全文预览

CISA学习笔记资料(2014备考)

上传者:蓝天 |  格式:pdf  |  页数:48 |  大小:0KB

文档介绍
理要考虑使用云计算时主要考虑和IT的战略方向*采购实务中第三方服务的变更管理:变更服务条款,包括对现有的信息安全政策、规程和控制的维护及改善,应考虑业务关系的关键性及其涉及流程进行管理,并重新评估风险。*建立IT用户计费机制可以提高应用水平,监督信息系统费用和可用资源*软件开发,公司对内部使用软件的成本资本化(作为固定资产成本摊销)*绩效优化:是在无须对信息技术基础设施追加额外投资的情况下,将信息系统的生产力尽可能提高到最高水平*管理指南的重要内容:关键成功要素(CSF)、关键目标指标(KGI)、关键绩效指标(KPI)、成熟度模型*信息系统部门组织结构职务:最终用户服务台:与业务部门沟通的界面运行部门计算机操作员:在主机环境的控制台上执行任务技术支持部门的系统程序员:在主机环境中对操作系统进行修改*职责分离(要理解)业务部门IT部门开发部门最终用户应用程序员分析员生产现场系统程序员操作人员QA安全管理员不可以是系统管理员OS管理员选项中业务案例最重要网络管理员DBA*发现没有职责分离,找补偿性控制*选择项中不选:多加人、停止工作、自动化检查系统*审计师发现问题——找证据审计师确认问题——报告适当的管理层*控制组负责收集、转换和控制输入,核对结果并向用户分发结果*质量控制:负责执行测试或审查,以验证并确保软件不存在缺陷并满足用户预期,必须在程序被迁移到生产环境之前进行。*质量保证(QA):帮助信息系统部门确保其人员遵守规定的质量程序。发布、制定、维护质量标准。*不能对自己的工作做QA;用户、开发人员不能做QA*应用程序员负责开发和维护应用系统,只能在开发和测试环境中进行;*在小型机构中,网络管理员可以负责局域网的安全管理,可以拥有系统程序员及最终用户的职责,但不应拥有应用程序编程的职责;*从信息系统的角度来看,战略规划是组织为了利用信息技术来改善业务流程而确定的长期发展方向。

收藏

分享

举报
下载此文档