返回
浅谈软件外包的it审计

浅谈软件外包的it审计

ID:33507425

大小:131.40 KB

页数:3页

时间:2019-02-26

浅谈软件外包的it审计_第1页
浅谈软件外包的it审计_第2页
浅谈软件外包的it审计_第3页
资源描述:

《浅谈软件外包的it审计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2008年12月山西经济管理干部学院学报Dec.2008第16卷第4期JOURNALOFSHANXIECONOMICMANAGEMENTINSTITUTEVo.l16No.4浅谈软件外包的IT审计1,2石季辉(1.上海财经大学信息管理与工程学院,上海200433;2.山西经济管理干部学院,山西太原200439)摘要!软件外包逐渐成为信息系统开发的主要手段之一,其产生的风险逐渐进入了IT审计实践、研究的视野。文章就对软件外包实施IT审计的意义、内容和实施模式进行分析,以提高软件开发的质量,为提高外包软件的质量提供一个思路。关键词!软件外

2、包;IT审计中图分类号!F239.621文献标识码!A文章编号!1008-9101(2008)04-0074-031基本背景对软件开发过程不了解,这又加剧了软件外包的项∀外包#这一现代企业管理模式已在众多领域目风险。为了防范这类风险,提高外包项目的质量,得到应用,其中应用最普遍的主要是软件。软件外在软件外包实施过程中引入IT审计制度对其进行包是指把软件生产、销售和维护的某个或某些环节跟踪审计是最为有效的办法。本文以软件产品开发交由其他公司来完成。由于其能有效降低软件开发外包形式为主要讨论内容探讨软件外包过程中实施成本和缩短软件开发时间,许多软件公司

3、在软件产IT审计的内容和模式。品生命周期的各个阶段中都有可能采用外包方式。2软件外包的IT审计软件外包有很多优点,除了能有效降低开发成本外,IT审计,又被称为信息系统审计(Information还能解除企业内部人力资源的限制,使得企业不用systemaudit),一般指对信息系统的规划、开发、实扩大员工规模就可以接手大型项目。按照外包内容施、运行和维护等各个环节进行评价,确保与IT相的不同,软件外包可大体分为软件产品或技术服务关的风险控制在可接受水平的过程。IT审计涉及(softwareproduct&technologyservices)外包、软件产整个信息

4、系统的生命周期,不单纯强调对软硬件的品相关服务(softwarerelatedservices)外包、IT关联审计,审计对象涵盖整个信息系统所有活动和中间服务(ITenabledservices)外包三类。产物,并包括信息系统实施相关的外部环境。IT审由于软件是逻辑产品,具有不可见、难以度量、计按照信息系统的生命周期分为业务计划审计、业弹性大等区别具体实体产品的特性,使得外包软件务开发审计、业务执行审计和业务维护审计以及涵的风险及质量控制十分困难。无论采用哪一种外包盖整个信息系统周期的共通业务审计。通过对信息方式,或者在外包过程中的哪个阶段(发包阶段、开系统的审

5、计可以达到三个方面的目的:一是将IT项发阶段),都存在一定的风险。导致软件外包风险目管理风险控制在合理范围内;二是将业务流程中的最主要原因是发包方与承包方之间的∀委托∃代与IT相关的风险控制在可接受范围内;三是确保信理#关系导致的软件外包双方信息的不对称,这种息和信息系统的安全。对软件项目开发过程进行信息上的不对称使得委托方相比代理方处于弱势地IT审计是为了控制整个开发的过程,使软件开发过位。同样,软件承包方往往并不能深入地了解发包程中出现的偏差迅速显现,从而及时纠正,使整个开方的具体情况,处于信息劣势状态,而软件发包方也发过程透明、高效。对软件运行过程中进行I

6、T审计收稿日期:2008-09-30作者简介:石季辉(1980-),男,山西临汾人,上海财经大学在读硕士研究生,现工作于山西经济管理干部学院,助教,研究方向:Web数据挖掘与知识发现。74是为了保证软件提供的信息的可用性、保密性和完行评价审计,确保发包方能保护信息资产,防止信息整性,从而达到控制软件的安全性、可靠性与有效资产在未经授权的情况下被使用、披露、修改、损坏性,延长软件生命周期的目的。或丢失,造成不必要的、意想不到的损失。对软件外包的审计涵盖了软件发包、软件开发2.7灾难恢复与业务持续计划审计和软件运行维护的全部过程。从软件产品开发类型审计在发生灾难时

7、,能够使发包方的业务持续的角度来看,目前软件外包的主要是重写核心系统、进行,并对这种计划的建立和维护流程进行评价。重新设计系统、维护老系统、数据清洗和软件升级2.8软件实施与维护及业务流程评价与风险管理等。由于外包软件的开发实施工作由企业外部资源审计进行,为了保证外包软件的质量,企业有必要在外包对开发的软件实施与维护方面所采用的方法和过程中引入IT审计,从软件的发包开始,到软件规流程进行审计,评估业务系统与处理流程,确保根据划、分析、设计、编程、测试、运行、维护等的生命周期组织的业务目标对相应风险实施管理。实施审计,其审计内容主要包括以下八个方面:从上述八个方

8、面可以看到,IT审计涵盖

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。