基于生命周期法的信息系统开发过程管理审计

采用生命周期法进行信息系统开发在降低开发过程复杂性的同时,由于其线性特点使得风险影响程度加剧,因此对系统开发过程管理提出了挑战。为了及时觉察开发过程中的潜在问题,规范开发过程管理流程,在对生命周期各个阶段的具体内容和特点进行深入研究的基础上,划分审计六阶段并基于各个阶段管控情况提出关键审计节点,列出主要的审计内容,试图在此基础上指导信息系统审计师展开全面审计,从而形成较为完整的信息系统开发过程管理审计框架。

信息系统审计:信息化的话语基础

本文是对<信息系统审计:安全、风险管理与控制>一书的读后感,讲的是这本书引发的关于信息化话语基础的问题.开宗明义,先确定本文的话语基础.从广义上看,信息化既包括个体的信息化,也包括群体的信息化.在群体的信息化中,有企业的信息化,也有政府、组织、机构等多种信息化.本文所说的信息化,主要指群体的信息化,尤其是企业、政府的信息化.以下在说到"企业"的时候,是以它来代表"群体"这个含义.