其涵盖计算机工程、网络工程、通信工程、结构化布线工程、智能大厦工程、软件工程、系统集成工程以及有关计算机和信息化建设的工程及项目。其业务内容具体如下:?
帮助建设单位做好项目需求分析,协助建设单位选择合适的承建单位;?
审定承建单位的开工报告、系统实施方案、施工进度计划;?
对项目实施的各个阶段进行有效的监督和控制,帮助建设单位控制工程进度、投资和质量;?
审查和处理工程变更;?
参与工程质量和其他事故调查;?
调解建设单位与承包单位的合同争议,处理索赔、审批工程延期;?
组织进行竣工验收测试。?
组织建设单位和承建单位完成工程移交。2、信息系统监理的依据信息系统监理的依据如下:?
国务院颁发的《质量振兴纲要》;?
现行国家、各省、市、自治区的有关法律、法规、规定;?
国际、国内IT行业质量标准规范; ?
建设单位和承建单位的合同;?
将来还有国家标准,例如《信息化工程监理规范》等。(二) 信息系统监理的程序组建监理机构 编制监理计划 编制监理细则 实施监理 参与验收并签署监理意见 提交监理档案资料完成监理图3 信息系统监理的程序信息系统工程监理的特点是全过程监理,主要包括四个阶段的监理工作:招投标阶段、设计阶段、实施阶段、验收阶段。监理的目标、方法和程序都体现在这四个阶段的监理工作中。二、信息系统审计(一) 信息系统审计概念信息系统审计是全部审计过程的一个部分,信息系统审计(IS audit)目前还没有固定通用的定义,美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类:?
可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种的损失和灾难??
保密性——系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放??
完整性——信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?(二) 信息系统审计产生动因及其发展1、信息系统审计产生动因分析关于信息系统审计的产生动因,目前国际上存在两种观点:一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计(计算机审计的范围扩展,最后涵盖整个信息系统)演变过来的;另外一种认为由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程,它投资大、周期长、高技术、高风险,在系统的建设过程中,对工程进行严格、规范的管理和控制至关重要。而正是由于信息系统工程所具有的这些特点,建设单位往往由于技术力量有限,无力对项目的技术、设备、进度、质量和风险进行控制,无法保证项目的实施成功。所以需要有第三方进行独立审计。2、信息系统审计在国际上的发展信息系统审计的发展是伴随着信息技术的发展而发展的。在数据处理电算化的初期,由于人们对计算机在数据处理中的应用所产生的影响没有足够的认识,认为计算机处理数据准确可靠,不会出现错弊,因而很少对数据处理系统进行审计,主要是对计算机打印出的一部分资料进行传统的手工审计。随着计算机在数据处理系统中应用的逐步扩大,利用计算机犯罪的案件不断出现,使审计人员认识到要应用计算机辅助审计技术对电子数据处理系统本身进行审计,即EDI审计。同时随着社会经济的发展,审计对象、范围越来越大,审计业务也越来越复杂,利用传统的手工方法已不能及时完成审计任务,必须应用计算机辅助审计技术(CAATs)进行审计。八十年代、九十年代信息技术的进一步发展与普及,使得企业越来越依赖信息及产生信息的信息系统。人们开始更多的关注信息系统的安全性、保密性、完整性及其实现企业目标的效率、效果,真正意义的信息系统审计才出现。随着电子商务的全球普及,信息系统的审计对象、范围及内容将逐渐扩大,采用的技术也将日益复杂。到目前为止,信息系统审计在全球来看,还是一个新的业务,从美国五大会计师事务所的数据看1990年拥有信息系统审计师12名到近百名,1995年已有500名,到2000年时,信息系统审计师正以40%——50%的速度增加,说明信息系统审计正逐渐受到重视。美国在计算机进入实用阶段时就开始提出系统审计(SYSTEM AUDIT),从成立电子数据处理审计协会(EDPAA后更名为ISACA)以来,从事系统审计活动已有三十多年历史,成为信息系统审计的主要推动者,在全球建有一百多个分会,推出了一系列信息系统审计准则、职业道德准则等规范性文件,并开展了大量的理论研究,IT控制的开放式标准COBIT(Control Objectives for Information and Related Technology )已出版了第三版。3、信息系统审计在国内的发展目前国内有学者提出计算机审计,电算化审计,但基本上停留在对会计信息系统的审计上,延伸手工会计信息系统审计,尚未全面探讨信息时代给审计业务带来的深刻变化。以我国在1999年颁布了独立审计准则第20号——计算机信息系统环境下的审计为例,其更多关注的是会计信息系统。在信息时代,面对加入WTO后全球一体化市场,我国IT服务业面临巨大的挑战,开展信息系统审计业务不失为推动我国IT服务业发展的一次绝佳机会。(三) 信息系统审计的理论基础信息系统审计不仅仅是传统审计业务的简单扩展,信息技术不单影响传统审计人员执行鉴证业务的能力,更重要的是公司和信息系统管理者都认识到信息资产是组织最有价值的资产,和传统资产一样需要控制,组织同时需要审计人员提供对信息资产控制的评价。因此信息系统审计是一门边缘性学科,跨越多学科领域。如图3所示,信息系统审计是建立在四个理论基础之上的:?
