|
|
|
美国信息系统审计的权威专家Ron Weber将信息系统审计定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。
|
|
|
|
信息系统审计的目的是评估并提供反馈、保证及建议,主要关注:
|
|
|
|
.可用性:商业高度依赖的信息系统能否在任何需要的时刻都能提供服务,信息系统是否被完好保护以应对各种损失和灾难?
|
|
|
|
.保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他人开放?
|
|
|
|
.完整性:信息系统提供的信息是否始终保持正确、可信、及时,能否防止未授权的对系统数据和软件的修改?
|
|
|
