-
📖 应用系统处理控制审计—第3205号内部审计实务指南第四章第3节
一、数据转换控制审计(一)业务概述数据转换控制,是指对系统采集外部数据和转换过程中的各项操作进行安全控制,使其符合国家、行业或组织的数据转换标准、格式规范及安全保护等方面的要求。(二)审计目标和内容从
-
📖 应用系统输出控制审计—第3205号内部审计实务指南第四章第4节
一、数据外设输出控制审计(一)业务概述数据外设输出控制,是指计算机显示、打印和介质拷贝等数据输出功能的身份与权限控制要符合标准规范及组织自身业务的相关要求。(二)审计目标和内容从合规性和安全性两方面,
-
📖 信息共享与业务协同审计—第3205号内部审计实务指南第四章第5节
一、信息资源目录体系测评审计(一)业务概述信息资源目录体系,是指组织以其统一的电子网络为基础,通过构建覆盖多级信息资源目录体系技术总体架构,采用元数据对共享信息资源特征进行描述形成统一规范的目录内容,
-
📖 信息系统专项审计—第3205号内部审计实务指南第五章
第一节 信息科技外包审计第二节 灾备与业务连续性审计第三节 关键信息基础设施安全审计第四节&
-
📖 信息科技外包审计—第3205号内部审计实务指南第五章第1节
信息科技外包是指组织将原来由自身负责处理的某些业务活动委托给服务提供商进行持续处理的行为,包括系统研发类外包、咨询服务类外包、系统运行维护类外包及业务外包中的相关信息科技活动等内容。服务提供商包括独立
-
📖 灾备与业务连续性审计—第3205号内部审计实务指南第五章第2节
灾备与业务连续性是组织通过预防和恢复控制的结合,将意外事故的影响降低到最低水平,并将损失恢复到可接受程度的整个过程。其主要目标是防止业务活动中断,保护关键业务流程不会受信息系统失效或自然灾害的影响,并
