本书结合中国国情,引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务。本书在介绍基本审计知识的基础上,重点阐述信息系统审计理论与实务,以及信息安全审计的相关内容。 本书是为四类读者写的:一类是管理人士,本书阐述了信息化的整体概念,描述了管理层与咨询和技术服务提供商沟通的共同语言,以及将IT管理与公司上层活动整合起来的方法。第二类是IT的高级管理者和那些准备向管理阶层迈进的IT人士,本书介绍了国际上公认的最权威、最全面的评价和指导IT控制的方法论及其模型。第三类读者是注册会计师及管理咨询顾问,他们在精通管理和专业的同时还急需加强信息系统和网络技术领域的知识。第四类是准备通过国际信息系统审计师或我国信息系统工程监理工程师认证考试的人员,由于信息技术的国际性,本书同样会对这类读者的工作与学习有较大帮助。
写作背景
全球化竞争时代已经到来。各组织忙着重组,同时发挥不断发展的 IT的优势以提高它们的竞争能力。业务重组、裁员、外包、充分授权、扁平化组织和分布式处理都是影响商业和政府组织运作方式的变革。这些变革正在或即将对全球范围内组织的管理和运作控制结构产生深远的影响。
在加速变化的竞争框架里,强调获得竞争优势和降低成本意味着对信息技术更多的依赖。可是如何建立和运营与业务战略目标“精确校准”的信息系统,这就要求管理者和信息技术专家必须进行合理的分析和谨慎的判断,必须理解有关控制技术及其变化着的特征。鉴于信息技术的飞速发展,他们的技能必须与信息技术和环境保持同样快速的改进。这对于管理者和信息技术专家而言,是一个很大的挑战。
目前从国际来看,既懂业务又懂信息技术的信息系统审计师在这方面走在时代的前沿,他们通过对内部或第三方提供的IT服务进行鉴证和审计,来确保IT和业务的融合以及充分的安全和控制。另外,信息系统审计师也越来越多地被管理者请去,就IT管理、信息安全和控制相关的问题提供预防性的咨询和建议。
事实上,信息系统审计在我国也开始起步并迅速发展,国家在此方面的法律法规已经或正在出台,跨国公司和金融业等开始定义信息系统审计职位,国际会计公司在此领域正在加大投入,可以预见信息系统审计在我国即将迎来大发展的黄金时代。
面向读者群
《信息系统审计:安全、风险管理与控制》是为四类读者而写的:一类是管理人士。管理人士通过此书可以了解信息化的整体概念,掌握与管理高层(董事会)、咨询和技术服务提供商沟通的共同语言,以及将IT管理与公司上层活动整合起来的方法。对第二类读者,即IT的高级管理者和那些准备向管理阶层迈进的IT人士,本书介绍了国际上公认的最权威、最全面的评价和指导IT控制的方法论及其模型。对于如何组织和理解大量IT运作上的细节性问题,本书提供了方方面面的最佳实务指导。准备向管理阶层迈进的IT人士通过此书,学习“像管理者一样思考”。当然,本书也为他们提供了一种共同的观点和相互交流的语言。第三类读者是注册会计师或管理咨询顾问,面对新经济时代的机遇与挑战,他们在精通管理和专业的同时还急需加强信息系统和网络技术领域的知识。第四类是读者准备通过国际信息系统审计师或我国信息系统工程监理工程师认证考试的人员,由于信息技术的国际性,本书同样会对他们的工作与学习有较大帮助。面向以上四类读者的专著在国内极为匮乏,我们希望通过此书抛砖引玉,向同行学习,共同切磋,以求信息系统审计能有更大地发展,真正地为我国的信息化建设保驾护航。
本书主要内容与使用方法
本书的最大特色体现在结合中国国情,引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved