CISA中文习题.doc

. -. CISA 2008 Chapter 1 信息系统审计程序 ISACA发布的信息系统审计标准”,准则,程序和职业道德规范 IS审计实务和技术 收集信息和保存证据的技术(观察,调查问卷,谈话,计算机辅助审计技术,电子介质) 证据的生命周期(证据的收集,保护和证据之间的关系) 与信息系统相关的控制目标和控制 审计过程中的风险评估 审计计划和管理技术 报告和沟通技术(推进,商谈,解决冲突) 控制自我评估 不间断审计技术(连续审计技术) Chapter 2 IT治理 IT战略,政策,标准和程序对组织的意义,及其基本要素 IT治理框架 制定实施和恢复IT战略政策标准和程序的流程 质量管理战略和政策 与IT使用和管理相关的组织结构,角色和职责 公认的国际IT标准和准则 制定长期战略方向的企业所需的IT体系及其内容 风险管理方法和工具 控制框架(cobit)的使用 成熟度和流程改进模型 签约战略,程序和合同管理实务 IT绩效的监督和报告实务 有关的法律规章问题(保密,隐私,知识产权) IT人力资源管理 资源投资和配置实务 Chapter 3 系统和体系生命周期 收益管理实务 (可行性研究,业务案例) 项目治理机制,如:项目指导委员会,项目监督委员会 项目管理实务,工具和控制框架 用于项目管理上的风险管理实务 项目成功的原则和风险 涉及开发,维护系统的配置,变更和版本管理 确保IT系统