注册送20元体验金电玩

信息系统安全审计

信息系统安全审计

信息安全审计可以使客户机构掌握其信息安全保障工作效果,使客户机构了解和掌握其信息安全工作的有效性、充分性 和适宜性,同时还能使客户机构的IT系统符合相关监管部门的要求。

信息系统审计是信息系统治理工作中的重要一环。它以合规性评价为出发点,以评审、检查和测试为主要手段,以发现 信息系统治理过程中存在的风险为目标,帮助和促进用户全面预防和及时处置信息系统风险,从而有效提高信息系统的安全 性和有效性。

对信息系统审计内容的要求是:“信息系统的安全性、有效性和经济性”,它给出了信息系统审计的目标和方向。但针 对一个具体的信息系统审计项目,其审计内容应以所确定的审计依据为准,通常包含一般控制审计和应用控制审计;也可以 根据审计目的和内容的不同,分为不同的专项审计,如:

信息安全审计
业务和数据审计
信息系统投产和变更审计
业务连续性审计
信息技术外包管理审计
信息系统安全等级保护审计