为方便新来TX查阅，按专题把以前的精华做了个汇总：普华IT评估方法论http://www.vsharing.com/BBS/BbsShowArticle.aspx?bid=1406&aid=256192信息系统审计英文版http://www.vsharing.com/BBS/BbsShowArticle.aspx?bid=1406&aid=298191信息系统审计与监理的再比较http://www.vsharing.com/BBS/BbsShowArticle.aspx?bid=1406&aid=241390信息系统审计在我国即将迎来大发展的黄金时代http://www.vsharing.com/BBS/BbsShowArticle.aspx?bid=1406&aid=236173审计信息系统的战略规划与组织http://www.vsharing.com/B...

COBIT实施工具——使用COBIT进行风险评估与审计规划   By AMT 周瑛编译   下面基于COBIT的标准能够帮助审计团队在审计工作开始前识别出可能的审计领域或管理咨询领域。一些标准需要由受审组织或业务流程所有者帮助完善。在这种情况下，审计团队需要确定是否与受审组织一起完善标准，这样就可能需要进行审计前的访谈。其中的一些访谈可能是十分有用的，因为它们在审计活动开始前就识别出应该受制于组织控制或运营标准的IT功能领域。访谈还可能帮助确定IT过程的负责人，识别出审计员应该访谈的对象和能提供所需信息的人员。这些标准还能够帮助审计员对内部控制文档进行高水平的评估。审计团队应该确定内部控制文档是否经过管理层的批准。如果有任何IT过程的控制没有文档化，那么就应将此视为控制薄弱的红灯，同时这也是提供管理咨询服务的机会。 &nbs...

评估与审计 CISA 2008 英文 扫描版。从ITPUB上下载，为了方便大家下载，特在此上传。在此感谢appppa 兄的分享！！电驴下载：ed2k://|file|CISA%20ISACA%20official%20review%20manual%202008.rar|155599905|6786C2245AA5CBAB1E30810CD6B5B9F1|h=ANMP7UZDZYCLWOIKSTU52X5JRD6FCGUV|/ ...

COBIT 实施工具包 BY AMT 周瑛 编译 COBIT实施工具——如何在组织中引入COBIT COBIT实施工具——如何在组织中实施COBIT COBIT实施工具——使用COBIT进行风险评估与审计规划 COBIT实施工具——使用COBIT进行审计 COBIT 实施案例 COBIT 答疑     ...

...2 规范化... 283 6.1.3 借外力：咨询、顾问、培训 等... 285 6.2 提升企业信息化水平... 285 七 后记... 287 八 作者简介... 287 key words:  选型与规划 ERP运维 ERP实施 erp公司及产品 评估与改进 EAM－资产管理 ERP理论 实施商 CIO IT战略规划 系统规划 信息化主管沙龙 IT服务管理 IT治理 IT规划案例 评估与审计 电子商务 信息化 网站建设 网站运营 电子商务 中小企业信息化   管理信息化   管理软件   ERP   CRM   电子商务   IT服务   信息化咨询   信息化建设  企业信息化 企业信息化建设 ...

...试点建立首席信息官制度。建立重大信息化工作协调机制，加强部门协同，推进资源整合。推行信息化应用工程“一把手负责制”。 （二）推进信息化建设的规范管理 建立健全信息化建设的各项制度，完善相关技术标准和管理规范，指导全区信息化建设工作的开展。加强信息化建设项目的统筹管理与规范实施，项目启动前进行充分论证与严格审核，做好规划，完成项目招投标；项目建设分步进行，实施有效监理；项目完成后做好验收评估与审计。细化信息化水平考核指标，探索建立城市信息化水平综合测评体系。加大知识产权保护力度，推进软件正版化工作。多渠道筹集资金，逐年加大对信息化的投入，为信息化建设提供资金保障，强化信息化建设资金的管理，积极探索信息化建设的效能评价体系。 （三）加强信息化人才梯队建设 在全区范围内，加强决策层、管理层、执行层等不同层次的信息化人才梯队建设。建立信息化人才引进、培养、使用和流动机制，在...