传统审计理论。传统审计理论为信息系统审计提供了丰富的内部控制理论与实践经验,以保证所有交易数据都被正确处理。同时收集并评价证据的方法论也在信息系统审计中广泛应用,最为重要的是传统审计给信息系统审计带来的控制哲学,即用谨慎的眼光审视信息系统在保护资产安全、保证信息完整,并能有效地实现企业目标的能力。?
信息系统管理理论。信息系统管理理论是一门关于如何更好地管理信息系统的开发与运行过程的理论,它的发展提高了系统保护资产安全、保证信息完整,并能有效地实现企业目标的能力。?
行为科学理论。人是信息系统安全最薄弱的环节,信息系统有时会因为人的问题而失败,比如对系统不满的用户故意破坏系统及其控制。因此审计人员必须了解哪些行为因素可能导致系统失败。这方面行为科学特别是组织学理论解释了组织中产生的“人的问题”。?
计算机科学。计算机科学本身的发展也在关注如何保护资产安全、保证信息完整,并能有效地实现企业目标。但是技术是一把双刃剑,计算机科学的发展可以使审计人员降低对系统组件可靠性的关注,信息技术的进步也可能启发犯罪,例如一个重要的问题是信息技术在会计制度中的应用是否给罪犯提供了较多缓冲时间?如果是,那么今天网络犯罪产生的社会威胁较以往任何时候都要大。图3 :IS审计的理论基础IS审计传统审计信息系统管理计算机科学行为科学(四) 信息系统审计的基本业务和依据1、信息系统审计的基本业务信息系统审计业务将随着信息技术的发展而发展,为满足信息使用者不断变化的需要而增加新的服务内容,目前其基本业务如下:?
系统开发审计,包括开发过程的审计、开发方法的审计,为IT规划指导委员会及变革控制委员会提供咨询服务;?
主要数据中心、网络、通讯设施的结构审计,包括财务系统和非财务系统的应用审计;?
支持其他审计人员的工作,为财务审计人员与经营审计人员提供技术支持和培训;?
为组织提供增值服务,为管理信息系统人员提供技术、控制与安全指导;推动风险自评估程序的执行;?
软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计;?
灾难恢复和业务持续计划审计;?
对系统运营效能、投资回报率及应用开发测试审计;?
系统的安全审计;?
网站的信誉审计;?
全面控制审计等。一个信息系统不等同于一台计算机。今天的信息系统是复杂的,由多个部分组成以做出商业解决方案。只有各个组成部分通过了评估,判定安全,才能保证整个信息系统的正常工作。对一个信息系统审计的主要组成部分分成以下几类:?
信息系统的管理、规划与组织——评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。?
信息系统技术基础设施与操作实务——评价组织在技术与操作基础设施的管理和实施方面的有效性及效率,以确保其充分支持组织的商业目标.?
资产的保护——对逻辑、环境与信息技术基础设施的安全性进行评价,确保其能支持组织保护信息资产的需要, 防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。?
灾难恢复与业务持续计划——这些计划是在发生灾难时,能够使组织持续进行业务,对这种计划的建立和维护流程需要进行评价。?
应用系统开发、获得、实施与维护——对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价,以确保其满足组织的业务目标。?
业务流程评价与风险管理——评估业务系统与处理流程,确保根据组织的业务目标对相应风险实施管理。2、信息系统审计的依据
信息系统审计师须了解规划、执行及完成审计工作的步骤与技术,并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。?
一般公认信息系统审计准则——包括职业准则、ISACA公告和职业道德规范。职业准则可归类为:审计规章、独立性、职业道德及规范、专业能力、规划、审计工作的执行、报告、期后审计。ISACA公告是信息系统审计与控制协会对信息系统审计一般准则所做的说明。ISACA职业道德及规范提供针对协会会员或信息系统审计认证(CISA)持有者有关职业上及个人的指导规范。?
