@Sophia
3年前 提问
1个回答

安全审计应当包括哪些

房乐
3年前

信息系统审计内容主要包以下这些:

  • 组织层面信息技术控制审计的内容包括:控制环境、风险评估、控制活动、信息与沟通、内部监督;

  • 对信息系统一般性控制的审计包括:系统开发和采购审计、系统运行审计、系统变更审计、信息安全审计;

  • 对信息系统应用控制的审计包括:授权与批准、系统配置控制、异常情况报告和差错报告、接口/转换控制、一致性核对、职责分离、系统计算、其他。