信息系统测评
2018-07-01
项目管理不规范?系统风险难防范?项目效益难评估?用户体验难衡量?
软件、APP、游戏、互联网平台配备了系统测试人员,为什么还需要IT审计人员参与?
系统测试是IT审计的必要环节,但IT审计不仅仅是系统测试。
系统测试和IT审计的主要区别:
1、目标
系统测试关注的是功能、界面友好性,IT审计还包括安全、风险、经济性、效益性等。比如滴滴杀人事件,系统测试不会关注,但IT审计会关注;上套系统是否能产生效益,系统测试不会关注,但IT审计会关注。
2、内容
系统测试主要关注系统本身,IT审计关注整个项目生命周期的管理,包括系统的立项、开发、变更、测试、上线、培训、应用、经济效益分析、及产品升级、退市等环节,以及人员及财务管理。
3、方法
系统测试主要方法包括黑盒子测试、白盒子测试、工具的渗透测试等,IT审计还包括项目组人员和用户访谈、现场观察、数据核对与分析等。