信息系统的控制目标——信息系统审计与控制协会在1996年公布的COBIT(Control Objectives for Information and related Technology)被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准,目前已经更新至第三版。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。面向业务是COBIT的主题。它不仅设计用于用户和审计师,而且更重要的是可用于全面指导管理者与业务过程的所有者。商业实践中越来越多的包含了对业务过程所有者的全面授权,因此他们承担着业务过程所有方面的全部责任。特别的是,这其中包含着要提供足够的控制。Cobit 框架为业务过程所有者提供了一个工具,以方便他们承担责任。其框架包括四大部分:架构、控制目标、审计指南及执行概要。COBIT架构着重各项处理的高层次控制,控制目标则着重于各项IT处理或对该架构所包括的34项IT处理的特定详细控制目标,每一项IT处理都有5至25个详细控制目标,控制目标使整体架构和详细控制目标密切对应,相互一致。详细控制目标有18种主要来源,涵盖现行的及法定有关IT的国际性准则与规定。这包括对各项IT工作所建置的控制程序拟达到的预期结果或目标的叙述,以提供全球所有的产业有关IT控制的明确方针及实际最佳的应用。?
其他法律及规定。每个组织不论规模大小或属于何种产业,都需要遵守政府或外部对与电脑系统运作、控制,及电脑、程序、信息的使用情况等有关的规定或要求,对于一向受严格管制的行业,尤其要注意遵守。以国际性银行为例,若因不良备份及复原程序而无法提供适当的服务水准,其公司及员工将受严重处罚。此外,由于对EDP及信息系统的依赖性加重,许多国家极力建立更多有关信息系统审计的规定。这些规定内容是关于建置、组织、责任与财务及业务操作审计功能的关联性。有关的管理阶层人员必须考虑与组织目标、计划及与信息服务部门/职能/工作的责任及工作等有关的外部规定或要求。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
仿写古诗 前出塞,示儿,题临安邸,己亥杂诗
2
姐们算什么
3
暗黑血统~~~求完整版~~最好是有通关存档的~!
4
我该怎么做呢?我特别爱的一人,他却狠狠的伤了我的心,,而我却还傻傻的等着他回心转意。忘了他或追回他
5
插了独立显卡时集成显卡就不能用了?
6
cpu i几 是什么
7
税控去哪里办
8
【求救】GHOST装到一半时电脑就重启了
9
自动化考研要看哪几本专业书?有哪些方向可以选?
10
英语语法
11
颈椎生理曲度排列尚可,各椎体未见明显异常骨质现象。各椎间隙椎间孔变窄。腰椎曲度排列尚可;L4椎体边缘
12
我肚子很饿,但是什么都吃不下去,没有食欲,这是怎么回事,
13
关于爵迹
14
表达你的爱的10种方式(英文)
15
宫心锁玉的 1-35集 下载看的
16
将电脑桌面主题换成window经典后,桌面为什么全变黑了?
17
为什么诺基亚5530手机出现接听打电话自动关机情况啊
18
怎样在百度里赚财富币呀~
19
DNF关于封号的
20
中国移动手机桌面助理的彩信为什么不能满屏
21
电脑由于长时间没使用了,之前下载的天龙八部现在怎么玩不了,一直在更新,每次更新完成接着还在更新玩不
22
高一数学题。各位高手请怎问这题怎样解? 已知f(x)=lg(2+x)-lg(a-x)是奇函数。 1:求实数a的值;(可以...
23
请问长虹K3D电视如何解锁?
24
“不必说。。。。。。也不必说。。。。。。单是。。。。。。就有。。。。。。”写句子(200字左右)
25
姐妹俩买一本书,姐姐的钱买这本书差2.4元,妹妹的钱买这本书差3.06元,姐妹俩将钱合起来恰好能买这本书
26
帮忙写首藏头诗!!“浅漪爱常宁”只要四句,有古风,符合王爷的身份! 急用!!谢谢!!
27
养猫专家进~急!
28
地下城怎么加蓝
29
wow奥金顿暗影迷宫钥匙在哪拿
30
我是茂名市区的。我家在为民路这边的。我想找个网吧服务员的工作干,谁可以帮我找找啊。跪谢!
31
我要投诉腾讯。凭什么不让我加QQ好友,你们是过分,妈的还叫不叫人玩了,就知道这要钱那要钱的,还竟问题
32
我家母为外来媳妇,去年户口报进本市,建筑面积人均10平方米,家里共有三人,总共收入4000,能否申请经济适用房
33
手指怎样能断
34
求暮光之城5-午夜阳光中文版小说 ~~要完整的哦~
35
游戏王中有什么卡效果能让自己和对手手牌保持数量相同??
