为了确保信息系统的安全、可靠和有效,需要开展由独立的具有资格的IT审计师对以计算机为核心的信息系统进行的IT审计。本书全面透彻地介绍了IT审计的基本概念、目标、理论方法及技术;深入浅出地介绍了IT审计准则的框架、基本要求及与此相关的知识。力求做到既有理论深度,又有较强的实务性。这是国内第一本有关IT审计的书籍,由国家经贸委信息中心审校,本书将指导IT审计人员系统准确地把握IT审计的思想,正确有效地运用IT审计的方法与技术。本书可作为IT审计师的培训教材,也可作为信息系统主管的参考手册,还可作为信息管理专业或信息安全专业的本科生及研究生的教科书或参考书。目录:第1章 概论 第2章 信息系统开发过程的审计第3章 信息系统运行维护过程的审计第4章 信息系统生命周期共同业务的审计第5章 IT审计方法、技术与工具 第6章 IT审计中的评价技术 第7章 信息系统安全与风险管理第8章 IT审计标准与相关IT标准
1