99亚洲精品卡2卡三卡4卡2卡,夜夜夜夜猛噜噜噜噜噜,国产专区一线二线三线品牌东

內(nèi)容簡介

　　為了確保信息系統(tǒng)的安全、可靠和有效，需要開展由獨立的具有資格的IT審計師對以計算機為核心的信息系統(tǒng)進行的IT審計。本書全面透徹地介紹了IT審計的基本概念、目標、理論方法及技術；深入淺出地介紹了IT審計準則的框架、基本要求及與此相關的知識。力求做到既有理論深度，又有較強的實務性。這是國內(nèi)第一本有關IT審計的書籍，由國家經(jīng)貿(mào)委信息中心審校，本書將指導IT審計人員系統(tǒng)準確地把握IT審計的思想，正確有效地運用IT審計的方法與技術。本書可作為IT審計師的培訓教材，也可作為信息系統(tǒng)主管的參考手冊，還可作為信息管理專業(yè)或信息安全專業(yè)的本科生及研究生的教科書或參考書。

作者簡介

　　胡克瑾，同濟大學教授，管理科學與工程專業(yè)博士生導師；同濟天安信息系統(tǒng)監(jiān)查實驗室主任。曾在日本系統(tǒng)開發(fā)研究所從事軟件工程與軟件開發(fā)技術的研究；在美國Hewlett-parkard（惠普）公司參與項目的研究與開發(fā)多年，任系統(tǒng)分析與設計工程師和項目經(jīng)理。主要研究方向：信息管理、信息系統(tǒng)質(zhì)量控制和IT審計。長期從事信息系統(tǒng)質(zhì)量控制技術的研究與開發(fā)，先后負責完成過許多大型的信息系統(tǒng)的設計與開發(fā)，在系統(tǒng)分析與設計、大型網(wǎng)絡結(jié)構(gòu)與系統(tǒng)質(zhì)量控制等方面有較強的能力與豐富的經(jīng)驗。曾多次獲得市科學技術進步獎，國防科工委部委級獎等獎項。先后完成論文與著作五十余篇，某些論文被ISTP收錄。

