或许你正从事IT咨询、信息系统架构、企业管理或审计等工作;或许你是CIO、CPA或负责公司信息系统的工作人员;或许你正面临公司信息系统建设的失败、拖延,对信息系统建成后的经济效率、安全控制不知所措,在开展财务审计或内部审计工作中对信息系统输出数据的真实性持怀疑态度,在规划个人职业生涯前景时感到迷茫,你就有必要读一读我国IT治理专家孙强先生主编的《信息系统审计:安全、风险管理与控制》,从书中你能发掘目前所面临困难的答案。该书能为你的知识库充电,同时也能带你概览国际上信息化建设中的最佳实务。 该书将向你介绍了一个“新”概念――信息系统审计(IS Audit)。所谓“新”,是指对国内读者而言,因为目前在美国、英国、澳大利亚、加拿大、日本等世界上100多个国家和地区,信息系统审计的理念早已深入人心。信息系统审计业务的开展由总部设在美国芝加哥的信息系统审计与控制协会ISACA授权注册信息系统审计师CISA(Certified Information System Auditor)进行。 信息化带动工业化,客观上提高了我国的信息化水平。目前,信息化的建设现已成为企业发展战略的一部分,信息化建设的成功与否直接关系到企业的存亡。然而,企业信息化建设却有许多不尽人意的地方。这些情况的出现有诸多方面的原因,但不外乎与信息化建设相联系的四个方面:1. 国家的法律、法规等。2. 实施信息化的企业。3. 信息系统开发的过程。4. 开发信息系统的单位。目前国家的法律法规正在不断得到完善;我国逐渐成熟的软件工程的监理机制旨在解决“信息系统开发的过程”这一难题;通过CMM的过程改进, “开发信息系统的单位”(即软件开发公司),也能够变得更加成熟;而对于 “实施信息化的企业”,如何更好的提出自己信息化建设的步伐,信息系统建成后如何更好的为企业服务,确保信息系统的安全隐患、效率以及输出数据的可靠性等问题,在信息系统越来越复杂,以及企业中高级IT复合型管理人才相对缺乏的背景下,更加引人关注。该书引入的理论方法体系试图创造性的解决这些难题,可以说在我国开创性的构建了信息化建设大厦的又一理论支柱。 该书的主编孙强先生一直致力于研究信息化建设中深层次的机制问题,倡导将国际上前沿的IT治理机制及其方法论与我国的国情相结合,并凭借其在咨询业中敏锐的观察力,较早提出在信息化建设中引入信息系统审计。该书萃取了国际上信息系统审计的菁华,是作者多年来辛勤工作的结晶。归纳起来,书中旨在向大家传递这样的信息: 1.信息系统审计理念。在第二篇信息系统审计理论篇中,作者详细讲述了信息系统审计这一国际流行的理念到底是什么,为何我国急需引进这样的理论,它的价值何以体现等问题。传统审计理论如何与信息系统审计理论结合也在该部分得到了很好的阐明。 2.对于一个全新的业务,信息系统审计工作如何开展、开展工作的重心何在?第三篇信息系统审计实务和第四篇信息安全审计实务知识以及大量的案例将让读者对此有一个清晰的了解。 新经济时代的到来,电子商务的蓬勃开展,信息化建设的普及,必将催生信息系统审计在我国的蓬勃发展,该书正是引领我们进入这一充满挑战与机遇的信息系统审计领域的一本难得的好书。
|