- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
第27卷 第3期 审 计 与 经 济 研 究 Vol.27,No. 3
2012 5 JOURNAL OF AUDIT & ECONOMICS May 2012
年 月 ,
BS7799标准及其在中观信息系统审计中的运用
刘国城
(南京审计学院金审学院,江苏 南京 211815)
[摘 要]在分析中观信息系统风险与损失的成因基础上,借鉴BS7799标准,一方面从物理层次与逻辑层次两
个方面研究中观信息系统固有风险的评价模式;另一方面从一般控制与应用控制两个层面探索中观信息系统内部
控制的评价机制。基于BS7799标准对中观信息系统审计进行研究,旨在为IT 审计师有效实施中观信息系统审计
提供应用指南。
[关键词]BS7799标准;中观审计;信息系统审计;内部控制;中观信息系统;中观信息系统风险
[中图分类号]F239.4 [文献标识码]A [文章编号]1004 4833(2012)03 0050 07
所谓中观信息系统审计就是指审计主体依据特定的规范,运用科学系统的程序方法,对中观信息
系统网络的运行规程与应用政策实施的一种监督活动,旨在增强中观经济主体特定信息网络的有效
[]
性、安全性、机密性与一致性,以保障中观信息系统的高效运行 。中观信息系统的审计主体即IT 审1
计师需要重视中观信息系统审计的复杂性,且有必要借助 BS7799 标准,构建并完善中观信息系统审
计的实施流程,优化中观信息系统审计工作,提高审计质量。之所以需要借助 BS7799 标准,是因为
BS7799标准的众多功能可以满足中观信息系统审计工作的需求。在尚未有详细信息系统审计(以下
简称“IS审计”)规范的条件下,中观信息系统审计对信息安全管理策略的需求巨大,而 BS7799 标准
恰恰是问世较早且相对成熟的信息安全管理标准,它能够确保在计算机网络系统进行自动通信、信息
处理和利用时,在各个物理位置、逻辑区域、存储和传媒介质中,较好地实现保密性、完整性、有效性与
可用性,能够在信息管理与计算机科学两个层面加强信息安全管理向中观信息系统审计的理论转化,
中观信息系统审计的需求与BS7799标准的功能具备整合的可行性。
一、BS7799标准
年,英国贸工部制定了世界首部信息安全管理体系标准“ : 《信息安全管理实施
1995 BS7799 1 1995
[]
规则》”,并作为各类组织实施信息安全管理的指南 ,由于该标准采用建议和指导的方式编写,因而不2
作为认证标准使用; 年,英国又制定了信息安全管理体系认证标准“ : 《信息安全管理
1998 BS7799 2 1998
[]
体系规范》”,作为对组织信息安全管理体系进行评审认证的标准 ; 年,英国再次对信息安全管理3
1999
体系标准进行了修订,形成“BS7799 1:1999”与“BS7799 2:1999”这一对配套标准;2000 年 12 月,
“BS7799 1:1999”被ISO/ IEC正式采纳为国际标准“ISO/ IEC17799:2000《信息技术:信息安全管理实施
规则》”,此外,“ : ”也于 年底被 作为蓝本修订,成为可用于认证的“
BS7799 2 1999
您可能关注的文档
最近下载
- 6天河区绿化养护第三方监督评价工作要求1.DOC
- 苏教版四年级下册数学期末试卷4套(完美版).pdf
- 实验三比值控制实验2.doc
- 【设施和环境条件管理程序】2023年医学实验室管理体系认证审核资料(内含表格).docx VIP
- 2023-2024学年《监督学》试卷及答案解析.pdf VIP
- 标准图集-浙J44《住宅防火型变压式排气道》.pdf
- 八年级物理:时间和长度的测量练习题含答案.pdf
- 【生物安全管理程序】2023年医学实验室管理体系认证审核资料(内含表格检查表).docx VIP
- 【仪器设备校准和检定管理程序】2023年医学实验室管理体系认证审核资料(内含全套表格).docx VIP
- 《运用“思维导图”提高中年级习作水平的研究策略》课题研究方案.docx
文档评论(0)