Книга "Understanding and Conducting Information Systems Auditing" - это исчерпывающее руководство по пониманию и аудиту современных информационных систем. В связи с увеличивающейся зависимостью организаций от ресурсов информационных систем для выполнения ключевых задач, проверка систем становится необходимой для обеспечения конфиденциальности, целостности и доступности ресурсов информационных систем. Одним из самых больших вызовов, с которым сталкиваются аудиторы, является отсутствие стандартизированного подхода и соответствующего чек-листа. Книга объединяет ресурсы с инструментами и методами аудита, чтобы решить эту проблему. Она представляет информационные системы как инструмент управления с практическими применениями, объясняет в подробностях, как проводить аудит информационных систем и предоставляет все необходимые инструменты и чек-листы для этого. Кроме того, она также вводит концепцию оценки информационной безопасности, чтобы помочь читателям реализовать практические изменения и решения в своих организациях. Книга организована на две части - первая помогает читателям развить понимание, необходимое для проведения аудита информационных систем, а вторая предоставляет чек-листы для аудитов. С примерами, которые глобально применимы и охватывают все основные стандарты, книга принимает нетехнический подход к теме и представляет информационные системы как инструмент управления с практическими применениями. Книга "Understanding and Conducting Information Systems Auditing" - это необходимый ресурс для любого, кто проводит аудит информационных систем.
This book serves as a complete guide explaining both the process and principles of evaluating and auditing current information technology resources. With an increasing reliance on info system resources to aid enterprises in performing crucial functions, effective auditing of these resources is essential to preserve the safety and accountability of corporate info resources.
This work identifies the challenges of auditors coming across incomplete standards and minimally relevant data evaluation methods as significant obstacles. Borrowing from various renowned sources, duties and guidelines offered in the text are generalized and put into practice, proposing solutions to this issue. All major accrediting bodies (North American, European Union and Australian) as well as international guidelines are consulted and relevant examples are represented, covering nearly all auditing standards and regulations.
Эта книга представляет комплексную информацию о понимании и аудите современных информационных систем.
Увеличенная зависимость организаций от ресурсов информационных систем для проведения ключевых операций внутри организаций делает системную аудиторскую проверку необходимой для обеспечения конфиденциальности, целостности и доступности ресурсов информационной системы. Одной из крупных задач, которую встретят аудиторы, является недостаток стандартного подхода и актуального контрольного перечня.
Электронная Книга «Understanding and Conducting Information Systems Auditing - Arif Ahmed» написана автором Arif Ahmed в году.
Минимальный возраст читателя: 0
Язык: Английский
ISBN: 9781118343753
Описание книги от Arif Ahmed
A comprehensive guide to understanding and auditing modern information systems The increased dependence on information system resources for performing key activities within organizations has made system audits essential for ensuring the confidentiality, integrity, and availability of information system resources. One of the biggest challenges faced by auditors is the lack of a standardized approach and relevant checklist. Understanding and Conducting Information Systems Auditing brings together resources with audit tools and techniques to solve this problem. Featuring examples that are globally applicable and covering all major standards, the book takes a non-technical approach to the subject and presents information systems as a management tool with practical applications. It explains in detail how to conduct information systems audits and provides all the tools and checklists needed to do so. In addition, it also introduces the concept of information security grading, to help readers to implement practical changes and solutions in their organizations. Includes everything needed to perform information systems audits Organized into two sections—the first designed to help readers develop the understanding necessary for conducting information systems audits and the second providing checklists for audits Features examples designed to appeal to a global audience Taking a non-technical approach that makes it accessible to readers of all backgrounds, Understanding and Conducting Information Systems Auditing is an essential resource for anyone auditing information systems.