www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 淺談信息安全審計(jì)概念的由來

    2014-11-08 20:42:45 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    或許對(duì)很多企業(yè)來說,安全審計(jì)只是個(gè)名詞而已,并不清楚它的具體內(nèi)容和作用;許多企業(yè)想要對(duì)自己的信息系統(tǒng)實(shí)施安全審計(jì),管理層和技術(shù)人員也不知道如何開始,而同時(shí)受限于國(guó)內(nèi)企業(yè)的信息化水平,企業(yè)也很難找到
    或許對(duì)很多企業(yè)來說,安全審計(jì)只是個(gè)名詞而已,并不清楚它的具體內(nèi)容和作用;許多企業(yè)想要對(duì)自己的信息系統(tǒng)實(shí)施安全審計(jì),管理層和技術(shù)人員也不知道如何開始,而同時(shí)受限于國(guó)內(nèi)企業(yè)的信息化水平,企業(yè)也很難找到成體系的安全審計(jì)知識(shí)。
        審計(jì)
        審計(jì),英文稱之為“audit”,基維百科上給出的定義是評(píng)價(jià)一個(gè)人、組織、制度、程序、項(xiàng)目或產(chǎn)品。審計(jì)執(zhí)行是以確定有效性和可靠性的信息,還提供了一個(gè)可內(nèi)控的評(píng)估系統(tǒng)。 審計(jì)的目標(biāo)是在測(cè)試環(huán)境中進(jìn)行評(píng)估工作,并表達(dá)人/組織/系統(tǒng)等的評(píng)估意見。由于實(shí)際情況的限制,審計(jì)要求只提供合理、無重大錯(cuò)誤的保證報(bào)表,審計(jì)往往是通過統(tǒng)計(jì)抽樣。也可以這樣理解審計(jì),審計(jì)(Audit)是指檢查、驗(yàn)證目標(biāo)的準(zhǔn)確性和完整性,用以檢查和防止虛假數(shù)據(jù)和欺騙行為,以及是否符合既定的標(biāo)準(zhǔn)、標(biāo)竿和其它審計(jì)原則。
        各國(guó)各級(jí)政府、組織一般都設(shè)有專門獨(dú)立的審計(jì)部、審計(jì)委員會(huì)、審計(jì)署等機(jī)構(gòu)。以往的審計(jì)概念主要用于財(cái)務(wù)系統(tǒng)。財(cái)務(wù)審計(jì)是用真實(shí)的和公正的財(cái)務(wù)報(bào)表來體現(xiàn)的。傳統(tǒng)的審計(jì),主要是獲取金融體系和金融記錄的公司或企業(yè)的財(cái)務(wù)報(bào)表的相關(guān)信息。而隨著科技信息技術(shù)的發(fā)展,大部份的企業(yè)、機(jī)構(gòu)和組織的財(cái)務(wù)系統(tǒng)都運(yùn)行在信息系統(tǒng)上面,所以信息手段成為財(cái)務(wù)審計(jì)的一種技術(shù)的同時(shí),財(cái)務(wù)審計(jì)也間接帶動(dòng)了通用信息系統(tǒng)的審計(jì)。審計(jì)已開始包括其他信息系統(tǒng),如有關(guān)環(huán)境審計(jì)和信息技術(shù)審計(jì)。
        IT審計(jì)
        信息技術(shù)審計(jì),或信息系統(tǒng)審計(jì) ,是一個(gè)信息技術(shù)( IT ) 基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查。信息系統(tǒng)審計(jì)是一個(gè)通過收集和評(píng)價(jià)審計(jì)證據(jù),對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過程。
        IT 審計(jì)最早出現(xiàn)在IT應(yīng)用比較深入的金融業(yè),后來逐漸擴(kuò)展到其他行業(yè)。IT審計(jì)的目標(biāo)是協(xié)助組織信息技術(shù)管理人員有效地履行其責(zé)任,以達(dá)成組織的信息技術(shù)管理目標(biāo)。組織的信息技術(shù)管理目標(biāo)是保證組織的信息技術(shù)戰(zhàn)略,充分反映該組織的業(yè)務(wù)戰(zhàn)略目標(biāo),提高組織所依賴的信息系統(tǒng)的可靠性、穩(wěn)定性、安全性及數(shù)據(jù)處理的完整性和準(zhǔn)確性,提高信息系統(tǒng)運(yùn)行的效果與效率,保證信息系統(tǒng)的運(yùn)行符合法律、法規(guī)及監(jiān)管的相關(guān)要求。
        信息安全審計(jì)
        隨著2002年美國(guó)安然公司和世通的財(cái)務(wù)欺詐案爆發(fā)后,美國(guó)緊急出臺(tái)了薩班斯法案(SOX),賦予了“審計(jì)”新的意義。《薩班斯-奧克斯利法案(2002 Sarbanes-Oxley Act)》的第302條款和第404條款中,強(qiáng)調(diào)通過內(nèi)部控制加強(qiáng)公司治理,包括加強(qiáng)與財(cái)務(wù)報(bào)表相關(guān)的IT系統(tǒng)內(nèi)部控制,其中,IT系統(tǒng)內(nèi)部控制就是面向具體的業(yè)務(wù),它是緊密圍繞信息安全審計(jì)這一核心的。同時(shí),2006年底生效的巴賽爾新資本協(xié)定(Basel II),要求全球銀行必須針對(duì)其市場(chǎng)、信用及營(yíng)運(yùn)等三種金融作業(yè)風(fēng)險(xiǎn)提供相應(yīng)水準(zhǔn)的資金準(zhǔn)備,迫使各銀行必須做好風(fēng)險(xiǎn)控管(risk management),而這部“金融作業(yè)風(fēng)險(xiǎn)”的防范也正是需要業(yè)務(wù)信息安全審計(jì)為依托。“
        信息安全審計(jì)”成為企業(yè)內(nèi)控、信息系統(tǒng)治理、安全風(fēng)險(xiǎn)控制等的不可或缺的關(guān)鍵手段。美國(guó)信息系統(tǒng)審計(jì)的權(quán)威專家Ron Weber又將它定義為“收集并評(píng)估證據(jù)以決定一個(gè)計(jì)算機(jī)系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成目標(biāo),同時(shí)最經(jīng)濟(jì)的使用資源”。
