注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)軟件工程及軟件方法學(xué)IT審計(jì)(第2版)

IT審計(jì)(第2版)

IT審計(jì)(第2版)

定 價(jià):¥62.00

作 者: 胡克瑾等編著
出版社: 電子工業(yè)出版社
叢編項(xiàng): 信息化經(jīng)典書叢
標(biāo) 簽: 審計(jì)學(xué)
ISBN: 9787121003714 出版時(shí)間: 2004-11-01 包裝: 平裝
開本: 23cm 頁數(shù): 597 字?jǐn)?shù):  

內(nèi)容簡介

  為了確保信息系統(tǒng)的安全、可靠和有效,需要開展由獨(dú)立的具有資格的IT審計(jì)師對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行的IT審計(jì)。本書全面透徹地介紹了IT審計(jì)的基本概念、目標(biāo)、理論方法及技術(shù);深入淺出地介紹了IT審計(jì)準(zhǔn)則的框架、基本要求及與此相關(guān)的知識(shí)。力求做到既有理論深度,又有較強(qiáng)的實(shí)務(wù)性。這是國內(nèi)第一本有關(guān)IT審計(jì)的書籍,由國家經(jīng)貿(mào)委信息中心資深專家審校,本書將指導(dǎo)IT審計(jì)人員系統(tǒng)準(zhǔn)確地把握IT審計(jì)的思想,正確有效地運(yùn)用IT審計(jì)的方法與技術(shù)。本書又在第二版中增加了大量案例并回答了讀者關(guān)心的問題。本書可作為IT審計(jì)師的培訓(xùn)教材,也可作為信息系統(tǒng)主管的參考手冊(cè),還可作為信息管理專業(yè)或信息安全專業(yè)的本科生及研究生的教科書或參考書?!禝T審計(jì)》第一版面市后,引起IT界的強(qiáng)烈反響。如何控制信息化過程各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn),如何管理好信息與信息資源?如何保護(hù)好信息與信息平臺(tái),如何確保賴以生存的信息系統(tǒng)的安全、可靠與有效?如何發(fā)揮信息技術(shù)的最大正面效應(yīng),如何讓全社會(huì)都充分享受到信息化變革帶來的利益?本書對(duì)這些問題的解答越來越受到國內(nèi)政府部門、企業(yè)與社會(huì)各界的重視。本書以其較高的理論深度與較強(qiáng)的務(wù)實(shí)性,指導(dǎo)系統(tǒng)審計(jì)師有效地實(shí)施系統(tǒng)審計(jì)以及參加CISA考試等特色而深受讀者的歡迎。圖書出版后,作者收到數(shù)百封讀者來信。為了更好地滿足讀者的需求,并不斷地與國際上最新的、權(quán)威的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)接軌,作者決定再版。第二版新增了以下內(nèi)容:1.第8章新增了信息系統(tǒng)審計(jì)與控制基金會(huì)ISACF與IT治理研究所共同研究與開發(fā)的一套信息及其相關(guān)技術(shù)的控制目標(biāo)COBIT。2.每章后面都新增案例,有國內(nèi)與國際的案例,并給出了啟示。3.更新第8章國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)頒布的IT審計(jì)標(biāo)準(zhǔn)。4.在附錄中新增摘錄讀者來信和解答讀者關(guān)心的問題。由于本書的選題較新,涉及內(nèi)容較多,時(shí)間緊迫,而且作者的經(jīng)驗(yàn)與水平有限,難免存在不足之處,希望廣大讀者批評(píng)指正。同時(shí)希望本書的再版能滿足讀者的需求,吸引各界同仁共同研究與探討信息系統(tǒng)審計(jì)在我國的發(fā)展與實(shí)踐。本書的再版得到了電子工業(yè)出版社的大力支持,在此表示誠摯的感謝!

