您现在的位置:ITGov-IT治理研究中心>> 研究>> 信息安全管理>>正文内容
信息系统审计目标
发布时间:2006年05月18日点击数: 作者:ITGov 来源:本站原创
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:

1. 资产保护问题

组织的资产包括硬件、软件、设备、人、数据文件、系统文档等他们必须受内部控制系统的保护。由于重要的系统文档、软件、数据文件等资产经常集中在信息系统中存放如磁盘因此信息系统的运行如果经常出现故障如网络掉线、服务器岩机、病毒肆虐、客户资料被盗、电脑售票系统突然发生死机等故障则会对组织的资产保护造成巨大威胁。所以资产保护成为许多组织要达到的一个重要目标也是IS审计所追求的目标之一。

2. 数据完整性问题

数据完整性是指数据能够满足规定的条件防止错误信息的输入和输出以及非授权状态下修改信息所造成的无效操作和错误后果由于网上银行、网络证券交易等复杂业务的出现对信息是否真实完整等提出了鉴证要求。如果数据完整性得不到维护企业会失去竞争优势。然而维护数据的完整性需要成本因此要确保所获收益大于所需的控制步骤的成本。审计体系有助于控制信息处理系统的风险、加强事务处理的完整性实现组织目标。

3. 系统有效性问题

系统的有效性表明系统能否获得预期的目标。有效性审计常在系统运行一段时间之后管理者申请实施后审计以决定系统是否获得所声明的目标这个评估为系统是否继续运行或者进行某种程度的修改提供 决策。有效性审计也可以在系统设计阶段进行。如果系统复杂实施成本高而且用户经常很难识别需求或达成一致性建议在设计者和用户之间也有很大的沟通问题管理者则希望通过执行独立审计的方式评估是否满足用户的需求以便及时做出更为科学的决策。IS 审计从独立、客观、公正的第三方的角度以目标驱动对信息的质量进行审查对产生信息的系统、信息的产生过程及相应的内部控制进行评价、审计审查交易数据和评估其完整性及可靠性从而为管理者了解用户的特征和决策环境提供了依据。

4. 系统效率问题

系统效率是指系统达到预定目标所消耗的资源一个效率高的信息系统能够以尽量少的资源达到需要

的目标。信息系统消耗不同资源机器时间、设备、系统软件、劳动力等这些资源是稀缺资源不同的系统经常为争夺这些资源而竞争。由于组织的利益环境复杂信息系统的决策难免会牵涉部门利益之间的冲突所以系统效率的评价很难独立于其它系统所以经常没有明确答案。然而系统效率与用户满意度息息相关。如果计算机的容量不能满足需求或应用系统性能下降时用户会非常恼怒此时管理者需要了解原因个人应用系统效率低或者是由于现有计算机的资源配置产生了瓶颈从而决定是否需要购买额外资源是否进行效率改善并确定控制硬件和软件设计成本问题。由于审计师的独立性管理者通常需要他们帮助解决评估的效率问题。通过介入独立的IS审计可以分析信息系统给组织所带来的各种影响例如信息系统产生效益的同时可能给企业带来什么新的问题信息系统对组织机构和工作流程的影响等可以在安全性、稳定性和效率、效用之间进行权衡为企业信息系统的改造提供建议。
分享到:
点击按钮自动加关注代码——新浪微博 点击这里给我发消息
相关文章
推荐文章
订阅
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计