書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊

CISA考試復習手冊(第28版)

出版社:電子工業(yè)出版社出版時間:2024-10-01
開本: 其他 頁數(shù): 468
中 圖 價:¥124.3(7.4折) 定價  ¥168.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

CISA考試復習手冊(第28版) 版權(quán)信息

CISA考試復習手冊(第28版) 內(nèi)容簡介

隨著計算機技術(shù)在管理中的廣泛運用,傳統(tǒng)的管理、控制、檢查和審計技術(shù)都面臨著巨大的挑戰(zhàn)。在網(wǎng)絡(luò)經(jīng)濟迅猛發(fā)展的今天,IT審計師已被公認為全世界范圍內(nèi)非常搶手的高級人才。享譽全球的ISACA(國際信息系統(tǒng)審計協(xié)會)為全球?qū)I(yè)人員提供知識、職業(yè)認證并打造社群網(wǎng)絡(luò),其推出的CISA(注冊信息系統(tǒng)審計師,Certified Information Systems Auditor)認證在全球受到廣泛認可,并已進入中國。本書是ISACA官方出版的獲得CISA認證的指定教材。

CISA考試復習手冊(第28版) 目錄

目錄



第1章 信息系統(tǒng)的審計流程 1
概述 2
領(lǐng)域1考試內(nèi)容大綱 2
學習目標/任務說明 2
深造學習參考資源 2
自我評估問題 2
自我評估問題參考答案 4
A部分:規(guī)劃 6
1.1 信息系統(tǒng)審計標準、準則、職能和道德規(guī)范 6
1.1.1 ISACA信息系統(tǒng)審計和鑒證標準 6
1.1.2 ISACA信息系統(tǒng)審計和鑒證準則 7
1.1.3 ISACA 職業(yè)道德規(guī)范 7
1.1.4 ITAF TM 7
1.1.5 信息系統(tǒng)內(nèi)部審計職能 7
1.2 審計類型、評估和審查 9
1.2.1 控制自我評估 10
1.2.2 整合審計 11
1.3 基于風險的審計規(guī)劃 12
1.3.1 單項審計任務 12
1.3.2 法律法規(guī)對信息系統(tǒng)審計規(guī)劃的影響 13
1.3.3 審計風險和重要性 15
1.3.4 風險評估 15
1.3.5 信息系統(tǒng)審計風險評估技術(shù) 15
1.3.6 風險分析 16
1.4 控制類型和考慮因素 16
1.4.1 內(nèi)部控制 16
1.4.2 控制目標和控制措施 16
1.4.3 控制分類 19
1.4.4 控制與風險的關(guān)系 21
1.4.5 規(guī)定性控制和框架 21
1.4.6 控制環(huán)境評估 22
B部分:執(zhí)行 23
1.5 審計項目管理 23
1.5.1 審計目標 23
1.5.2 審計階段 23
1.5.3 審計方案 25
1.5.4 審計工作底稿 26
1.5.5 欺詐、違規(guī)和非法行為 26
1.5.6 敏捷審計 26
1.6 審計測試和抽樣方法 28
1.6.1 符合性與實質(zhì)性測試 28
1.6.2 抽樣 29
1.7 審計證據(jù)搜集技巧 31
1.7.1 面談和觀察員工以了解其職責履行情況 33
1.8 審計數(shù)據(jù)分析 33
1.8.1 計算機輔助審計技術(shù) 34
1.8.2 持續(xù)審計和監(jiān)控 35
1.8.3 持續(xù)審計技術(shù) 36
1.8.4 信息系統(tǒng)審計中的人工智能 37
1.9 報告和溝通技巧 39
1.9.1 溝通審計結(jié)果 39
1.9.2 審計報告目標 40
1.9.3 審計報告的結(jié)構(gòu)與內(nèi)容 40
1.9.4 審計記錄 41
1.9.5 跟進活動 42
1.9.6 信息系統(tǒng)審計報告的類型 42
1.10 質(zhì)量保證和審計流程改進 42
1.10.1 審計委員會監(jiān)督 42
1.10.2 審計質(zhì)量保證 42
1.10.3 審計團隊培訓與發(fā)展 42
1.10.4 監(jiān)控 42
案例研究 44
案例研究相關(guān)問題參考答案 46
第2章 IT治理與管理 47
概述 48
領(lǐng)域2考試內(nèi)容大綱 48
學習目標/任務說明 48
深造學習參考資源 49
自我評估問題 49
自我評估問題參考答案 51
A部分:IT治理 53
2.1 法律、法規(guī)和行業(yè)標準 53
2.1.1 法律、法規(guī)和行業(yè)標準對信息系統(tǒng)審計的影響 53
2.1.2 治理、風險與合規(guī)性 54
2.2 組織結(jié)構(gòu)、IT治理和IT戰(zhàn)略 54
2.2.1 企業(yè)信息和技術(shù)治理 55
2.2.2 EGIT的良好實踐 56
