简述信息系统审计的主要内容(出自第七单元

第1页（共3页）管理学作业答题纸管理信息系统作业02（第5-8单元）答题纸学籍号：201403841922姓名：邹以庞分数：学习中心：磁县电大专业：信息管理与信息技术______本次作业满分为100分。请将每道题的答案写在对应题目下方的横线上。题目1[50分]简述信息系统审计的主要内容（出自第七单元答：信息系统审计（IT审计）是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导层，提出问题与建议的一连串的活动。IT审计所关注的内容不单纯是对数据的处理，更不仅仅是财务信息，而是对组织整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、分析、设计、实现、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠、准确，以及数据是否能有效存储的过程。第2页（共3页）国际IT审计协会规定的IT审计的主要内容如下：（1）IT审计程序。依据IT审计标准、准则和最佳实务等提供IT审计服务，以帮助组织确保其信息技术和运营系统得到保护并受控。（2）IT治理。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以达到公司治理中对IT方面的要求。（3）系统和基础建设生命周期管理。系统的开发、采购、测试、实施、维护和配置、使用，与基础框架，确保实现组织的目标。（4）IT服务的交付与支持。IT服务管理实务可确保提供所要求的等级、类别的服务，来满足组织的目标。（5）信息资产的保护。通过适当的安全体系（例如，安全政策、标准和控制等），保证信息资产的机密性、完整性和有效性。（6）灾难恢复和业务连续性计划。一旦连续的业务被中断或破坏，灾难恢复计划确保灾难对业务影响最小化的同时，及时恢复被中断的IT服务。题目2[50分]简述模块结构图的基本成分（出自第五单元）第3页（共3页）答：模块：用长方形表示调用：从一个模块指向另一模块的箭头表示前一个模块调用后一个模块。有循环调用和条件调用。数据：用带圆圈的小箭头表示从一个模块传递给另一个模块的数据(有实义)控制信息：带涂黑圆圈的小箭头表示一个模块传给另一模块的控制信息。