信息系统监理与信息系统审计中

    信息系统监理的主要业务和依据

    1、信息系统监理的主要业务
    信息系统监理的主要业务范围有信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。根据国内信息系统监理的实践，其涵盖计算机工程、网络工程、通信工程、结构化布线工程、智能大厦工程、软件工程、系统集成工程以及有关计算机和信息化建设的工程及项目。其业务内容具体如下：
    帮助建设单位做好项目需求分析，协助建设单位选择合适的承建单位；
    审定承建单位的开工报告、系统实施方案、施工进度计划；
    对项目实施的各个阶段进行有效的监督和控制，帮助建设单位控制工程进度、投资和质量；
    审查和处理工程变更；
    参与工程质量和其他事故调查；
    调解建设单位与承包单位的合同争议，处理索赔、审批工程延期；
    组织进行竣工验收测试。
    组织建设单位和承建单位完成工程移交。

    2、信息系统监理的依据
    信息系统监理的依据如下：
    国务院颁发的《质量振兴纲要》；
    现行国家、各省、市、自治区的有关法律、法规、规定；
    国际、国内IT行业质量标准规范；
    建设单位和承建单位的合同；
    将来还有国家标准，例如《信息化工程监理规范》等。
    信息系统监理的程序
       
    图3信息系统监理的程序
    信息系统工程监理的特点是全过程监理，主要包括四个阶段的监理工作：招投标阶段、设计阶段、实施阶段、验收阶段。监理的目标、方法和程序都体现在这四个阶段的监理工作中。

    信息系统审计
    信息系统审计概念

    信息系统审计是全部审计过程的一个部分，信息系统审计（ISaudit）目前还没有固定通用的定义，美国信息系统审计的权威专家RonWeber将它定义为“收集并评估证据以决定一个计算机系统（信息系统）是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”。
    信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下三类：
    可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以应对各种的损失和灾难？
    保密性——系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放？
    完整性——信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？

    信息系统审计产生动因及其发展

    1、信息系统审计产生动因分析
    关于信息系统审计的产生动因，目前国际上存在两种观点：一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计（计算机审计的范围扩展，最后涵盖整个信息系统）演变过来的；另外一种认为由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程，它投资大、周期长、高技术、高风险，在系统的建设过程中，对工程进行严格、规范的管理和控制至关重要。而正是由于信息系统工程所具有的这些特点，建设单位往往由于技术力量有限，无力对项目的技术、设备......More↓↓↓