注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術(shù)計算機/網(wǎng)絡(luò)軟件與程序設(shè)計程序設(shè)計綜合信息系統(tǒng)審計:安全、風險管理與控制

信息系統(tǒng)審計:安全、風險管理與控制

信息系統(tǒng)審計:安全、風險管理與控制

定 價:¥68.80

作 者: 孫強主編
出版社: 機械工業(yè)出版社
叢編項: 賽迪顧問信息化管理叢書
標 簽: 暫缺
ISBN: 9787111121701 出版時間: 2003-09-01 包裝:
開本: 25cm 頁數(shù): 568 字數(shù):  

內(nèi)容簡介

  本書結(jié)合中國國情,引進、消化和吸收了國際上先進的安全、風險管理與控制的方法論和最佳期實務(wù)。本書在介紹基本審計知識的基礎(chǔ)上,重點闡述信息系統(tǒng)審計理論與實務(wù),以及信息安全審計的相關(guān)內(nèi)容。本書適用于IT人士、注冊會計師、IT咨詢顧問以及企業(yè)管理人員,還適用于準備通過國際信息系統(tǒng)審計師(CISA)或我國信息系統(tǒng)工程臨界理工程師認證考試的人員。本書是為四類讀者寫的:一類是管理人士,本書闡述了信息化的整體概念,描述了管理層與咨詢和技術(shù)服務(wù)提供商溝通的共同語言,以及將IT管理與公司上層活動整合起來的方法。第二類是IT的高級管理者和那些準備向管理階層邁進的IT人士,本書介紹了國際上公認的最權(quán)威、最全面的評價和指導IT控制的方法論及其模型。第三類讀者是注冊會計師及管理咨詢顧問,他們在精通管理和專業(yè)的同時還急需加強信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)領(lǐng)域的知識。第四類是準備通過國際信息系統(tǒng)審計師或我國信息系統(tǒng)工程監(jiān)理工程師認證考試的人員,由于信息技術(shù)的國際性,本書同樣會對這類讀者的工作與學習有較大幫助。本書由機械工業(yè)出版社出版。未經(jīng)出版者書面許可,不得以任何方式抄襲、復制或節(jié)錄本書中的任何部分。

