软考高项第 3 章-信息系统治理

  • IT 治理是描述组织采用有效的机制对信息资源和数据资源开发利用,平衡信息化发展和数字化转型中的风险,确保组织的战略目标的过程。
  • IT 治理的主要目标包括:与业务目标一致、有效利用信息和数据资源、风险管理
  • IT 治理体系示意图如下:
  • IT 治理体系框架如下图:
  • IT 治理本质上关心:实现 IT 的业务价值、IT 风险的规避。
  • IT 治理的核心内容包括:组织职责、战略匹配、资源管理、价值交付、风险管理、绩效管理
  • 建立 IT 治理机制的原则包括:简单、透明、适合。
  • 组织开展IT 治理活动的主要任务聚焦在:全局统筹、价值导向、机制保障、创新发展、文化助推。
  • IT 治理模型如下图
  • IT 治理框架如下图
  • IT 审计风险主要包括:固有风险、控制风险、检查风险和总体审计风险。
  • 常见的审计方法有:访谈法、调查法、检查法、观察法、测试法、程序代码检查法
  • 常用的 IT 审计技术包括:风险评估技术、审计抽样技术、计算机辅助审计技术、大数据审计技术。
  • 审计证据的特性有:充分性、客观性、相关性、可靠性、合法性。
  • 广义的审计流程一般分为;审计准备、审计实施、审计终结、后续审计
相关推荐
安妮的心动录11 天前
程序员如何构建自己的财富体系?——读《理工男谈理财》小记
程序员·电子书
安妮的心动录22 天前
中国政府与经济发展—— 读《置身事内》小记
程序员·电子书
FirstMrRight2 个月前
读书-《认知觉醒》
程序员·电子书
bdawn5 个月前
前端书籍翻页效果
前端·vue·源码·js·电子书·翻书·翻书效果
安妮的心动录6 个月前
长寿的艺术——读《超越百岁》小记(下)
程序员·电子书
安妮的心动录6 个月前
长寿的艺术——读《超越百岁》小记(中)
程序员·电子书
CrisJeremy6 个月前
推荐一款txt阅读器,看小说太过瘾了
电子书
安妮的心动录6 个月前
长寿的艺术——读《超越百岁》小记(上)
程序员·电子书
安妮的心动录7 个月前
如何成为一个幸福的人——读《幸福的方法》小记(下)
程序员·电子书
安妮的心动录7 个月前
如何成为一个幸福的人——读《幸福的方法》小记(中)
程序员·电子书