IT审计的组织与实施(培训课件).pptVIP

IT审计的组织与实施 内容安排 内部审计及其分类 内部审计及其分类 信息系统审计—从风险管理和风险基础审计的角度理解 信息系统审计—从风险管理和风险基础审计的角度理解 信息系统审计—从风险管理和风险基础审计的角度理解 信息系统审计—从风险管理和风险基础审计的角度理解 信息系统审计—从风险管理和风险基础审计的角度理解 信息系统审计—从风险管理和风险基础审计的角度理解 信息系统审计标准 信息系统审计标准—ITIL IT服务管理 IT服务管理（ITSM）：一种以流程为导向，以客户为中心的方法，它通过整合IT服务与组织业务，提高组织IT服务提供和服务支持的能力和水平。 ITIL（IT Infrastructure Library, IT基础架构库），最初由英国商务部（OGC）80年代组织开发，是ITSM领域在欧洲的事实标准。2001年成为英国标准BS 15000 信息系统审计标准—ITIL ITIL整体框架 服务提供包括5个核心流程： 服务级别管理、能力管理、可用性管理、持续性管理、财务管理。服务支持包括5个核心流程：配置管理、发布管理、变更管理、事故管理、问题管理、服务台职能。 信息系统审计标准—BS7799 信息安全管理：指一个组织的政策、实务、程序、组织结构和软件功能，用以保护信息，确保信息免受非授权访问、修改或意外变更，并且在经授权用户需要时可用。 信息系统