信息系统审计流程之确定审计目的和范围
2018-04-04 14:24:13 | 来源:中培企业IT培训网
6 信息系统审计流程
1.确定审计目的和范围
实施信息系统审计,首先要明确审计目的,确定审计范围。
审计目的是信息系统审计工作的出发点。审计目的可以从满足监管部门的要求、满足信息安全国际国内标准的要求、满足机构自身信息安全工作要求等合规性方面考虑。
明确了审计目的,然后要确定审计范围。审计范围是影响审计工作量的一个重要因素。 确定审计范围,可以从组织机构考虑,如仅对个别部门实施审计,或者在组织全部范围实施审计;也可以从业务和系统角度考虑,如仅对核心业务系统实施审计,或者仅对某业务实施审计等。
- 上一篇:信息系统审计的必要性
- 下一篇:信息系统安全等级保护测评标准之明确审计依据