+设为首页 +添加到收藏夹
为帮助首席审计官(cae)与内部审计师更好地了解与机构内部it变动有关的管理问题,内部审计师协会最近发布了第二份全球技术审计指南——«变动与修补之控管:机构成功的关键».这份44页的指南意在增强首席审计官对技术管理的认识,也使他们能向管理层提出更有价值的建议.指南提出的一些方法,有助于审计师们评价it部门对机构内it变动管理过程的判断,包括其表现.效用与效率.
这份指南指出,有关对it变动进行控管的问题,从来没有像今天这样重要.2001年,一台路由器重新设置,导致微软等几家大公司网站中断服务,22小时后才全面恢复.2004年,加拿大皇家银行对某软件进行小的更动,结果1000万客户好几天都不能查询账户余额,更多人等待付账与转账. 【程序编程相关:美有线电视公司创始人父子因欺诈被判重刑】
所谓变动与修补控管,在这里是指机构内it部门对生产系统的功能增强或更新所进行管理与控制.“变动与修补”包括,应用代码的修订,系统(应用系统.操作系统.数据库等)的升级,基础设施(服务器.电源.路由器.防火墙等)的改换等.所有的机构都必须有效应对这些it变动.如果变动效果不佳或失控,其影响小则有点不方便,大则不能实现商业目标. 【推荐阅读:网购安全状况媲美欧美 淘宝网支招防网络欺】
指南制定了一些it变动管理的风险指标,如非授权与非计划变动.低变动成功率.高应急变动次数,以及项目实施延迟等. 【扩展信息:美第六大有线电视供应商前CEO因巨额欺诈】
此外,现在首席审计官被审计委员会委以重任,期望他的工作能够使企业符合法规遵从的要求,例如遵守最新的萨班斯法第404条关于公司内部控制体系(包括it控制)的规定.
... 下一页