複製鏈接
請複製以下鏈接發送給好友

信息技術審核

鎖定
信息技術審核(information technology audit, ITA)或信息系統審核(information system audit, ISA)是指檢查或驗查信息系統設施的控制。信息技術審核是檢查和評核機構內的信息系統的日常運作和慣例。評審會得出數據來檢核該系統是會乎合機構的要求, 包括安全性、數據完整性、運作效率等。
中文名
信息技術審核
外文名
information technology audit

目錄

信息技術審核簡介

這些評核程序有時會跟財務審計和企業內部審計(Internal audit)有所關係之處。
信息技術審核在過去曾被稱為自動數據處理審核、電腦審核或電子數據處理審核。

信息技術審核目的

信息技術審核與財務審計並不相同。兩者雖然有些相似之處,但其目的和程序並不相同。財務審計主要目的是評核機構是否符合會計守則,而信息技術審核主要目的是評核系統安全協定或系統效力,評核企業保護信息技術資產和分配給認可的一方的能力。
信息技術審核可以歸為以下數個問題:
機構的電腦系統是否有效地、每時每刻地提供企業所需?信息系統是否只向相關和認可人士披露有關信息?信息系統是否能夠快速地提供準確、可靠的信息?信息技術審核員主要針對決定信息財產的風險,並進行控制和評估以減低相關風險。

信息技術審核類型

主要分為以下類型:
技術創新處理審核創新比較審核技術定位審核五類信息技術審核的範疇:
系統應用信息處理設施系統開發信息技術管理及企業架構服務器與工作台、通信、內部網和外聯網亦可被統一稱為‘一般控制評估’和‘應用控制評估’審核。

信息技術審核過程

信息技術審核基本過程包括:
計劃
研究與評核控制
測試與評核控制
報告
定期複查

信息技術審核安全

審核信息安全在所有信息技術審核類型中均是必要的。審核信息安全的範疇包括數據中心、網絡及應用安全。與其他技術行業一樣, 這些範疇會不斷地改進和更新,信息審核員需通過不斷地學習和更新他們所學的知識,來追上系統發展的步伐。