IT审计培训PPT课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《IT审计培训PPT课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 审计 培训 PPT 课件
- 资源描述:
-
1、第二部分第二部分信息系统管理信息系统管理 2001 安达信公司 。 所有内容版权属於公司所有 。业务流程业务流程 - 使用信息技术的业务功能和流程应用程序应用程序 - 应用软件和功能数据库数据库 - 数据库管理系统 软件控制操作平台操作平台 - 计算机和操作系统软件网络网络 - LAN, WAN, 互联网, 内部网和支持系统物理设备物理设备 - 存放、支持和处理信息技术的场所、组件物理设备物理设备网络网络操作平台操作平台数据管理数据管理应用程序应用程序业务流程业务流程Environment 系统环境系统环境2 2001 安达信公司 。 所有内容版权属於公司所有 。3 2001 安达信公司 。
2、所有内容版权属於公司所有 。楼房主机房保护柜4 2001 安达信公司 。 所有内容版权属於公司所有 。5 2001 安达信公司 。 所有内容版权属於公司所有 。局域网局域网 ( (LAN)LAN) : 计算机之间的地理位置十分接近 (即在同一栋楼内)。广域网广域网 ( (WAN)WAN) : 计算机间距离较远,并由电话线、无线电波和专线连接。6 2001 安达信公司 。 所有内容版权属於公司所有 。协议协议: Netbios, TCP/IP, SNA, IPX, X25. 网络类型网络类型: 租用专线、ISDN、FDDI、以太网、ATM、无线电、远红外线、微波、GSM、卫星网络设备网络设备:
3、路由器、防火墙、网桥、加密设备和调制解调器7 2001 安达信公司 。 所有内容版权属於公司所有 。8 2001 安达信公司 。 所有内容版权属於公司所有 。不同类型的硬件大型机 (OS/390)小型机 (AS/400, RS/6000)微机 (PC, Macintosh)计算机组成部件内存海量存储器输入设备输出设备中央处理器9 2001 安达信公司 。 所有内容版权属於公司所有 。操作系统 (“OS”) 包含连接用户、处理器和应用软件的程序常用操作系统: Window 95/98/NT/2000 Macintosh OS OS/2 Unix (Linux, AIX) OS/400 MVS/V
4、SE10 2001 安达信公司 。 所有内容版权属於公司所有 。工具程序是系统在一般处理运作中经常需要使用的、用以进行系统维护和日常运作的系统软件例如: 数据操纵工具程序 在线纠错程序11 2001 安达信公司 。 所有内容版权属於公司所有 。12 2001 安达信公司 。 所有内容版权属於公司所有 。数据库管理系统 (“DBMS”) 协助组织、控制和使用应用程序所需数据的系统软件常用数据库产品举例 IBM DB2 Oracle Database Microsoft SQL Server Sybase Informix13 2001 安达信公司 。 所有内容版权属於公司所有 。字段记录表格 (
5、文件)14 2001 安达信公司 。 所有内容版权属於公司所有 。15 2001 安达信公司 。 所有内容版权属於公司所有 。应用程序包括所有为最终用户设计的软件 流行应用软件举例 企业资源计划系统 SAP Oracle Financial Peoplesoft 财务系统 Kingdee USoft 工资支付系统Application 1Application 3Application 216 2001 安达信公司 。 所有内容版权属於公司所有 。可以分为以下四个领域可以分为以下四个领域: : 可管理性 可用性 一致性和保密性 可扩展性18 2001 安达信公司 。 所有内容版权属於公司所有
6、。19 2001 安达信公司 。 所有内容版权属於公司所有 。对信息和技术的依赖日益增加信息技术环境日益复杂零散的信息技术基础设施技术人员供不应求信息技术成本被视为“失去控制”企业的机动灵活性受到破坏信息技术部门的增长令人烦恼用户自行建立了技术方案信息技术越复杂,就越难于管理,陷入恶性循环20 2001 安达信公司 。 所有内容版权属於公司所有 。可管理性涉及以下几个领域可管理性涉及以下几个领域: :信息技术战略规划信息技术安全政策组织架构管理系统开发和维护系统事故报告21 2001 安达信公司 。 所有内容版权属於公司所有 。22 2001 安达信公司 。 所有内容版权属於公司所有 。信息技
7、术战略规划信息技术战略规划: :确定有限的信息技术资源的优先次序并进行合理配置,以满足整体目标长期计划 (一年以上,一般3至5年)短期计划 (一年)上述计划应与企业为实现目标而制定的其它计划一致23 2001 安达信公司 。 所有内容版权属於公司所有 。信息技术战略规划内容信息技术战略规划内容: :1. 确定企业的目标2. 评估现有的信息系统3. 确定实现企业目标所需的系统要求4. 确定信息管理要求的优先次序5. 设计从现有的信息管理状况达至所需/最优状况的途径6. 确定职责7. 根据要求的优先次序和预算限制,制定实施计划24 2001 安达信公司 。 所有内容版权属於公司所有 。25 200
