IT审计及COBIT体系说课.pptVIP

COBIT定义了7方面的信息标准： 效果性（Effectiveness） ：信息系统提供对业务处理来说“有效” 的信息 效率性（Efficiency） ：“有效率” 地使用资源，提供信息 必威体育官网网址性（Confidentiality） ： 保护敏感信息，避免泄漏信息 一致性（Integrity） ：保证信息的“真实可信” ，即信息准确、完整，并且从业务价值和业务需要的角度来说是正确有效的 可用性（Availablity）：当业务需要时，信息可随时获得 可靠性（Reliability）：为管理层维持组织运转和履行所赋予职责提供适当的信息 合规性（Compliance）：符合相关法律、规定、合同对业务过程的规定 * 活动：企业的信息系统是由一个个功能组成的，它们对应于企业经营领域的一个个活动。 过程：这些活动可以按照彼此之间关系的紧密程度或者目标的一致程度归结为一些过程，例如，定义IT战略规划、定义信息体系结构、管理IT投资、风险评估，等等。 域：过程之间的自然组合形成企业的域，与企业结构的职责域相对应。 * * 1.IT审计介绍 2.IT治理介绍 3.COBIT概念 4.COBIT体系框架 5.QA * * * Cobit可细化为34项高层控制目标，318个细化控制目标 。每个目标都针对特定的IT过程；这些高层控制目标又可组合为策划与组织、采购与实施、交付与支持、监控四大领域。 * * 控制目标（Control Objectives） 在34个高层控制目标的基础上，为每个IT过程定义了更为详细的控制目标（detail objectives，共计318个），用以指导IT控制工作、保证该过程的成功实施。 * 审计指南（Audit Guideline） 针对每个IT过程分别提出了审计方法，通过对照审查相应的控制目标实现对IT过程的评价和建议。 内容： 如何了解该过程相关内控，包括应面询的对象、问题、应查阅的文档 如何评价该过程的控制，包括具体要核查的项目 该过程中常规的符合性测试项目 该过程中常规的实质性测试项目 * 管理指南（Management Guideline） 针对每个IT过程均为管理者详细定义了下列分析工具： 关键成功因素（CSF）：管理者“应该作什么？”，即在每一个过程中最重要的因素或控制活动，可以作为IT投资的指导之一。 关键目标指标（KGI）：IT过程“执行后的结果应该作到怎样”。若想实现业务目标，该过程执行后必须达到哪些指标。 关键执行指标或关键性能指标（KPI）：怎样判断正在执行的IT过程当前的状态是否良好、是否需要调整。 成熟度模型（CMM）：为每一个过程定义了六种成熟度级别，使管理者可以评价本组织在该过程控制上所处的级别，然后通过与同行业标竿企业相比较，判断自身所处的先进程度、竞争优势和改进方向。 * * * * * * * * * * * * 1.IT审计介绍 2.IT治理介绍 3.COBIT概念 4.COBIT体系框架 5.QA * * QA * 谢 谢！ * * 从总体上把握被审计单位信息系统管理的基本情况。调查内容包括：信息系统的工作程序；信息系统等相关部门；信息系统的管理情况 完成对被审计单位有什么类型的信息系统，每个系统有多少子系统，信息系统分布在哪些部门，信息系统之间有什么关系的调查。 调查内容包括：信息系统的分布情况；信息系统的主要类型和数量；各信息系统之间的关系；信息系统的总体水平 了解规划管理，对信息系统建设、使用、管理情况的调查。 调查内容包括：信息系统的规划；信息系统的建设；信息系统的使用；信息系统的维护 * 在COBIT模型中，企业在进行IT控制时，将IT资源、信息准则、IT过程与企业的策略与目标紧密联系起来，形成一个三维的体系结构。其中，IT准则集中反 映了企业的战略目标，IT资源是信息化控制的主要对象，IT过程是在准则指导下， 管理IT资源的方式。 * DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 DIB 中国领先内部控制和风险管理解决方案提供商 2013/12/28 1.IT审计介绍 2.IT治理介绍 3.COBIT概念 4.COBIT体系框架 5.QA * 信息系统审计(ITA)是以企业或政府等组织的信息系统为审计对象，通过现代的审计理论和IT管理理论，从信息资产的安全性、数据的完整性以及系统的有效性和效率性等方面出发，对