2.2.3 EGIT中的審計角色 56
2.2.4 信息安全治理 57
2.2.5 信息系統(tǒng)策略 59
2.2.6 戰(zhàn)略規(guī)劃 59
2.2.7 商業(yè)智能 60
2.2.8 組織結(jié)構(gòu) 62
2.2.9 審計IT治理結(jié)構(gòu)與實施 72
2.3 IT政策、標準、程序和準則 72
2.3.1 政策 73
2.3.2 標準 74
2.3.3 程序 75
2.3.4 準則 75
2.4 企業(yè)架構(gòu)和注意事項 75
2.5 企業(yè)風險管理 76
2.5.1 開發(fā)風險管理方案 77
2.5.2 風險管理生命周期 77
2.5.3 風險分析方法 80
2.6 數(shù)據(jù)隱私方案和原則 80
2.6.1 隱私記錄 81
2.6.2 審計流程 84
2.7 數(shù)據(jù)治理和分類 84
2.7.1 數(shù)據(jù)清單和分類 85
2.7.2 法律目的、同意和合法權(quán)益 85
2.7.3 數(shù)據(jù)主體的權(quán)利 87
B部分:IT管理 88
2.8 IT資源管理 88
2.8.1 IT的價值 88
2.8.2 實施IT組合管理 88
2.8.3 IT管理實務 88
2.8.4 人力資源管理 88
2.8.5 企業(yè)變更管理 91
2.8.6 財務管理實務 91
2.8.7 信息安全管理 92
2.9 IT供應商管理 93
2.9.1 資源開發(fā)實務 93
2.9.2 外包實務與戰(zhàn)略 94
2.9.3 云治理 97
2.9.4 外包中的治理 97
2.9.5 容量和發(fā)展規(guī)劃 98
2.9.6 第三方服務交付管理 98
2.10 IT性能監(jiān)控與報告 99
2.10.1 關(guān)鍵績效指標 99
2.10.2 關(guān)鍵風險指標 99
2.10.3 關(guān)鍵控制指標 99
2.10.4 績效優(yōu)化 100
2.10.5 方法和技術(shù) 101
2.11 IT質(zhì)量保證和質(zhì)量管理 103
2.11.1 質(zhì)量保證 103
2.11.2 質(zhì)量管理 104
2.11.3 卓越運營 104
案例研究 105
案例研究相關(guān)問題參考答案 106
第3章 信息系統(tǒng)的購置、開發(fā)與實施 107
概述 108
領(lǐng)域 3 考試內(nèi)容大綱 108
學習目標/任務說明 108
深造學習參考資源 108
自我評估問題 108
自我評估問題參考答案 110
A部分:信息系統(tǒng)的購置與開發(fā) 112
3.1 項目治理和管理 112
3.1.1 項目管理實務 112
3.1.2 項目管理結(jié)構(gòu) 112
3.1.3 項目管理角色和職責 113
3.1.4 項目管理技術(shù) 113
3.1.5 項目組合/項目集管理 115
3.1.6 項目管理辦公室 116
3.1.7 項目效益實現(xiàn) 117
3.1.8 項目開始 118
3.1.9 項目目標 118
3.1.10 項目規(guī)劃 119
3.1.11 項目執(zhí)行 123
3.1.12 項目控制和監(jiān)控 123
3.1.13 項目收尾 123
3.1.14 信息系統(tǒng)審計師在項目管理中的角色 124
3.2 業(yè)務案例和可行性分析 124
3.2.1 信息系統(tǒng)審計師在業(yè)務案例開發(fā)中的角色 125
3.3 系統(tǒng)開發(fā)方法 126
3.3.1 業(yè)務應用程序開發(fā) 126
3.3.2 SDLC模型 126
3.3.3 SDLC 階段 128
3.3.4 信息系統(tǒng)審計師在 SDLC 項目管理中的角色 136
3.3.5 軟件開發(fā)方法 136
3.3.6 系統(tǒng)開發(fā)工具和生產(chǎn)力輔助設(shè)備 142
3.3.7 基礎(chǔ)架構(gòu)開發(fā)/購置實務 144
3.3.8 硬件/軟件購置 147
3.3.9 系統(tǒng)軟件購置 149
3.4 控制識別和設(shè)計 151
3.4.1 應用控制 151
3.4.2 輸出控制 155
B部分:信息系統(tǒng)實施 158
3.5 系統(tǒng)準備和實施測試 158
3.5.1 測試分類 158
3.5.2 軟件測試 160
3.5.3 數(shù)據(jù)完整性測試 160
3.5.4 應用程序系統(tǒng)測試 161
3.5.5 系統(tǒng)實施 163
3.6 實施配置和管理 164
3.6.1 配置管理系統(tǒng) 164
3.7 系統(tǒng)遷移、基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換 165
3.7.1 數(shù)據(jù)遷移 165