        信息安全審計(jì)與信息安全管理密切相關(guān),信息安全審計(jì)的主要依據(jù)為信息安全管理相關(guān)的標(biāo)準(zhǔn),例如ISO/IEC 17799、ISO 17799/27001、COSO、COBIT、ITIL、NIST SP800系列等。這些標(biāo)準(zhǔn)實(shí)際上是出于不同的角度提出的控制體系,基于這些控制體系可以有效地控制信息安全風(fēng)險(xiǎn),從而達(dá)到信息安全審計(jì)的目的,提高信息系統(tǒng)的安全性。
        我國(guó)的法律也針對(duì)信息安全審計(jì)制定出《企業(yè)內(nèi)部控制規(guī)范》,主要內(nèi)容如下:
        企業(yè)內(nèi)部控制規(guī)范--基本規(guī)范的內(nèi)部審計(jì)機(jī)制:
        第二十六條:健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營(yíng)造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作,在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。
        第二十七條:在董事會(huì)下設(shè)立審計(jì)委員會(huì)的企業(yè),應(yīng)當(dāng)保證審計(jì)委員會(huì)成員具備良好的職業(yè)操守和專業(yè)勝任能力,審計(jì)委員會(huì)及其成員應(yīng)當(dāng)具有相應(yīng)的獨(dú)立性。審計(jì)委員會(huì)應(yīng)當(dāng)直接對(duì)董事會(huì)負(fù)責(zé)。上市公司的審計(jì)委員會(huì)主席一般應(yīng)由獨(dú)立董事?lián)危巧鲜泄镜膶徲?jì)委員會(huì)主席應(yīng)由獨(dú)立于企業(yè)管理層的人員擔(dān)任。
        第二十八條:企業(yè)應(yīng)當(dāng)賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部控制建立和實(shí)施情況的相應(yīng)職權(quán)。審計(jì)委員會(huì)在企業(yè)內(nèi)部控制建立和實(shí)施中承擔(dān)的職責(zé)一般包括:
        (一)審核企業(yè)內(nèi)部控制及其實(shí)施情況,并向董事會(huì)作出報(bào)告;
        (二)指導(dǎo)企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)的工作,監(jiān)督檢查企業(yè)的內(nèi)部審計(jì)制度及其實(shí)施情況;
        (三)處理有關(guān) 投訴與舉報(bào),督促企業(yè)建立暢通的投訴與舉報(bào)途徑;
        (四)審核企業(yè)的財(cái)務(wù)報(bào)告及有關(guān)信息披露內(nèi)容;
        (五)負(fù)責(zé)內(nèi)部審計(jì)與外部審計(jì)之間的溝通協(xié)調(diào)。
        未設(shè)立審計(jì)委員會(huì)的企業(yè),應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。
        第二十九條:設(shè)立專門的內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè),應(yīng)當(dāng)保證內(nèi)部審計(jì)機(jī)構(gòu)具有相應(yīng)的獨(dú)立性,并配備與履行內(nèi)部審計(jì)職能相適應(yīng)的人員和工作條件。未設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè),應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。
        內(nèi)部審計(jì)機(jī)構(gòu)的組織領(lǐng)導(dǎo)體制,依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計(jì)機(jī)構(gòu)不得置于財(cái)會(huì)機(jī)構(gòu)的領(lǐng)導(dǎo)之下或者與財(cái)會(huì)機(jī)構(gòu)合署辦公。
        內(nèi)部審計(jì)機(jī)構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計(jì)監(jiān)督,其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過程中發(fā)現(xiàn)的重大問題,視具體情況,可以直接向?qū)徲?jì)委員會(huì)或者董事會(huì)報(bào)告。
        內(nèi)部審計(jì)人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格,擁有與工作職責(zé)相匹配備的道德操守和專業(yè)勝任能力。
        如今,信息技術(shù)越來越多的應(yīng)用于企業(yè)業(yè)務(wù)的各個(gè)環(huán)節(jié),并成為推動(dòng)業(yè)務(wù)發(fā)展的關(guān)鍵因素,如何保證企業(yè)中所有信息系統(tǒng)的良好運(yùn)作,怎樣有效的實(shí)施安全審計(jì)項(xiàng)目將成為企業(yè)面臨的最大挑戰(zhàn)。
    大云網(wǎng)官方微信售電那點(diǎn)事兒
    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    国产片AV国语在线观麻豆| 狠狠色丁香久久婷婷综合| 久久久久97国产精华液好用吗| 午夜福利视频| 麻花星空影视传媒制作公司| 国精产品一品二品国在线| 嫩bbb槡bbbb槡bbbb| 亚洲精品乱码久久久久久蜜桃图片| 久久久久久国产精品免费免费| 乳女教师欲乱动漫无修版免费观看|