第3章信息系统治理思维导图
IT治理,IT审计等内容讲解
树图思维导图提供 第3章信息系统治理 在线思维导图免费制作,点击“编辑”按钮,可对 第3章信息系统治理 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:367cfa2762d9112013e666de75ffb437
思维导图大纲
第3章信息系统治理思维导图模板大纲
IT治理
IT治理基础
定义
描述组织采用有效机制对信息技术和数据资源开发利用的过程
平衡信息化发展和数字化转型过程中的风险
确保实现组织的战略目标
驱动因素
信息系统建设和运行的总体规划需求
解决信息孤岛和数据标准化问题
IT治理目标价值
组织治理的组成部分
IT治理是组织治理结构中不可分割的一部分
高质量IT治理的影响
确保组织IT投资的有效性
促进IT价值挖掘和融合利用
IT治理的管理层次
最高管理层
负责证实IT战略与业务战略的一致性
执行管理层
制定IT目标,分析新技术的机遇和风险
业务与服务执行层
提供信息和数据服务,建设维护IT基础设施
IT治理关键决策
关键决策内容
IT原则
IT架构
IT基础设施
业务应用需求
IT投资和优先顺序
决策过程中的关键问题
组织的运行模型
IT在业务中的角色
核心业务流程与信息整合
基础设施服务与技术选择
IT治理体系框架
IT治理组织
界定组织中各相关主体在治理方面的责任和权力
IT治理机制
包括决策机制、执行机制、风险控制机制、协调机制
IT治理域
对组织的IT资源进行整合与配置,包括但不限于策略管理、运营管理、资源管理、风险管理等
IT治理标准
根据组织的实际情况,制定符合自身需求的IT治理标准,以确保IT治理的有效实施和持续改进
IT审计
IT审计基础
IT审计定义
获取并评价证据
判断计算机系统是否有效利用资源
保证资产安全、数据完整和组织目标实现
IT审计目的
了解组织IT系统与IT活动的总体状况
对组织是否实现IT目标进行审查和评价
充分识别与评估相关IT风险
审计方法与技术
审计依据与准则
信息系统审计准则(CISACA)
COSO报告
SOX法案
COBIT框架
IT审计常用方法
访谈法:通过交谈了解被审计对象信息
调查法:收集研究对象的相关资料并做出分析
检查法:审查记录和文件或对资产进行实物审查
观察法:实地察看被审计单位的经营场所
测试法:测试程序的质量,包括黑盒法和白盒法
程序代码检查法:逐条审查程序指令
审计流程
审计准备阶段
明确审计目的及任务
组建审计项目组
搜集相关信息
编制审计计划
审计实施阶段
深入调查并调整审计计划
了解并初步评估IT内部控制
进行符合性测试
进行实质性测试
审计终结阶段
整理审计工作底稿
整理审计证据
评价相关IT控制目标的实现
判断并报告审计发现
沟通审计结果
出具审计报告
归档管理
后续审计阶段
检查被审计单位对审计问题和建议的纠正措施
相关思维导图模板
树图思维导图提供 第一课:中华文明的起源 与早期国家 在线思维导图免费制作,点击“编辑”按钮,可对 第一课:中华文明的起源 与早期国家 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:efdfe5558ecedb1fc5d9c14488c5187f
树图思维导图提供 第二课:诸侯纷争与变法运动 在线思维导图免费制作,点击“编辑”按钮,可对 第二课:诸侯纷争与变法运动 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:63a9b01913192eb7e3b78b60472658e5
沪公网安备 31011502019485号
上海工商