3.7.2 轉(zhuǎn)換(上線或切換)技術(shù) 167
3.7.3 系統(tǒng)變更程序和程序遷移流程 168
3.7.4 系統(tǒng)軟件實施 169
3.7.5 認證/認可 169
3.8 實施后分析 169
3.8.1 信息系統(tǒng)審計師在實施后審查中的角色 170
案例研究 172
案例研究相關(guān)問題參考答案 174
第4章 信息系統(tǒng)的運營和業(yè)務恢復能力 175
概述 176
領(lǐng)域4 考試內(nèi)容大綱 176
學習目標/任務說明 176
深造學習參考資源 176
自我評估問題 177
自我評估問題參考答案 179
A部分:信息系統(tǒng)運營 181
4.1 IT組件 181
4.1.1 網(wǎng)絡(luò) 182
4.1.2 計算機硬件組件和架構(gòu) 192
4.1.3 常用的企業(yè)后端設(shè)備 193
4.1.4 USB大容量存儲設(shè)備 194
4.1.5 無線通信技術(shù) 196
4.1.6 硬件維護程序 196
4.1.7 硬件審查 197
4.2 IT資產(chǎn)管理 198
4.3 作業(yè)調(diào)度和生產(chǎn)流程自動化 198
4.3.1 作業(yè)調(diào)度軟件 198
4.3.2 日程審查 198
4.4 系統(tǒng)接口 199
4.4.1 與系統(tǒng)接口相關(guān)的風險 200
4.4.2 與系統(tǒng)接口相關(guān)的控制 200
4.5 *終用戶計算和影子IT 201
4.5.1 *終用戶計算 201
4.5.2 影子IT 202
4.6 系統(tǒng)可用性和容量管理 202
4.6.1 信息系統(tǒng)架構(gòu)和軟件 202
4.6.2 操作系統(tǒng) 203
4.6.3 訪問控制軟件 204
4.6.4 數(shù)據(jù)通信軟件 204
4.6.5 實用程序 206
4.6.6 軟件許可問題 206
4.6.7 源代碼管理 207
4.6.8 容量管理 208
4.7 問題和事故管理 209
4.7.1 問題管理 209
4.7.2 事故處理過程 209
4.7.3 異常情況的檢測、記錄、控制、解決和報告 209
4.7.4 技術(shù)支持/客戶服務部門 210
4.7.5 網(wǎng)絡(luò)管理工具 210
4.7.6 問題管理報告審查 211
4.8 IT變更、配置和修補程序管理 212
4.8.1 修補程序管理 212
4.8.2 發(fā)行管理 212
4.8.3 信息系統(tǒng)運營 213
4.9 運營日志管理 215
4.9.1 日志類型 215
4.9.2 日志管理 216
4.10 IT服務水平管理 218
4.10.1 服務等級協(xié)議 219
4.10.2 服務水平監(jiān)控 220
4.10.3 服務水平與企業(yè)架構(gòu) 220
4.11 數(shù)據(jù)庫管理 220
4.11.1 DBMS結(jié)構(gòu) 220
4.11.2 數(shù)據(jù)庫結(jié)構(gòu) 221
4.11.3 數(shù)據(jù)庫控制 224
4.11.4 數(shù)據(jù)庫審查 224
B部分:業(yè)務恢復能力 226
4.12 業(yè)務影響分析 226
4.12.1 運營和關(guān)鍵性分析分類 227
4.13 系統(tǒng)和運營恢復能力 228
4.13.1 應用程序恢復能力和災難恢復方法 228
4.13.2 電信網(wǎng)絡(luò)恢復能力和災難恢復方法 229
4.14 數(shù)據(jù)備份、存儲和恢復 230
4.14.1 數(shù)據(jù)存儲恢復能力和災難恢復方法 230
4.14.2 備份與恢復 230
4.14.3 備份方案 233
4.15 業(yè)務持續(xù)計劃 235
4.15.1 IT業(yè)務持續(xù)計劃 236
4.15.2 災難和其他破壞性事件 237
4.15.3 業(yè)務持續(xù)計劃流程 238
4.15.4 業(yè)務連續(xù)性政策 238
4.15.5 業(yè)務持續(xù)計劃事故管理 239
4.15.6 制訂業(yè)務持續(xù)計劃 240
4.15.7 計劃制訂過程中的其他問題 240
4.15.8 業(yè)務持續(xù)計劃的構(gòu)成要素 241
4.15.9 計劃測試 243
4.15.10 業(yè)務連續(xù)性管理良好實踐 245
4.15.11 審計業(yè)務連續(xù)性 245
4.16 災難恢復計劃 248
4.16.1 恢復點目標、恢復時間目標和平均修復時間 248
4.16.2 恢復策略 249
4.16.3 恢復備選方案 250
4.16.4 災難恢復計劃的制訂 252
4.16.5 災難恢復測試方法 254
4.16.6 調(diào)用災難恢復計劃 25
展開全部

