2016“”金融企业IT审计实务培训 1.重要概念与理论专题杨洋()“”主讲人简介杨洋杨洋管理学博士(信息管理与信息安全方向,同济大学)会计学学士、硕士(东北财经大学)高级程序员(1998),CISA(2002),SCJP,IBM电子商务咨询师,IBM WSAD Developer目前为同济大学电信学院博士后,主要研究领域:基于移动计算的安全接入关键技术“”1.IT审计的概念2.IT审计的目标3.IT审计的形式4.IT审计的发展历史一、IT审计概述“”“收集并评估证据,以判断一个信息系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。(Ron Weber)IS audit 注重应用系统审计,开发流程,已建立系统的应用,基于应用系统。IT audit 注重基础设施安全,一般控制审计,侧重安全,不针对单个系统。1.IT审计概念“”2.IT审计的四个目标Asset Security(资产安全性)Effectivity(系统有效性)Efficiency(系统效率性)Data Integrity(数据完整性)Compliance(合规性)“”3.IT审计的实施方式定期全
