信息技术审核(information technology audit, ITA)或信息系统审核(information system audit, ISA)是指检查或验查信息系统设施的控制。信息技术审核是检查和评核机构内的信息系统的日常运作和惯例。评审会得出数据来检核该系统是会乎合机构的要求, 包括安全性、数据完整性、运作效率等。
基本介绍
- 中文名:信息技术审核
- 外文名:information technology audit
简介
这些评核程式有时会跟财务审计和企业内部审计(Internal audit)有所关係之处。
信息技术审核在过去曾被称为自动数据处理审核、电脑审核或电子数据处理审核。
目的
信息技术审核与财务审计并不相同。两者虽然有些相似之处,但其目的和程式并不相同。财务审计主要目的是评核机构是否符合会计守则,而信息技术审核主要目的是评核系统安全协定或系统效力,评核企业保护信息技术资产和分配给认可的一方的能力。
信息技术审核可以归为以下数个问题:
机构的电脑系统是否有效地、每时每刻地提供企业所需?信息系统是否只向相关和认可人士披露有关信息?信息系统是否能够快速地提供準确、可靠的信息?信息技术审核员主要针对决定信息财产的风险,并进行控制和评估以减低相关风险。
信息技术审核类型
主要分为以下类型:
技术创新处理审核创新比较审核技术定位审核五类信息技术审核的範畴:
系统套用信息处理设施系统开发信息技术管理及企业架构伺服器与工作檯、通信、内部网和外联网亦可被统一称为‘一般控制评估’和‘套用控制评估’审核。
信息技术审核过程
信息技术审核基本过程包括:
计画
研究与评核控制
测试与评核控制
报告
定期複查
安全
审核信息安全在所有信息技术审核类型中均是必要的。审核信息安全的範畴包括数据中心、网路及套用安全。与其他技术行业一样, 这些範畴会不断地改进和更新,信息审核员需通过不断地学习和更新他们所学的知识,来追上系统发展的步伐。
