信息系统运营与维护审计.pptVIP

NANJINGAUDITUNIVERSITYNANJINGAUDITUNIVERSITY信息系统运营与维护审计由于信息系统在企业中的重要性与日俱增增，且信息系统规模日益增大，运营日趋复杂，因此在系统投入正常运行后，如何保证信息系统的正常运营与维护，并实施有效管理与控制，对企业的经营战略和业务目标的实现致关重要。从ISA角度，IS审计师通过审查系统运营与维护的安全性、有效性、效益性等，并对此进行评估，提出改进意见，从而确保系统能满足企业的业务目标需求并实现其效益。信息系统在日常运行过程中管理与维护内容主要涉及：1、信息系统运营的管理；2、信息系统变更管理；3、软件配置管理；4、项目管理；等。第一节信息系统运营管理一、信息系统操作的管理职能要求：1、信息系统管理者有责任确保系统资源的可用性；2、信息系统管理者有责任依据整体业务策略，建立所有操作必须遵循的标准程序。信息部门操作员的工作主要包括：1、不正常中断后重新启动应用系统；2、及时备份计算机文件；3、监控信息处理设备未授权访问；4、监督IT部门与业务部门的管理层工作计划的遵守情况；5、参与灾难恢复与业务持续计划；6、受限制地访问计算机应用软件、数据及公用程序。要做好信息系统的操作管理，主要应采取的管理控制措施包括：1、值班工作的详细计划；2、监控操作过程，以确保遵循标准；3、审核在系统关机与软硬件重新启动期间的控制台日志；4、审核每日操作员日志；5、确保信息系统在微小或严重的系统故障时都能及时复原；6、监控系统绩效及资源使用，最大化利用计算机资源；7、监控设备环境安全及变更，以保证设备在适宜的状态中工作IS审计师通过对操作管理控制的评价，从而保证计算机操作遵守相应的规程、系统的故障能够得到及时排除和恢复，从而保证系统可靠、有效的运行并满足企业的业务需求。2、服务水平管理信息化部门是为企业各业务单位提供服务的部门，为了能更好地提供服务，以支持企业业务目标的实现，有必要对其服务的状况进行监督控制。IS审计师通过检查有关文档、询问、进行实地测试等方式检查和评价有关问题处理情况、提供服务情况等确保信息化部门能够及时、高效地提供服务，以保证系统支持企业业务目标的实现。为了实现有效的监督控制，通过运用各种工具记录有关情况，以衡量服务的正确性、完整性、及时性及对系统处理结果的适当分发。这些工具主要有：1、系统异常报告；2、操作员问题报告；3、输出、分发报告；4、控制台日志；5、操作员工作安排记录。3、问题处理程序企业中的信息系统一旦出现异常，将会给企业的业务运作带来影响，甚至损失，因此在对异常状况的检查、记录、控制、解决及报告时，由于软硬件及其相互关系相当复杂，应设计一套机制以检查及记录任何异常现象。为此：1、应建立错误日志；（包括：程序错误、系统错误、操作错误、通信