信息系統審計訓練

信息系統審計訓練課程/講師盡在信息系統審計訓練專題,信息系統審計訓練公開課北上廣深等地每月開課！信息系統審計訓練在線直播課程（免費試聽）。專家微信18749492090，講師手機13522550408，百度搜索“交廣國際管理咨詢”了解更多。

【課程大綱】
第一章 信息系統審計簡介
1、案例
2、信息系統審計定義及目標
3、CISA的要求
4、相關標準知識
4.1 ISO 17799
4.2 ISO 27000
4.3 COBIT 5
4.4 其他標準

第二章 審計實務
1、審計計劃
1.1 了解被審系統基本情況
1.2 初步評價被審單位系統的內部控制及外部控制
1.3 識別重要性
1.4 編制審計計劃
【案例分析】信息系統審計計劃分析
2、IT內控簡介
2.1 公司層面控制
2.2 IT應用控制
2.3 業務層面控制
3、公司層面控制
3.1 戰略規劃
相關標準
審計思路及方法
【案例分析】某公司IT戰略規劃分析
3.2 組織及管理架構
相關標準
審計思路及方法
【案例分析】某公司信息系統組織架構
3.3 規章制度
相關標準
審計思路及方法
【案例分析】某公司IT部規章制度列表
4、IT層面控制
4.1 系統和基礎建設生命周期管理
相關標準
審計思路及方法
案例分析
4.2 IT服務的交付與支持
相關標準
審計思路及方法
案例分析
4.3 信息資產的保護
相關標準
審計思路及方法
案例分析
4.4 災難恢復和業務連續性計劃
相關標準
審計思路及方法
案例分析
5、業務層面控制
5.1 系統安全控制
相關標準
審計思路及方法
案例分析
5.2 程序和參數變更控制
相關標準
審計思路及方法
案例分析
5.3 系統開發控制
相關標準
審計思路及方法
案例分析
5.4 系統運行維護控制
相關標準
審計思路及方法
案例分析
6、審計報告出具
7、后續改善跟蹤