IT审计
2004-11-1
电子工业出版社
胡克瑾
597
537000
无
为了确保信息系统的安全、可靠和有效,需要开展由独立的具有资格的IT审计师对以计算机为核心的信息系统进行的IT审计。本书全面透彻地介绍了IT审计的基本概念、目标、理论方法及技术;深入浅出地介绍了IT审计准则的框架、基本要求及与此相关的知识。力求做到既有理论深度,又有较强的实务性。这是国内第一本有关IT审计的书籍,由国家经贸委信息中心审校,本书将指导IT审计人员系统准确地把握IT审计的思想,正确有效地运用IT审计的方法与技术。本书可作为IT审计师的培训教材,也可作为信息系统主管的参考手册,还可作为信息管理专业或信息安全专业的本科生及研究生的教科书或参考书。
胡克瑾,同济大学教授,管理科学与工程专业博士生导师;同济天安信息系统监查实验室主任。曾在日本系统开发研究所从事软件工程与软件开发技术的研究;在美国Hewlett-parkard(惠普)公司参与项目的研究与开发多年,任系统分析与设计工程师和项目经理。主要研究方向:信息
第1章 概论 1.1 IT审计的发展史 1.2 IT审计的背景、意义、目的 1.3 IT审计的范围 1.4 IT审计制度的确定 1.5 IT审计的实施 1.6 IT审计结果与报告 第2章 信息系统开发过程的审计 2.1 系统规划的审计 2.2 系统分析的审计 2.3 系统设计的审计 2.4 编码的审计 2.5 测试的审计 2.6 试运行的审计 第3章 信息系统运行维护过程的审计 3.1 信息系统运行过程的审计 3.2 信息系统维护过程的审计 第4章 信息系统生命周期共同业务的审计 4.1 文档审计 4.2 进度审计 4.3 人员管理审计 4.4 外部委托业务审计 4.5 灾难对策审计 第5章 IT审计方法、技术与工具 5.1 常规的审计方法、技术与工具 5.2 计算机辅助审计的技术与工具 第6章 IT审计中的评价技术 6.1 信息系统安全性及其评价 6.2 信息系统可靠性及其评价 6.3 信息系统有效性及其评价 6.4 信息系统综合评价第7章 信息系统安全与风险管理 7.1 信息系统安全概要 7.2 信息系统的安全审计与控制 7.3 风险管理与风险分析 7.4 安全系统的构建 7.5 安全控制成本估算 第8章 IT审计标准与相关IT标准 8.1 国际信息系统审计与控制协会ISACA简介/IT审计标准与相关IT 8.2 COBIT-信息及相关技术的控制目标 8.3 IT审计标准 8.4 相关IT标准目录 8.5 相关IT标准目录附录 读者来信与回信摘录
无
应该读读,知道目前it审计的发展状况
代朋友訂的,不多作妄言,但當當服務不俗