36
同志们好,我老公是1986,正月29、我是1987,农历4月初2,我们两个想在2011年领证,请问5,6月哪天最好
37
地暖用的是集中供暖的水还用清洗吗
38
我今年22岁~男~有时候后坐那又没大量活动好好的心慌~~胸闷~~心跳加速~~是怎么回事~
39
索爱w995好还是w910好
40
为什么教育事业对很多孩子来说成了一种压迫?中国的教育就真的不能改善了吗?
41
会计类专转本的平均分数?
42
美女餐厅之四季美食为什么不能玩
43
我想在阜阳职业技术学院旁边开个店 有没有哪位朋友给个好的建议啊··
44
我是非会计专业学生,想考会计从业资格证。目前想先学 《会计基础 》 有什么书可以推荐 我是湖北学生
45
现在天津高中化学(理科)教材都学哪几本?老师一般会选哪本参考书作为高考复习的资料?
46
初中毕业 打工
47
大哥,聚氨酯浇注出现白斑,你说不是原料的问题,也不是混合比的问题,是工艺没有掌握好,浇注控制的问题
48
护士证怎么考
49
看似简单而又很难的小学数学题!急
50
到网络公司面试应该注意些什么?面试时有需要做题的吗?
51
怎么样能快速算出股票的估值
52
求一个可以把一个英文岗页翻译成中文的工具或软件
53
三国战记2007正宗版怎么投币
54
兔年男孩起名字大全
55
lgkx197手机被长按#键锁了,密码忘了,只能紧急呼叫,怎么解锁啊?
56
十二指肠溃疡(A2)糜烂性胃炎(2级)慢性食管炎怎么治疗
57
描写山水风光的词(字少一点!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!)
58
地下城怎么把钱丢到地上
59
先化简,再求值;x+3/x²-9 + 3/x-3, 其中x=-1
60
有什么途径能访问报社的编辑记者或者时事评论者之类的专家?郁闷啊!
61
二次根式坡比运算
62
电脑如今被世人广泛地使用 computers ()widely () by people all over the world
63
春风物语花絮下载
64
贴图相册怎么删除啊
65
我是1990年9月14(农历是七月二十六,晚六点)她是1990年4月21(农历三月二十六 早10点30)我们在一起如何
66
北林的公选课汽车构造及维护怎么样啊
67
手机储存卡最大多少G的?
68
这样的爱情我该怎么办?
69
取NaCl和Na2CO3的混合物51.8g溶于100g水中,加入146g某盐酸,恰好完全反应,放出的气体8.8g试求 (1)该盐
70
大玩家游戏厅办个会员卡就会变成1元2个币?会员卡多少钱?有时间限制吗?
71
梦幻西游80鞋子特技命归,特效狩猎防御29.速度31暂时打了1J黑宝石问下值多少钱
72
一道化学问题
73
告诉我该如何帮助她。
74
荣耀怎么加星
75
林冲和鲁达的故事及其的先后顺序
76
我的配置可以玩正当防卫2吗?最低效果也行啊
77
光明小区新建了一个游泳池,王爷爷义务为水池蓄水,如果按每分钟蓄水0.5吨的速度,半小时后水池就会被蓄满
78
怪物猎人P3上位各属性最好的双刀是哪些
79
数学数学。数学数学。
80
马识途改编电影
81
我是初三的一名学生,每次出黑板报很费时间,要中考了,我应该怎样和老师沟通?
82
炒股,向银行存钱,从银行取钱问题!
83
关于索尼 A816 MP3
84
求一部影片~貌似是香港的~现代的
85
哪位好心的大哥大姐们给我发一些限制集和比较色的言情小说啊,越多越好哈麻烦发送
[email protected]
谢谢
86
摩托车风门为什么会自动开?
87
开一个模拟赛车竞技店需要办理什么营业执照??
88
我很想去一趟上海~自己去!我今年19岁~长那么大连外宿都没试过!唉....有哪些酒店或旅店离浦东区比较近的
89
个人房产怎样变共同财产
90
全金属狂潮小说的问题
91
钢琴初学者买什么牌子的钢琴比较好?(价格在1万左右)
92
n72 自动关机。
93
手机中病毒怎么用电脑刷新
94
日本出国留学。签证
95
关于流行音乐的看法
96
中国医科大学几号开学
97
Facia 是什么
98
并不是不喜欢(人) 的英语怎么说
99
在北方,父母称儿子的老婆叫什么
100
360管家的备份软件MAXDOS 8.0和一键GHOST 2010那个好?