作者簡介

暫缺《信息系統(tǒng)審計:安全、風險管理與控制》作者簡介

圖書目錄

推薦序                  
 前言                  
 緒論                  
 第一篇審計基礎(chǔ)                  
 第1章  經(jīng)濟發(fā)展呼喚審計服務(wù)                  
 1. 1  經(jīng)濟發(fā)展推動審計發(fā)展                  
 1. 2  審計的分類                  
 1. 3  審計執(zhí)業(yè)規(guī)范體系                  
 1. 4  審計機構(gòu)                  
 1. 5  審計人員的資格及職稱                  
 案例1-1:套住英國國王的“南海泡沫”                  
 第2章  審計的基本概念                  
 2. 1  審計目標與審計計劃                  
 2. 2  審計重要性                  
 2. 3  審計風險                  
 第3章  內(nèi)部控制及其測試與評價                  
 3. 1  內(nèi)部控制的概念                  
 3. 2  內(nèi)部控制的了解與描述                  
   3. 3  內(nèi)部控制測試                  
 3. 4  內(nèi)部控制評價                  
 第4章  審計抽樣                  
 4. 1  審計抽樣的基本概念                  
 4. 2  控制測試中的抽樣技術(shù)                  
 4. 3  實質(zhì)性測試中的抽樣技術(shù)                  
 第5章  審計證據(jù)與審計工作底稿                  
 5. 1  審計證據(jù)                  
 5. 2  審計工作底稿                  
 第6章  審計報告                  
 6. 1  審計報告的內(nèi)容                  
 6. 2  審計意見類型                  
 6. 3  審計報告的編制和報送                  
 第7章  電算化會計與審計                  
 7. 1  電算化會計                  
 7. 2  電算化審計                  
 第二篇  信息系統(tǒng)審計理論                  
 第8章  信息系統(tǒng)審計起源與發(fā)展                  
 8. 1  信息技術(shù)給世界帶來了什么                  
 8. 2  信息系統(tǒng)審計為什么成為研究熱點                  
 8. 3  信息系統(tǒng)審計的理論基礎(chǔ)                  
 8. 4  信息系統(tǒng)審計的發(fā)展                  
 8. 5  在中國研究推廣信息系統(tǒng)審計的重要意義                  
 第9章  信息系統(tǒng)審計準則與職業(yè)道德規(guī)范                  
 9. 1  信息系統(tǒng)審計的職業(yè)化                  
 9. 2  BACA信息系統(tǒng)審計準則                  
 9. 3  其他發(fā)布信息系統(tǒng)審計準則的職業(yè)組織                  
 9. 4  ISAGA信息系統(tǒng)審計師職業(yè)道德規(guī)范                  
 第10章  信息系統(tǒng)審計計劃                  
 10. 1  信息系統(tǒng)審計過程                  
 10. 2  審計計劃                  
 第11章  信息系統(tǒng)環(huán)境下的內(nèi)部控制及其測試與評價                  
 11. 1  信息系統(tǒng)風險                  
 11. 2  信息系統(tǒng)內(nèi)部控制                  
 11. 3  符合性測試與實質(zhì)性測試                  
 11. 4  內(nèi)部控制評價                  
 第12章  信息系統(tǒng)審計證據(jù)的獲取與評價                  
 12. 1  審計證據(jù)的獲取                  
 12. 2  審計證據(jù)的評價                  
 12. 3  判斷審計結(jié)果的重要性水平                  
 12. 4  審計工作底稿                  
 第13章  信息系統(tǒng)審計報告                  
 13. 1  信息系統(tǒng)審計報告的內(nèi)容與格式                  
 13. 2  信息系統(tǒng)審計報告的編制要求                  
 13. 3  與被審計單位溝通                  
 第三篇  信息系統(tǒng)審計實務(wù)                  
 第14章  信息系統(tǒng)的戰(zhàn)略規(guī)劃與組織審計                  
 14. 1  信息系統(tǒng)的戰(zhàn)略規(guī)劃                  
 14. 2  業(yè)務(wù)流程重組(BPR)和信息系統(tǒng)戰(zhàn)略規(guī)劃                  
 14. 3  信息系統(tǒng)的策略和流程                  
 14. 4  組織結(jié)構(gòu)和職責                  
 14. 5  信息系統(tǒng)的戰(zhàn)略規(guī)劃審計和組織審計                  
 第15章  技術(shù)基礎(chǔ)平臺建設(shè)審計                  
 15. 1  信息系統(tǒng)硬件                  
 15. 2  信息系統(tǒng)軟件                  
 15. 3  信息系統(tǒng)網(wǎng)絡(luò)及通信技術(shù)基礎(chǔ)平臺                  
 15. 4  技術(shù)基礎(chǔ)平臺建設(shè)審計                  
 第16章  應(yīng)用系統(tǒng)建設(shè)審計                  
 16. 1  系統(tǒng)開發(fā)方法                  
 16. 2  系統(tǒng)開發(fā)工具                  
 16. 3  系統(tǒng)開發(fā)過程                  
