信息系统审计师是做什么的?信息系统审计师,我们通常也称为IT审计师,是指一批既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义的专家级人士,他们能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造,以降低组织日益面临的信息系统风险,有效率使用资源,使到组织IT目标与业务目标保持一致。 能给企业带来什么样的利益?如香港证券交易所宕机事件导致在线交易中断,经济损失惨重,事后调查发现是UPS没有检查维护,以致不能及时启动;2003年1月25日2003年度影响最大的蠕虫发作,全球互联网受此影响,网络速度明显降低,各大小ISP均不同程度受到影响,事后调查是如此大面积地受到影响,一个主要原因是没有及时打补丁。以上仅是几则信息系统风险引起的信息事件,实际上信息系统所涉及的内容与领域非常广泛,如系统应用、逻辑安全、实体安全、软件开发、知识产权、个人隐私等等,如何保证信息系统被有效控制,控制措施是否按程序执行等正是由信息系统审计师来实现的。 当然,信息系统审计师还可以作为IT咨询师出现。某大型物流企业集团,拥有19家全国性公司和区域性公司,各公司下属企业共300多家,形成了遍布全国的流通服务网络,是国内规模最大的物资流通产业集团,他们在全集团内建设一个大型网络,包括物流系统、客户管理系统、企业资源管理系统、人力资源管理系统、办公自动化系统等,那么就需要信息系统审计师来帮助做IT战略规划、投资回报率分析、实施控制、验收评估、维护审查等最大限度的降低企业面临的信息系统不确定风险。 信息系统审计师扮演的角色?从以上可以看出,信息系统审计师不仅可以在IT及相关行业内扮演信息系统审计的角色;而且可以在各个组织内担任CIO的角色,管理信息系统;更可以在很多正在向信息化和网络化迈进的传统行业内担任咨询顾问大显身手。 信息系统审计是一门边缘性学科,跨越传统审计理论、信息系统管理理论、行为科学理论和计算机科学四个科学领域,随着中国加入WTO,信息系统审计师也将在各行各业发挥至关重要的作用。赛迪培训新近开设的信息系统审计师培训班正是培养这类复合型人才,为推动整个中国信息系统建设发挥自己的力量。 |