本書分為三大部分。部分"審計綜述",幫助讀者理解IT審計流程、如何建立和維護一個高效的IT審計團隊及如何化發揮審計人員的價值。第二部分"審計方法",闡述了對于具體的系統或流程,一個正確且必要的審計步驟是怎樣的。第三部分"框架、標準和法規",為讀者提供了一些典型的適用于IT審計的框架、標準和法律法規以及相關的風險提示。
本涉及云環境應用審計的專著 從全新的視角定義審計的價值,讓IT審計真正成為企業信息資產的守護者,讓IT審計很輕松
克里斯?戴維斯(Chris Davis),工商管理碩士(MBA)、注冊信息系統審計師(CISA)、信息系統安全認證專家(CISSP)、思科認證網絡高級工程師(CCNP)。 麥克?席勒(Mike Schiller),注冊信息系統審計師(CISA),從事IT審計工作15年。曾任南衛理公會大學(Southern Methodist University)IT審計課程講師。 凱文?惠勒(Kevin Wheeler),注冊信息系統審計師(CISA)、信息系統安全認證專家(CISSP)、美國國家安全局IAM/IEM。信息安全咨詢公司——信息系統防御公司(InfoDefense)創始人兼首席執行官。
及時部分 審計綜述 第二部分 審計方法 第三部分 框架、標準和法規
IT審計是一項伴隨企業成長的價值發現工程。希望《IT審計:管好信息資產》能幫助我們企業的董事會不斷優化IT治理機制,審計部門和IT部門彼此發現價值,共同創造價值,助力企業持續健康成長。
—— 中治研(北京)國際信息技術研究院院長 陳天晴
《IT審計:管好信息資產》為我們金融行業審計部門、IT部門提供了很好的工作理念、方法、案例和參考工具。對于金融機構管理來說,閱讀本書是一次有益的價值發現過程。
——中國金融出版社紀委書記 韓國強
不斷提高銀行業信息資產質量、保障銀行服務持續穩健進行,是我們開展IT審計工作的一個重要方向。《IT審計:管好信息資產》為我們在這個方向上的工作提供了有益的參考。
——銀監會信息科技監管部副巡視員 陳文雄
IT審計是促進信息化建設、管好信息資產和提高IT治理水平的重要手段。希望這本書對我國農村中小金融機構信息化建設和風險管理有所幫助。
——農信銀資金清算中心總裁 王耀輝
過去幾年,我的學生把《IT審計》(版)作為教材。他們背景不同,但都覺得非常受用。如今,第二版加入了針對云計算和虛擬環境等新的IT審計內容,我們都感到非常驚喜。我認為本書作者能把握IT風險管理的實質,這是一本難得的IT審計教科書。
——德克薩斯州立大學達拉斯管理學院內審中心主任 馬克?薩拉瑪西科(Mark Salamasick)
