2.3 信息系统集成及服务管理
2.3.1 ITIL与IT服务管理
2.3.2 ITSS与信息技术服务
ITSS
-
组成要素——(人、流、技、资)
IT服务由人员、流程、技术和资源组成,简称PPTR. -
生命周期——(规部服持监)
IT服务生命周期由规划设计、部署实施、服务运营、持续改进、监督管理5个阶段组成,简称PIOIS。
例题:
【18上】信息技术服务标准(ITSS)定义了IT服务的核心要素由人员、过程、技术和资源组成。()要素关注"正确做事"。
A.人员
B.过程
C.技术
D.资源
【18下】信息技术服务标准(ITSS)是套成体系和综合配套的标准库,用于指导实施标准化和可信赖的IT服务,ITSS定义的服务生命周期不包括( )。
A.战略部署
B.规划设计
C.部署实施
D.服务运营
【19上】信息技术服务标准(ITSS)的IT服务生命周期模型中( )是在规划设计基础上依据ITSS建立管理体系、提供服务解决方案。
A. 服务战略
B.部署实施
C.服务运营
D. 监督管理
【19下】信息技术服务标准(ITSS)中, IT服务的核心要素指的是()。
A. 工具、技术、流程、服务
B. 人员、流程、技术、资源
C. 计划、执行、检查、纠正
D.质量、成本、进度、风险
2.3.3 信息系统审计
-
关注之处——(可保完)
- 可用性
- 保密性
- 完整性
-
主要组成部分
- 信息系统的管理、规划与组织
- 信息系统技术基础设施与操作事务
- 资产的保护
- 灾难恢复与业务持续计划
- 应用系统开发、获得、实施与维护
- 业务流程评价与风险管理
-
信息系统审计准则
- 包括
职业准则、ISACA公告和职业道德规范。
- 包括
-
审计的步骤
- (1)
编制组织使用的信息系统清单并对其进行分类。 - (2)
决定哪些系统影响关键功能和资产。 - (3)
评估哪些风险影响这些系统及对商业运作的冲击。 - (4)在上述
评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,并列出一年之中要进行的审计项目。
- (1)
【16下】信息系统审计的目的是评估并提供反馈、保证和建议。其关注之处可分为3类,分别是()。
A.保密性、及时性、完整性
B. 可用性、及时性、准确性
C.保密性、准确性、完整性
D.可用性、保密性、完整性
【17下】()不属于信息系统审计的主要内容。
A.信息化战略
B.资产的保护
C. 灾难恢复与业务持续计划
D.信息系统的管理、规划与组织
【18上】一般公认信息系统审计原则不包括()。
A. ISACA公告
B. ISACA公告职业准则
C. ISACA职业道德规范
D.COBIT框架
【18下】针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行( )。
A.有限的实质性测试
B. 外部控制测试
C内部控制测试
D.扩大的实质性测试
【19上】基于风险方法进行信息系统审计的步骤是 ( D )。
①决定哪些系统影响关键功能和资产
②评估哪些风险影响这些系统及商业运作的冲击
③编制组织使用的信息系统清单并对其分类
④在评估的基础上对系统分级,决定审计优先值/资源/进度和频率
A.①②③④
B.①③②④
C.③①④
D.③①②④
【21上】( )不属于信息系统审计的关注点。
A. 完整性
B. 可用性
C. 保密性
D. 可扩展性
【广22上】( ) 收集并评估证据以决定计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源。
A. 系统复用
B.系统审计
C. 系统集成
D. 系统维护
【解析】P127,美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源”。