作者簡介

  胡克瑾,同濟(jì)大學(xué)教授,管理科學(xué)與工程專業(yè)博士生導(dǎo)師;同濟(jì)天安信息系統(tǒng)監(jiān)查實(shí)驗(yàn)室主任。曾在日本系統(tǒng)開發(fā)研究所從事軟件工程與軟件開發(fā)技術(shù)的研究;在美國Hewlett-parkard(惠普)公司參與項(xiàng)目的研究與開發(fā)多年,任系統(tǒng)分析與設(shè)計(jì)工程師和項(xiàng)目經(jīng)理。主要研究方向:信息管理、信息系統(tǒng)質(zhì)量控制和IT審計(jì)。長期從事信息系統(tǒng)質(zhì)量控制技術(shù)的研究與開發(fā),先后負(fù)責(zé)完成過許多大型的信息系統(tǒng)的設(shè)計(jì)與開發(fā),在系統(tǒng)分析與設(shè)計(jì)、大型網(wǎng)絡(luò)結(jié)構(gòu)與系統(tǒng)質(zhì)量控制等方面有較強(qiáng)的能力與豐富的經(jīng)驗(yàn)。曾多次獲得市科學(xué)技術(shù)進(jìn)步獎(jiǎng),國防科工委部委級(jí)獎(jiǎng)等獎(jiǎng)項(xiàng)。先后完成論文與著作五十余篇,某些論文被ISTP收錄。

