本书分为三大部分。部分"审计综述",帮助读者理解IT审计流程、如何建立和维护一个高效的IT审计团队及如何化发挥审计人员的价值。第二部分"审计方法",阐述了对于具体的系统或流程,一个正确且必要的审计步骤是怎样的。第三部分"框架、标准和法规",为读者提供了一些典型的适用于IT审计的框架、标准和法律法规以及相关的风险提示。
本涉及云环境应用审计的专著 从全新的视角定义审计的价值,让IT审计真正成为企业信息资产的守护者,让IT审计很轻松
克里斯?戴维斯(Chris Davis),工商管理硕士(MBA)、注册信息系统审计师(CISA)、信息系统安全认证专家(CISSP)、思科认证网络高级工程师(CCNP)。 麦克?席勒(Mike Schiller),注册信息系统审计师(CISA),从事IT审计工作15年。曾任南卫理公会大学(Southern Methodist University)IT审计课程讲师。 凯文?惠勒(Kevin Wheeler),注册信息系统审计师(CISA)、信息系统安全认证专家(CISSP)、美国国家安全局IAM/IEM。信息安全咨询公司——信息系统防御公司(InfoDefense)创始人兼首席执行官。
及时部分 审计综述 第二部分 审计方法 第三部分 框架、标准和法规
IT审计是一项伴随企业成长的价值发现工程。希望《IT审计:管好信息资产》能帮助我们企业的董事会不断优化IT治理机制,审计部门和IT部门彼此发现价值,共同创造价值,助力企业持续健康成长。
—— 中治研(北京)国际信息技术研究院院长 陈天晴
《IT审计:管好信息资产》为我们金融行业审计部门、IT部门提供了很好的工作理念、方法、案例和参考工具。对于金融机构管理来说,阅读本书是一次有益的价值发现过程。
——中国金融出版社纪委书记 韩国强
不断提高银行业信息资产质量、保障银行服务持续稳健进行,是我们开展IT审计工作的一个重要方向。《IT审计:管好信息资产》为我们在这个方向上的工作提供了有益的参考。
——银监会信息科技监管部副巡视员 陈文雄
IT审计是促进信息化建设、管好信息资产和提高IT治理水平的重要手段。希望这本书对我国农村中小金融机构信息化建设和风险管理有所帮助。
——农信银资金清算中心总裁 王耀辉
过去几年,我的学生把《IT审计》(版)作为教材。他们背景不同,但都觉得非常受用。如今,第二版加入了针对云计算和虚拟环境等新的IT审计内容,我们都感到非常惊喜。我认为本书作者能把握IT风险管理的实质,这是一本难得的IT审计教科书。
——德克萨斯州立大学达拉斯管理学院内审中心主任 马克?萨拉玛西科(Mark Salamasick)