尚大教育下半中高项软考培训新讲义创新.ppt

第二十二讲 信息系统服务管理 了 解 /44 信息技术及其运行环境方面不断的变化、企业对信息技术的依赖性不断增强，都对信息系统相关风险的管理提出了更高的要求； 外部的法律环境也要求更加严格地控制信息。 与信息系统相关联的风险管理，正在作为企业治理的一个关键部分而加以理解， 怎样合理的评价信息系统风险成为信息系统项目领域的新课题，信息系统审计在这种环境中应运而生。 P.74 5 信息系统审计 第二十二讲 信息系统服务管理 了 解 /44 定义：收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。 关注：可用性、保密性、完整性 P.74 5 信息系统审计 1、信息系统审计基本概念 第二十二讲 信息系统服务管理 了 解 /44 1）信息系统审计产生动因分析 2）信息系统审计在国际上的发展 3）信息系统审计在内的发展 P.74 5 信息系统审计 2、信息系统审计产生与发展 第二十二讲 信息系统服务管理 了 解 /44 信息系统审计是一门边缘性学科，它是建立在4个理论基础之上的。 传统审计理论 信息系统管理理论 行为科学理论 计算机科学 P.76 5 信息系统审计 3、信息系统审计理论基础 第二十二讲 信息系统服务管理 了 解 /44 4、信息系统审计基本业