IT审计的目的
是指通过开展IT审计工作,了解组织IT系统与IT活动的总体状况,对组织是否实现IT目标进行审查和评价,充分识别与评估相关IT风险,提出评价意见及改进建议,促进组织实现IT目标。
审计目标4个点:
1、IT目标进行审查和评价
2、识别与评估相关IT风险
3、提出评价意见及改进建议
4、促进组织实现IT目标
组织的IT目标主要包括:
1、组织的IT战略应与业务战略保待一致; (一致性)
2、保护信息资产的安全及数据的完整、可靠、有效:(数据 完 可 有)
3、提高信息系统的安全性、可靠性及有效性;(系统 安 可 有)
4、合理保证信息系统及其运用符合有关法律、法规及标准等的要求。(法规性)