作者: 孙强
简介:
孙先生是中国IT治理研究与实践最早的推动者之一,ITGov中国IT治理研究中心主任、国际信息系统审计与控制协会(ISACA)会员、国际IT治理学会(ITGA)IT控制框架标准组专家顾问。他长期致力于探讨信息化建设中深层次的机制和制度问题,倡导将国际上前沿的IT治理机制及其方法论与中国的国情相结合。创造性地在国际上开展了COBIT、ISO17799、ITIL、COSO、Sarbanes & Oxley、BS15000、IT项目管理知识体系、信息化工程监理标准等多个国内外标准体系之间的整合研究工作。孙先生曾为银行、证券、保险、国资委企业以及行业协会等提供培训咨询服务。联系方式:sunq@itgov.org.cn
您的位置:首页 > IT治理智库从书 > 信息系统审计
《信息系统审计》
本书结合中国国情,引进、消化和吸收了国际上先进的安全、风险管理与控制的方法论和最佳实务。本书在介绍基本审计知识的基础上,重点阐述信息系统审计理论与实务,以及信息安全审计的相关内容。
本书是为四类读者而写的:一类是管理人士,本书阐述了信息化的整体概念,描述了管理层与咨询和技术服务提供商沟通的共同语言,以及将IT管理与公司上层活动整合起来的方法。第二类是IT的高级管理者和那些准备向管理阶层迈进的IT人士,本书介绍了国际上公认的最权威、最全面的评价和指导IT控制的方法论及其模型。第三类读者是注册会计师及管理咨询顾问,他们在精通管理和专业的同时还急需加强信息系统和网络技术领域的知识。第四类是准备通过国际信息系统审计师或我国信息系统工程监理工程师认证考试的人员,由于信息技术的国际性,本书同样会对这类读者的工作与学习有较大帮助。