圖書目錄

第1章  概論
◣.1  IT審計的發(fā)展史
1.1.1  20世紀60年代——IT審計萌芽期
1.1.2  20世紀70年代——IT審計發(fā)展期
1.1.3  20世紀80年代——IT審計成熟期
1.1.4  20世紀90年代——IT審計普及期
◣.2  IT審計的背景. 意義. 目的
1.2.1  IT審計的社會背景
1.2.2  企業(yè)變革與IT審計
1.2.3  IT審計定義
1.2.4  IT審計的意義. 目的
◣.3  IT審計的范圍
1.3.1  IT審計的對象
1.3.2  IT審計的業(yè)務內(nèi)容
1.3.3  IT審計師職責與權限
◣.4  IT審計制度的確定
1.4.1  IT審計制度
1.4.2  IT內(nèi)部審計部門的組織
1.4.3  IT審計準則. 手冊. 工具的配備
1.4.4  相關部門的關系
◣.5  IT審計的實施
1.5.1  IT審計計劃的制定
1.5.2  IT審計的實施
1.5.3  IT審計方法與工具
◣.6  IT審計結(jié)果與報告
1.6.1  確立IT審計報告制度
1.6.2  IT審計報告
1.6.3  IT審計跟蹤
1.6.4  年度報告
小結(jié)
第2章  信息系統(tǒng)開發(fā)過程的審計
◣.1  系統(tǒng)規(guī)劃的審計
2.1.1  系統(tǒng)規(guī)劃審計概述
2.1.2  系統(tǒng)目標的確定
2.1.3  可行性分析
2.1.4  系統(tǒng)規(guī)劃的審計要點
◣.2  系統(tǒng)分析的審計
2.2.1　系統(tǒng)分析審計概述
2.2.2  分析已有系統(tǒng)
2.2.3  需求分析
2.2.4  制定系統(tǒng)方案和設計策略
2.2.5  定義信息結(jié)構(gòu)
2.2.6  決定技術方向
2.2.7  系統(tǒng)分析的審計要點
◣.3  系統(tǒng)設計的審計
2.3.1  總體設計
2.3.2  詳細設計
2.3.3  系統(tǒng)設計的審計要點
◣.4  編碼的審計
2.4.1  編程語言選擇
2.4.2  編程風格
2.4.3  編碼
2.4.4  編碼的審計要點
◣.5  測試的審計
2.5.1  單元測試
2.5.2  集成測試
2.5.3  總體測試
2.5.4  系統(tǒng)測試的審計要點
◣.6  試運行的審計
2.6.1  系統(tǒng)的試運行
2.6.2  系統(tǒng)轉(zhuǎn)換方式
2.6.3  試運行的審計要點
小結(jié)
第3章  信息系統(tǒng)運行維護過程的審計
◣.1  信息系統(tǒng)運行過程的審計
3.1.1  系統(tǒng)輸入審計
3.1.2  通信系統(tǒng)審計
3.1.3  處理過程審計
3.1.4  數(shù)據(jù)庫審計
3.1.5  系統(tǒng)輸出審計
3.1.6  運行管理審計
◣.2  信息系統(tǒng)維護過程的審計
3.2.1  維護組織審計
3.2.2  維護順序?qū)徲?nbsp;
3.2.3  維護計劃審計
3.2.4  維護實施審計
3.2.5  維護確認的審計
3.2.6  改良系統(tǒng)的試運行審計
3.2.7  舊信息系統(tǒng)的廢除審計
小結(jié)
第4章  信息系統(tǒng)生命周期共同業(yè)務的審計
◣.1  文檔審計
4.1.1  文檔制作審計
4.1.2  文檔管理的審計
◣.2  進度審計
4.2.1  進度的描述
4.2.2  進度計劃的審計
4.2.3  進度控制的審計
4.2.4  進度調(diào)整的審計
◣.3  人員管理審計
4.3.1  職責權限審計
4.3.2  業(yè)務分配審計
4.3.3  教育培訓審計
4.3.4  健康管理審計
◣.4  外部委托業(yè)務審計
4.4.1  委托業(yè)務的特點分析
4.4.2  委托業(yè)務審計要點
◣.5  災難對策審計
4.5.1  風險分析審計
4.5.2  災難應急計劃審計
4.5.3  備份審計
4.5.4  替代處理審計
小結(jié)
第5章  IT審計方法. 技術與工具
◣.1  常規(guī)的審計方法. 技術與工具
5.1.1  面談法
5.1.2  問卷調(diào)查法
5.1.3  系統(tǒng)評審會
5.1.4  流程圖檢查
5.1.5  程序代碼檢查
5.1.6  程序代碼比較
5.1.7  測試
◣.2  計算機輔助審計的技術與工具
5.2.1  計算機輔助審計技術
5.2.2  審計軟件
5.2.3  性能度量工具
小結(jié)
第6章  IT審計中的評價技術
◣.1  信息系統(tǒng)安全性及其評價
6.1.1  系統(tǒng)安全性要素的評價
6.1.2  安全性評價技術
◣.2  信息系統(tǒng)可靠性及其評價
6.2.1  可靠性的基本概念
6.2.2  軟件可靠性
6.2.3  可靠性模型
◣.3  信息系統(tǒng)有效性及其評價
6.3.1  有效性評價過程
6.3.2  性能指標
6.3.3  負荷模型
6.3.4  系統(tǒng)模型
6.3.5  負荷模型和系統(tǒng)模型之間的相關性
◣.4  信息系統(tǒng)綜合評價
6.4.1  綜合評價的過程
6.4.2  綜合評價模型
6.4.3  綜合評價的內(nèi)容
小結(jié)
第7章  信息系統(tǒng)安全與風險管理
◣.1  信息系統(tǒng)安全概要
7.1.1  威脅與脆弱性
7.1.2  信息系統(tǒng)的脆弱性
7.1.3  信息系統(tǒng)的威脅
◣.2  信息系統(tǒng)的安全審計與控制
7.2.1  安全審計與控制的概念
7.2.2  系統(tǒng)安全周期
7.2.3  系統(tǒng)控制的分類
◣.3  風險管理與風險分析
7.3.1  風險管理概要
7.3.2  風險管理的步驟
7.3.3  風險分析
7.3.4  風險管理與生存力
◣.4  安全系統(tǒng)的構(gòu)建
7.4.1  安全系統(tǒng)構(gòu)建的要點
7.4.2  控制設計的前提條件
7.4.3  識別控制點
7.4.4  安全控制方案設計
7.4.5  安全控制方案的評價
◣.5  安全控制成本估算
7.5.1  控制成本估算
7.5.2  控制效果的測定
7.5.3  決定控制方案及方案的評價
7.5.4  安全控制評價實例
小結(jié)
第8章  IT審計標準與相關IT標準
◣.1  信息系統(tǒng)審計與控制協(xié)會ISACA簡介
◣.2  IT審計準則與相關IT標準的關系
◣.3  IT審計準則
8.3.1  IT審計準則概貌
8.3.2  IT審計基本標準
8.3.3  IT審計具體準則
◣.4  相關IT標準目錄