信息化审计案例1.pptVIP

美国审计署对联邦存款保险计算机病毒保护程序的审计 背景 审计目标和方法 基本审计结论 审计发现问题及建议 管理层反馈 背景 计算机病毒是一个特别设计的电脑程序，能够自我复制并修改其它程序，这种程序可能包含恶意指令，扰乱计算机的正常操作或破坏计算机中的程序和其它数据。计算机病毒通常攻击最普遍使用的系统，以达到最大的破坏效果 计算机病毒的破坏包括时间损失、生产力受影响以及潜在的数据丢失。如果未能及时查出计算机病毒的破坏，这种影响可能会变得非常巨大，除了经济受损外，还可能给公司带来公众的信任危机 从1999年第三季度开始，联邦存款保险公司信息资源管理部门的信息安全员共报告了45，000个计算机病毒。该公司从1991年4月9日开始使用防病毒软件。主要作用是防止病毒通过磁盘感染员工电脑以及在公司局域网内传播 9年过去了，现在病毒保护程序已经随着计算机技术的发展而变得相当复杂，主要应用于电子邮件、国际互联网的资料传输、公司的内部互联网，也包括磁盘和软盘。负责该项工作的主要是信息资源管理部门的信息安全员、Helpdesk、系统管理员以及各分支机构、办事处的信息安全官员 审计目标和方法 确定联邦存款保险公司计算机病毒保护程序的效率和效果。审计组会见了信息资源管理部门的信息安全员、Helpdesk、局域网管理人员、以及法律部、主席办公室、监管部、财务部、行政管理部和清算部的信