CISA考試復習手冊(第28版) 作者簡介

ISACA(國際信息系統(tǒng)審計協(xié)會,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性、世界級的知識、標準、社群、認證和職業(yè)發(fā)展,協(xié)助其引領(lǐng)及適應不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個國家,總數(shù)達到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡(luò)安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?,CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關(guān)鍵業(yè)務技能及知識。ISACA(國際信息系統(tǒng)審計協(xié)會,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性、世界級的知識、標準、社群、認證和職業(yè)發(fā)展,協(xié)助其引領(lǐng)及適應不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個國家,總數(shù)達到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡(luò)安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?,CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關(guān)鍵業(yè)務技能及知識。
ISACA(國際信息系統(tǒng)審計協(xié)會,網(wǎng)址:isaca.org)為全球?qū)I(yè)人士提供創(chuàng)新性、世界級的知識、標準、社群、認證和職業(yè)發(fā)展,協(xié)助其引領(lǐng)及適應不斷向前發(fā)展的數(shù)字世界并樹立信心。ISACA 成立于 1969 年,是一家非營利的全球性協(xié)會,成員遍布 180 個國家,總數(shù)達到 140 000 人。ISACA 還提供一套完整的網(wǎng)絡(luò)安全資源 Cybersecurity NexusTM(CSX) 以及用于治理企業(yè)技術(shù)的業(yè)務框架 COBIT?。此外,ISACA 通過全球著名的注冊信息系統(tǒng)審計師 (Certified Information Systems Auditor?, CISA?)、注冊信息安全經(jīng)理 (Certified Information Security Manager?, CISM?)、企業(yè) IT 治理認證 (Certified in the Governance of Enterprise IT?,CGEIT?) 和風險及信息系統(tǒng)控制認證 (Certified in Risk and Information Systems ControlTM, CRISCTM) 來提升和驗證關(guān)鍵業(yè)務技能及知識。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網(wǎng)
在線客服