返回
005-信息系统工程监理与it审计4

005-信息系统工程监理与it审计4

ID:34482590

大小:353.27 KB

页数:4页

时间:2019-03-06

005-信息系统工程监理与it审计4_第1页
005-信息系统工程监理与it审计4_第2页
005-信息系统工程监理与it审计4_第3页
005-信息系统工程监理与it审计4_第4页
资源描述:

《005-信息系统工程监理与it审计4》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机科学2007Voi.34No.i0(专刊)信息系统工程监理与IT审计RelationsbetweenInformationSystemEngineeringSurveillanceandITAudit董火民1刘学成2周呜乐3王崇新3(山东省计算中心济南250014)1(信息产业部计算机信息系统集成资质认证工作办公室北京100846)2(山东正中计算机网络技术咨询有限公司济南250014)3摘要简述了当前信息系统工程建设过程中存在的问题,对第三方管理模式兴起缘由做了探讨,对信息系统工程监理及IT审计的发展

2、情况做了简述.重点总结了信息系统工程监理与IT审计的主要内容、特点。比较了二者的相似性、不同点、相互间的联系以及在实践中的发展情况,并对二者将来的发展提出了建议。关键词—信息系统工程,信息系统工程监理,IT审计1引言进入二十一世纪,信息系统工程建设正处于日新月异的发展时期,具有行业新颖、从业人员年轻、科技含量高、智力密集、所涉及的领域宽广、对实践经验要求高等特点。但整体看,信息系统工程的市场不规范、政策法规不完善、缺少监督管理机制、对信息资源安全保密的防范措施重视不够。在实际的信息系统工程建设过程中,存在着一

3、些不规范的情况。如项目可行性论证不充分;用户需求不全面、不准确;用户要求一变再变、工程进度一拖再拖;甲乙双方的合同书条文不规范,缺乏可执行性,或存在二义性;缺少对工程实施过程关键点的监理;缺乏合理的系统评测验收方案;工程结束后,承建单位没有提交与工程有关的文档资料,严重影响了工程的连续性、继承性、可扩展性;工程长时间不能投入正常运行、工程款一再拖欠,承建单位也迟迟拿不到工程款等等。凡此种种,造成许多信息系统工程项目不成功、不完善,严重地影响了信息系统工程项目的质量和进度,不仅损害了合同签约双方(建设单位和承建

4、单位)的利益,还给国家和社会造成了许多不应有的损失。为了促进信息系统工程的良性发展,与信息系统工程建设相关的主管部门、建设单位、承建单位、科研机构或组织,从不同的角度探索对信息系统工程的第三方管理策略、控制理论和方法。借鉴传统建设工程的咨询、评估及监理经验,一些第三方机构探索了信息系统工程监理的路子。截至目前,信息系统工程监理方向发展比较迅速,也比较规范化,效果良好。近年来,在一些审计、金融、银行领域,随着信息系统工程建设的深入,为加强对这些信息系统工程的管理、提高审计业务的水平,借鉴国外的经验,引入了IT审

5、计的方法、理念。本文从多个方面对信息系统工程监理与IT审计进行比较和分析,理清对两者的理解,更好地发挥它们在各自领域的优势。2信息系统工程监理与rr审计的基本内容如前所述,由于信息系统工程监理、IT审计它们各自产生的出发点不同,因此,它们的定义、内容以及所表现的形式等方面也各有特色,主要区别分析如下。2.1信息系统工程监理与Ⅱ审计的基本定义关于信息系统工程监理定义,在《信息系统工程监理暂行规定》(信部信(2002)570号)、国家标准《信息化工程监理规范第一部分总则》(GB/T19668.1—2005)中都有

6、较完善、确切的描述。《信息系统工程监理暂行规定》中的定义:是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、标准规范和信息系统工程监理合同,对信息系统工程项目实施的监督管理。《信息化工程监理规范第一部分总则》(GB/T19668.1—2005)中,对信息系统工程监理的定义没有做特别的说明,但说明了它的基本内涵。该规范提出“信息化工程监理规范技术参考模型由五部董火民副研究员,硕士,主要研究方向是信息技术咨询、信息系统标准化}刘学成高级工程师,信息系统工程监理管理研究;周鸣乐

7、工程师,硕士研究生,主要研究方向为信息系统工程咨询、项目管理与标准化}王崇新高级工程师,硕士,主要研究方向为信息系统工程咨询、项目管理.’·155·分组成,即监理支撑要素、监理阶段、监理内容、监理对象和信息安全”,“参考模型表明,信息化工程的监理工作建立在监理支撑要素的基础上,在监理工作的各阶段结合各项监理内容,对监理对象进行监督和理顺,以保证信息化工程的建设达到预期的目标”,“监理机构在监理合同约定的范围内,依据监理规划和监理细则,结合监理对象的特点实施质量控制、进度控制、投资控制、合同管理、信息管理和协调

8、,实现监理目标”。信息系统控制与审计协会(InformationSystemAuditandControlAssociation)没有对IT审计给出统一的定义,但给出了IT治理的定义,国际信息系统审计与控制协会(ISACA)定义:IT治理是一个由关系和过程所构成的体系,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。其相关的行业从业专家或组织给出了较为准确的定义。日本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。