圖書目錄

第1章 概論
1. 1 IT審計(jì)的發(fā)展史
1. 1. 1 20世紀(jì)60年代--IT審計(jì)萌芽期
1. 1. 2 20世紀(jì)70年代--IT審計(jì)發(fā)展期
1. 1. 3 20世紀(jì)80年代--IT審計(jì)成熟期
1. 1. 4 20世紀(jì)90年代--IT審計(jì)普及期
1. 2 IT審計(jì)的背景. 意義. 目的
1. 2. 1 IT審計(jì)的社會(huì)背景
1. 2. 2 企業(yè)變革與IT審計(jì)
1. 2. 3 IT審計(jì)定義
1. 2. 4 IT審計(jì)的意義. 目的
1. 3 IT審計(jì)的范圍
1. 3. 1 IT審計(jì)的對(duì)象
1. 3. 2 IT審計(jì)的業(yè)務(wù)內(nèi)容
1. 3. 3 IT審計(jì)師職責(zé)與權(quán)限
1. 4 IT審計(jì)制度的確定
1. 4. 1 IT審計(jì)制度
1. 4. 2 IT內(nèi)部審計(jì)部門的組織
1. 4. 3 IT審計(jì)準(zhǔn)則. 手冊(cè). 工具的配備
1. 4. 4 相關(guān)部門的關(guān)系
1. 5 IT審計(jì)的實(shí)施
1. 5. 1 IT審計(jì)計(jì)劃的制定
1. 5. 2 IT審計(jì)的實(shí)施
1. 5. 3 IT審計(jì)方法與工具
1. 6 IT審計(jì)結(jié)果與報(bào)告
1. 6. 1 確立汀審計(jì)報(bào)告制度
1. 6. 2 IT審計(jì)報(bào)告
1. 6. 3 IT審計(jì)跟蹤
1. 6. 4 年度報(bào)告
小結(jié)
第2章 信息系統(tǒng)開發(fā)過程的審計(jì)
2. 1 系統(tǒng)規(guī)劃的審計(jì)
2. 1. 1 系統(tǒng)規(guī)劃審計(jì)概述
2. 1. 2 系統(tǒng)目標(biāo)的確定
2. 1. 3 可行性分析
2. 1. 4 系統(tǒng)規(guī)劃的審計(jì)要點(diǎn)
2. 2 系統(tǒng)分析的審計(jì)
2. 2. 1 系統(tǒng)分析審計(jì)概述
2. 2. 2 分析已有系統(tǒng)
2. 2. 3 需求分析
2. 2. 4 制定系統(tǒng)方案和設(shè)計(jì)策略
2. 2. 5 定義信息結(jié)構(gòu)
2. 2. 6 決定技術(shù)方向
2. 2. 7 系統(tǒng)分析的審計(jì)要點(diǎn)
2. 3 系統(tǒng)設(shè)計(jì)的審計(jì)
2. 3. 1 總體設(shè)計(jì)
2. 3. 2 詳細(xì)設(shè)計(jì)
2. 3. 3 系統(tǒng)設(shè)計(jì)的審計(jì)要點(diǎn)
2. 4 編碼的審計(jì)
2. 4. 1 編程語言選擇
2. 4. 2 編程風(fēng)格
2. 4. 3 編碼
2. 4. 4 編碼的審計(jì)要點(diǎn)
2. 5 測(cè)試的審計(jì)
2. 5. 1 單元測(cè)試
2. 5. 2 集成測(cè)試
2. 5. 3 總體測(cè)試
2. 5. 4 系統(tǒng)測(cè)試的審計(jì)要點(diǎn)
2. 6 試運(yùn)行的審計(jì)
2. 6. 1 系統(tǒng)的試運(yùn)行
2. 6. 2 系統(tǒng)轉(zhuǎn)換方式
2. 6. 3 試運(yùn)行的審計(jì)要點(diǎn)
小結(jié)
第3章 信息系統(tǒng)運(yùn)行維護(hù)過程的審計(jì)
3. 1 信息系統(tǒng)運(yùn)行過程的審計(jì)
3. 1. 1 系統(tǒng)輸入審計(jì)
3. 1. 2 通信系統(tǒng)審計(jì)
3. 1. 3 處理過程審計(jì)
3. 1. 4 數(shù)據(jù)庫審計(jì)
3. 1. 5 系統(tǒng)輸出審計(jì)
3. 1. 6 運(yùn)行管理審計(jì)
3. 2 信息系統(tǒng)維護(hù)過程的審計(jì)
3. 2. 1 維護(hù)組織審計(jì)
3. 2. 2 維護(hù)順序?qū)徲?jì)
3. 2. 3 維護(hù)計(jì)劃審計(jì)
3. 2. 4 維護(hù)實(shí)施審計(jì)
3. 2. 5 維護(hù)確認(rèn)的審計(jì)
3. 2. 6 改良系統(tǒng)的試運(yùn)行審計(jì)
3. 2. 7 舊信息系統(tǒng)的廢除審計(jì)
小結(jié)
第4章 信息系統(tǒng)生命周期共同業(yè)務(wù)的審計(jì)
4. 1 文檔審計(jì)
4. 1. 1 文檔制作審計(jì)
4. 1. 2 文檔管理的審計(jì)
4. 2 進(jìn)度審計(jì)
4. 2. 1 進(jìn)度的描述
4. 2. 2 進(jìn)度計(jì)劃的審計(jì)
4. 2. 3 進(jìn)度控制的審計(jì)
4. 2. 4 進(jìn)度調(diào)整的審計(jì)
