정보 시스템 감사의 내용:
은행 정보 시스템 감사의 내용은 주로 다음과 같은 측면에 초점을 맞추고 있습니다.
정보 시스템 관리, 계획 및 조직 감사–정보 시스템 관리, 계획 및 조직의 전략, 정책, 표준, 절차 및 관련 관행을 평가합니다.
정보 시스템 기술 인프라 및 운영 관행 감사–조직의 기술 인프라 및 운영 관행을 관리하고 구현하는 조직의 효율성과 효율성을 평가하여 조직의 비즈니스 목표를 완벽하게 지원할 수 있도록 합니다.
정보 자산 보호 감사–논리, 환경 및 정보 기술 인프라의 보안을 평가하여 조직의 정보 자산 보호 요구 사항을 보장하고 정보 자산이 무단 사용, 공개, 수정, 손상 또는 손실되지 않도록 합니다.
재해 복구 및 무중단 업무 운영 프로그램 감사–이러한 프로그램을 통해 조직은 재해 발생 시에도 업무를 계속할 수 있으며 이러한 계획의 수립 및 유지 관리 프로세스를 평가해야 합니다.
애플리케이션 시스템 개발, 획득, 구현 및 유지 관리에 대한 감사-조직의 비즈니스 애플리케이션 시스템의 개발, 획득, 구현 및 유지 관리에 사용되는 방법 및 프로세스를 평가하여 조직의 비즈니스 목표를 충족하는지 확인합니다.
It 관련 비즈니스 프로세스 검토–조직의 비즈니스 시스템 및 프로세스를 평가하여 조직의 비즈니스 목표에 따라 적절한 위험을 관리할 수 있도록 합니다. 정보 보안 관련 인적 자원 관리 감사–보안 관련 인적 자원 관리 정책, 절차 및 관행, "정보 보안 담당자 책임" 기업 문화를 평가합니다. 정보 시스템 감사는 두 가지 범주로 나눌 수 있습니다. 하나는 조직 자체에서 수행하는 내부 감사입니다. 내부 감사의 주요 목적은 조직 각 부서의 보안 시스템 준수 여부를 점검하여 내부 감사자가 고객을 자유롭게 만날 수 있도록 하는 것입니다.
객관적인 업무는 독립적이며, 독립성은 내부 감사원이 공정하고 공정한 판단을 내릴 수 있게 한다. 정보 시스템 감사 집행 책임자는 감사위원회, 이사회 또는 기타 규제 기관에 업무 업무를 보고하고 해당 기관의 CEO 에게 행정 업무를 보고해야 합니다. 다른 하나는 회계사무소 또는 전문 기술 서비스 기관이 수행하는 외부 감사입니다. 외부 감사는 일반적으로 상장, 합병, 연말 검사 또는 기타 법률 및 규정의 요구 사항으로 인해 수행되며 일반적으로 더 공식적이고 심층적입니다. 정보 감사의 수탁자는 정보 시스템 감사의 객관성과 공정성을 보장하기 위해 위탁자와 독립적이어야 합니다.