IT审计师的工作内容是什么
审计过程的两个阶段
●设计有效性检查阶段的制度、流程、控制措施
●检查制度、流程和控制措施的有效性
ELC(entity level control)控制
就是看客户在IT管理方面的相关组织结构是否合理,书面管理体系是否完善。具体的审计程序是获取客户的组织结构图,以及IT管理体系等一些虚拟总纲的书面管理体系。
系统开发和变更
关注系统开发和系统后续小变更中的一些控制。具体审计程序是获取与系统开发和变更相关的管理系统,如系统开发系统和系统变更管理系统。
操作系统及数据库控制
这部分取决于操作系统和数据库登录是否需要密码,然后将登录界面截屏作为审计证据进入底稿,相当弱智。然后是操作系统和数据库中的一些安全配置,如密码是否被迫每月更改一次,以及用户权限管理是否根据角色进行权限分配等。
应用系统控制
关注点同操作系统及数据库。然而,应用程序系统是不断变化的。例如,银行中较大的应用程序系统有一个综合业务系统(有些称为核心业务系统)、国际结算系统、大小额系统、信贷管理系统等。
接口控制与信息安全
以前各种系统都有接口,所以要保证数据从一个系统传输到另一个系统的准确性和完整性。资讯安全就是看网络管理相关系统,看防火墙体结构,内外网络是否分离等等。
IT审计师在工作岗位中应该考取相应证书,CISA认证是业界人士必考证书之一,获得证书能给有助于职业发展以及能力的提升是非常有帮助的,证书在手,万事不愁。
CISA认证也称IT审计师,是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的认证。要通过此项认证需通过ISACA组织的考试。想要考取CISA认证学员可以直接联系赛虎学院教务老师报名预约考试。了解报考详情>>
获得CISA认证的价值
专业认可:CISA认证证明持有人具备信息系统审计、控制和安全方面的专业知识和技能,是信息系统审计成果的象征。
全球认可:CISA证书在全球范围内得到广泛认可,持有人在信息系统审计领域通常被视为具有较高水平的专业能力和资格。
职业发展:持有CISA证书的专业人员在求职和晋升方面通常具有较大的竞争力,有助于他们的职业发展。
关于CISA认证方面问题请咨询赛虎学院!
- 还没有人评论,欢迎说说您的想法!