4. 3 人員管理審計(jì)
4. 3. 1 職責(zé)權(quán)限審計(jì)
4. 3. 2 業(yè)務(wù)分配審計(jì)
4. 3. 3 教育培訓(xùn)審計(jì)
4. 3. 4 健康管理審計(jì)
4. 4 外部委托業(yè)務(wù)審計(jì)
4. 4. 1 委托業(yè)務(wù)的特點(diǎn)分析
4. 4. 2 委托業(yè)務(wù)審計(jì)要點(diǎn)
4. 5 災(zāi)難對(duì)策審計(jì)
4. 5. 1 風(fēng)險(xiǎn)分析審計(jì)
4. 5. 2 災(zāi)難應(yīng)急計(jì)劃審計(jì)
4. 5. 3 備份審計(jì)
4. 5. 4 替代處理審計(jì)
小結(jié)
第5章 肝審計(jì)方法. 技術(shù)與工具
5. 1 常規(guī)的審計(jì)方法. 技術(shù)與工具
5. 1. 1 面談法
5. 1. 2 問卷調(diào)查法
5. 1. 3 系統(tǒng)評(píng)審會(huì)
5. 1. 4 流程圖檢查
5. 1. 5 程序代碼檢查
5. 1. 6 程序代碼比較
5. 1. 7 測(cè)試
5. 2 計(jì)算機(jī)輔助審計(jì)的技術(shù)與工具
5. 2. 1 計(jì)算機(jī)輔助審計(jì)技術(shù)
5. 2. 2 審計(jì)軟件
5. 2. 3 性能度量工具
小結(jié)
第6章 IT審計(jì)中的評(píng)價(jià)技術(shù)
6. 1 信息系統(tǒng)安全性及其評(píng)價(jià)
6. 1. 1 系統(tǒng)安全性要素的評(píng)價(jià)
6. 1. 2 安全性評(píng)價(jià)技術(shù)
6. 2 信息系統(tǒng)可靠性及其評(píng)價(jià)
6. 2. 1 可靠性的基本概念
6. 2. 2 軟件可靠性
6. 2. 3 可靠性模型
6. 3 信息系統(tǒng)有效性及其評(píng)價(jià)
6. 3. 1 有效性評(píng)價(jià)過程
6. 3. 2 性能指標(biāo)
6. 3. 3 負(fù)荷模型
6. 3. 4 系統(tǒng)模型
6. 3. 5 負(fù)荷模型和系統(tǒng)模型之間的相關(guān)性
6. 4 信息系統(tǒng)綜合評(píng)價(jià)
6. 4. 1 綜合評(píng)價(jià)的過程
6. 4. 2 綜合評(píng)價(jià)模型
6. 4. 3 綜合評(píng)價(jià)的內(nèi)容
小結(jié)
第7章 信息系統(tǒng)安全與風(fēng)險(xiǎn)管理
7. 1 信息系統(tǒng)安全概要
7. 1. 1 威脅與脆弱性
7. 1. 2 信息系統(tǒng)的脆弱性
7. 1. 3 信息系統(tǒng)的威脅
7. 2 信息系統(tǒng)的安全審計(jì)與控制
7. 2. 1 安全審計(jì)與控制的概念
7. 2. 2 系統(tǒng)安全周期
7. 2. 3 系統(tǒng)控制的分類
7. 3 風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)分析
7. 3. 1 風(fēng)險(xiǎn)管理概要
7. 3. 2 風(fēng)險(xiǎn)管理的步驟
7. 3. 3 風(fēng)險(xiǎn)分析
7. 3. 4 風(fēng)險(xiǎn)管理與生存力
7. 4 安全系統(tǒng)的構(gòu)建
7. 4. 1 安全系統(tǒng)構(gòu)建的要點(diǎn)
7. 4. 2 控制設(shè)計(jì)的前提條件
7. 4. 3 識(shí)別控制點(diǎn)
7. 4. 4 安全控制方案設(shè)計(jì)
7. 4. 5 安全控制方案的評(píng)價(jià)
7. 5 安全控制成本估算
7. 5. 1 控制成本估算
7. 5. 2 控制效果的測(cè)定
7. 5. 3 決定控制方案及方案的評(píng)價(jià)
7. 5. 4 安全控制評(píng)價(jià)實(shí)例
小結(jié)
第8章 IT審計(jì)標(biāo)準(zhǔn)與相關(guān)IT標(biāo)準(zhǔn)
8. 1 國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA簡介
8. 2 COBIT一信息及相關(guān)技術(shù)的控制目標(biāo)
8. 3 IT審計(jì)標(biāo)準(zhǔn)與相關(guān)IT標(biāo)準(zhǔn)的關(guān)系
8. 4 IT審計(jì)標(biāo)準(zhǔn)
8. 4. 1 IT審計(jì)標(biāo)準(zhǔn)概貌
8. 4. 2 IT審計(jì)基本標(biāo)準(zhǔn)
8. 4. 3 IT審計(jì)具體準(zhǔn)則
8. 5 相關(guān)IT標(biāo)準(zhǔn)目錄
附錄 讀者來信與回信摘錄

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)