信息系统运营与维护审计.pptxVIP

第五章 信息系统运营与维护审计 由于信息系统在企业中的重要性与日俱增增，且信息系统规模日益增 大，运营日趋复杂，因此在系统投入正常运行后，如何保证信息系统的正 常运营与维护，并实施有效管理与控制，对企业的经营战略和业务目标的 实现致关重要。 从ISA角度，IS审计师通过审查系统运营与维护的安全性、有效性、效 益性等，并对此进行评估，提出改进意见，从而确保系统能满足企业的业务 目标需求并实现其效益。 信息系统在日常运行过程中管理与维护内容主要涉及： 1、信息系统运营的管理； 2、信息系统变更管理； 3、软件配置管理； 4、项目管理；等。 第一节 信息系统运营管理 一、信息系统操作的管理 职能要求： 1、信息系统管理者有责任确保系统资源的可用性； 2、信息系统管理者有责任依据整体业务策略，建立所有操作必须 遵循的标准程序。 信息部门操作员的工作主要包括： 1、不正常中断后重新启动应用系统； 2、及时备份计算机文件； 3、监控信息处理设备未授权访问； 4、监督IT部门与业务部门的管理层工作计划的遵守情况； 5、参与灾难恢复与业务持续计划； 6、受限制地访问计算机应用软件、数据及公用程序。 要做好信息系统的操作管理，主要应采取的管理控制措施包括： 1、值班工作的详细计划； 2、监控操作过程，以确保遵循标准； 3、审核在系统关机与软硬件重新启动期间的控制台日志； 4、审核每日操作员