8、1 安达信公司 。 所有内容版权属於公司所有 。信息技术安全政策为什么重要信息技术安全政策为什么重要? ?提供标准有助于成功地实施和维持安全控制措施有助于提高整个企业对安全问题的警觉性26 2001 安达信公司 。 所有内容版权属於公司所有 。基本要求基本要求该政策必须是该政策必须是: : 可执行、可实施的 简明易懂的 良好地平衡生产和保护二者间的关系 经常更新,跟上企业的变化该政策应当 : : 说明企业在安全方面的所有的风险状况 确定保护企业资产是谁的责任 说明为了提高充分保护将采取的防护措施,以及对违反这些措施的处罚27 2001 安达信公司 。 所有内容版权属於公司所有 。一个良好的安全
9、政策包括一个良好的安全政策包括管理层的支持和付出责任清晰高度警觉多方参与均衡适度 重新评估注重时效28 2001 安达信公司 。 所有内容版权属於公司所有 。信息技术政策框架信息技术政策框架: :1. 概述2. 安全机构3. 数据/信息技术设备的分类和控制4. 人员安全5. 物理访问控制6. 逻辑访问控制7. 计算机管理8. 系统开发和控制9. 紧急事故和灾害复原29 2001 安达信公司 。 所有内容版权属於公司所有 。30 2001 安达信公司 。 所有内容版权属於公司所有 。系统分析- 根据用户需要设计系统应用编程- 负责开发新系统及生产过程中系统的维护数据输入- 通常由用户部门的人员或
10、客户在线进行计算机操作员- 进行备份、系统监测和批处理工作数据库管理员- 确定并维护数据库的数据结构31 2001 安达信公司 。 所有内容版权属於公司所有 。安全管理员- 制定并监测安全控制磁带管理员- 负责记录、收发并保护计算机磁带上保有的所有程序和数据文件系统编程- 负责维护系统软件,包括操作系统的软件质量保证- 进行测试和检查,保证程序、程序的变更和文档记录符合标准32 2001 安达信公司 。 所有内容版权属於公司所有 。否 功能负责人系统操作和批处理的工作应用系统的开发和维护应用系统处理和审批会计帐项管理网络运作访问授权系统保安操作系统的安全。维护及优化访问生产平台软件开发,维护人
11、员否否否否否否操作系统支援人员否否否否计算机操作员否否否否否网络管理员否否否否否系统保安管理员否否否否否维护应用系统及数据之访问手册否否否否否使用者否否否否否33 2001 安达信公司 。 所有内容版权属於公司所有 。34 2001 安达信公司 。 所有内容版权属於公司所有 。对信息系统开发和维护的控制对信息系统开发和维护的控制系统规范和设计控制编程控制变更控制程序/系统测试程序目录编制人员管理35 2001 安达信公司 。 所有内容版权属於公司所有 。36 2001 安达信公司 。 所有内容版权属於公司所有 。机器出现问题时是否采取了解决措施。事故报告程序应保证: 对事故的恰当记录和监测,
12、采取充分的措施识别原因, 采取准确的行动解决问题37 2001 安达信公司 。 所有内容版权属於公司所有 。1. 系统中确实发生不正常现象2. 在“系统问题日志”中记录该问题3. 参考以前的案例4. 识别问题的原因5. 采取纠正行动解决问题6. 定期将“系统问题日志:上交管理层审阅7. 在每月的部门会议中讨论有关问题及采取的纠正措施38 2001 安达信公司 。 所有内容版权属於公司所有 。事故报告应包括: 事件 时间段 设备 问题原因 影响 后续措施 结果和建议39 2001 安达信公司 。 所有内容版权属於公司所有 。40 2001 安达信公司 。 所有内容版权属於公司所有 。 停机一小时
13、的成本 (信息周刊, 1998年12月7日) 证券经纪业务$ 650万/小时 信用卡业务$ 260万 机票预售$ 89,500 纽约证券交易所崩溃 交易停止59 分钟 (1998年10月26日),造成市值损失 8亿美元。 原因: 路由器线路卡 失灵41 2001 安达信公司 。 所有内容版权属於公司所有 。审阅证券经纪行的“可用性计划”(如有)识别对可用性而言非常重要的主要资源评估可用性设计和技术的充足性 (e.g. 冗余, 容错设备)保证制定有充分的备份、恢复和应急计划42 2001 安达信公司 。 所有内容版权属於公司所有 。防止经营业务免受重大故障或灾害的影响识别并降低潜在风险保证迅速恢
14、复经营活动和运作43 2001 安达信公司 。 所有内容版权属於公司所有 。服务器硬件 (电源, 硬盘)路由器网络带宽应用软件容量数据库系统RouterDMZInternetInternalWeb SeverFirewall-1Firewall-2DatabaseServerBSSMessaing Serve/Application Server44 2001 安达信公司 。 所有内容版权属於公司所有 。电源保护磁盘阵列冗余技术负载均衡45 2001 安达信公司 。 所有内容版权属於公司所有 。本地供电故障本地供电故障 服务器、路由器或其它网络元件的内部电源电压变化电压变化 尖峰、电涌、电压下
展开阅读全文