美国信息资料文档系统审计跟控制协会.docVIP

美国信息系统审计与控制协会 求助编辑百科名片 \o 查看图片 ?? 信息系统审计和控制协会 信息系统审计和控制协会成立于1969年，总部设在美国的芝加哥，是一个非盈利组织，拥有20000多名会员的跨国界、跨行业的专业机构，其前身为EDP审计师联合会。ISACA是全球公认的在IT的管理、控制和保证领域的权威。 目录 简介 职责 审计指南 简介 职责 审计指南 展开 　　美国信息系统审计和控制协会(The Information System Audit and Control Asociation,ISACA) 　　美国信息系统审计与控制协会官方网站网址： 编辑本段简介 　　这个协会成立一项教育基金来开展大规模的研究工作，以拓展信息产业管理与控制领域的知识与价值。 ISACA目前在世界上100多个国家设有160多个分会，成员在100多个国家内生活和工作，并涵盖众多专业信息技术的相关职业，比如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。有些职业是本领域内新兴的，其他为中级管理人员，另外还有许多人担任最高级的职位。他们几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。该特点一直被认为是ISACA的强势之一。 　　ISACA的另一个强势就是它的分会网络。ISACA的分会遍布世界60 多个国家，可提供成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多利益。 　　创立的三十年来，ISACA已成为一个为信息管理、控制、安全和审计专业设定规范的全球性组织。ISACA的信息系统审计和信息系统控制标准为全球执业者所遵从。ISACA的研究工作针对那些挑战其重要原则的疑难专业事项。ISACA的国际信息系统审计师（CISA）认证得到全球的公认，并有三万多名专业人员得到认证。ISACA最新推出的国际信息安全经理（CISM）认证特别针对信息安全管理的审计事务。ISACA出版了领先于信息控制领域的技术性期刊，即《信息系统控制期刊》（Information Systems Control Journal）。ISACA举办一系列国际性会议，并且把焦点集中于信息系统保障、控制、安全和信息技术管理专业的技术与管理主题上。ISACA与其附属的信息技术管理机构领导着信息技术控制界，并在不断变化的国际环境下为其执业者提供信息技术专业所需的要素，保证他们得到良好的服务。 编辑本段职责 　　(1)组织制定相关领域专业标准，其设定的标准目前被作为世界范围内IT审计、控制的指导方针； 　　(2)提供IS审计、控制、安全领域内国际上承认的认证项目，如信息系统审计师资格认证； 　　(3)研究关键的管理和技术主题的专业发展项目； 　　(4)提供包含最新的研究、案例学习、信息知识入门等在内的专业出版物； 　　(5)指导会员专业的活动和操行的职业道德准则。ISACA是目前唯一有权授予国际信息系统审计师资格的组织。 编辑本段审计指南 综述 　　国际信息系统审计与控制协会（ISACA）颁布了五项新的信息系统审计指南，新的指南有： 　　移动计算； 　　对虚拟专用网络的审核； 　　企业流程再造项目（BRP）的审核； 　　计算机取证技术； 　　业务连续性计划（BCP）的审核。 　　审计这些信息系统审计指南对有关信息系统审计期间强制性执行信息系统审计准则作出了规定。 审计移动计算 　　审计移动计算审计的新指南已于2004年9月 1日起生效。信息系统审计与控制协会认为，“移动技术应用的增长和带有因特网浏览功能的新型便携式装置的增加，扩大了组织有形边界的范围，这就要求信息系统审计师了解这种技术，以便于鉴别与其相关的各种风险。” 　　审计该指南旨在为审计师提供移动式计算安全性审计的指导。该指南对规划和实施该项审计，包括信息采集、风险分析、审计目标、审计工作计划、实施审计和报告审计结果进行了阐述。 　　审计根据新指南，对移动计算安全性的审计可包括以下的诸多领域： 　　通讯； 　　网络结构； 　　虚拟专用网络； 　　应用服务； 　　安全识别； 　　用户管理； 　　话路管理； 　　物理安全性； 　　关键性公共基础设施； 　　备份和恢复程序； 　　操作； 　　技术结构； 　　安全结构； 　　安全软件； 　　安全管理； 　　补救技术研发； 　　业务应急计划。 审计虚拟专用网络 　　审计虚拟专用网络（VPNs）审核的新指南于2 004年7月1日开始生效。该指南根据信息技术管理协会公布的《虚拟专用网络—一网络安全的新问题》认为，“虚拟专