 16. 4  項目管理                  
 16. 5  系統(tǒng)開發(fā)過程審計                  
 第17章  信息系統(tǒng)管理和運營審計                  
 17. 1  信息系統(tǒng)管理實務(wù)                  
 17. 2  信息系統(tǒng)運營實務(wù)                  
 17. 3  信息系統(tǒng)管理和運營審計                  
 第18章  風險管理與應(yīng)用控制審計                  
 18. 1  風險分類                  
 18. 2  風險管理                  
 18. 3  應(yīng)用控制                  
 18. 4  應(yīng)用控制審計                  
 18. 5  平衡計分卡——一種革命性的評估和管理工具                  
 案例18-1  DHL平衡計分卡應(yīng)用案例                  
 第19章  災難恢復與業(yè)務(wù)持續(xù)計劃審計                  
 19. 1  災難恢復                  
 19. 2  業(yè)務(wù)持續(xù)計劃                  
 19. 3  災難恢復與業(yè)務(wù)持續(xù)計劃審計                  
 案例19-1  世界著名跨國公司應(yīng)對突發(fā)事件措施實例                  
 案例19-2  企業(yè)SARS應(yīng)急計劃檢查點                  
 第20章  電子商務(wù)及相關(guān)技術(shù)審計                  
 20. 1  電子商務(wù)概念                  
 20. 2  電子商務(wù)的安全                  
 20. 3  電子商務(wù)相關(guān)技術(shù)審計                  
 第21章  公司治理與盯治理                  
 21. 1  公司治理                  
 21. 2  IT治理                  
 21. 3  公司治理和IT治理的關(guān)系                  
 案例21-1  南非釀酒有限公司(SABLtd)實施COBlT案例                  
 案例21-2  美國參議院實施COBlT案例                  
 第22章  信息系統(tǒng)審計師培養(yǎng)與CISA考試                  
 22. 1  CISA  簡介                  
 22. 2  CISA的培養(yǎng)模式                  
 22. 3  CISA的課程體系                  
 22. 4  CISA的實踐技能                  
 22. 5  CISA的組織機構(gòu)                  
 22. 6  CISA的職業(yè)發(fā)展                  
 第23章  信息系統(tǒng)工程監(jiān)理:中國的實踐與經(jīng)驗                  
 23. 1  信息系統(tǒng)工程監(jiān)理開展的必要性與意義                  
 23. 2  信息系統(tǒng)工程監(jiān)理產(chǎn)生動因及其發(fā)展                  
 23. 3  信息系統(tǒng)工程監(jiān)理的基本理論                  
 23. 4  信息系統(tǒng)工程監(jiān)理的主要業(yè)務(wù)和依據(jù)                  
 23. 5  信息系統(tǒng)工程監(jiān)理的程序                  
 23. 6  監(jiān)理單位                  
 23. 7  監(jiān)理人員                  
 23. 8  信息系統(tǒng)工程監(jiān)理與信息系統(tǒng)審計之對比分析                  
 23. 9  對信息系統(tǒng)工程監(jiān)理的若干建議                  
 第四篇  信息安全審計實務(wù)                  
 第24章  信息安全總論                  
 24. 1  信息安全與信息系統(tǒng)安全                  
 24. 2  信息系統(tǒng)安全特性                  
 24. 3  信息系統(tǒng)安全體系架構(gòu)                  
 24. 4  信息安全教育                  
 24. 5  信息系統(tǒng)安全規(guī)劃                  
 第25章  信息安全的法規(guī)和標準                  
   25. 1  與安全有關(guān)的標準化組織以及安全標準的產(chǎn)生過程                  
   25. 2  國際信息安全標準介紹                  
   25. 3  國內(nèi)信息安全政策法規(guī)和標準介紹                  
 第26章  信息安全審計                  
 26. 1  邏輯訪問的風險及控制                  
 26. 2  架構(gòu)安全的網(wǎng)絡(luò)                  
 26. 3  環(huán)境的風險及控制                  
 26. 4  物理訪問的風險與控制                  
 第27章  信息安全治理                  
 27. 1  信息安全治理的產(chǎn)生背景                  
 27. 2  信息安全治理的含義                  
 27. 3  良好信息安全治理的實現(xiàn)                  
 27. 4  信息安全治理的規(guī)范                  
 27. 5  建立我國信息安全治理機制                  
 第28章  中國電子政務(wù)信息安全標準體系                  
 28. 1  政務(wù)業(yè)務(wù)安全需求                  
 28. 2  電子政務(wù)系統(tǒng)安全威脅                  
 28. 3  電子政務(wù)系統(tǒng)安全目標                  
 28. 4  電子政務(wù)系統(tǒng)安全實施及其標準化                  
 附錄A  網(wǎng)絡(luò)資源                  
 附錄B  CISA認證考試簡介及備考建議                  
 主要參考文獻                  

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號