Understanding and Conducting Information Systems Auditing + Website

افزایش وابستگی به منابع سیستم اطلاعاتی برای انجام فعالیت‌های کلیدی در سازمان‌ها، حسابرسی سیستم را برای اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن سیستم اطلاعاتی ضروری کرده است. منابع یکی از بزرگ‌ترین چالش‌هایی که حسابرسان با آن مواجه هستند، فقدان رویکرد استاندارد و چک لیست مربوطه است. درک و انجام حسابرسی سیستم‌های اطلاعاتی منابعی را با ابزارها و تکنیک‌های حسابرسی برای حل این مشکل گرد هم می‌آورد.

با نمونه‌هایی که در سطح جهانی قابل اجرا هستند و تمام استانداردهای اصلی را پوشش می‌دهند، این کتاب یک غیر از آن است. - رویکرد فنی به موضوع و ارائه سیستم های اطلاعاتی به عنوان یک ابزار مدیریتی با کاربردهای عملی. نحوه انجام ممیزی سیستم های اطلاعاتی را به تفصیل توضیح می دهد و تمام ابزارها و چک لیست های مورد نیاز برای انجام این کار را فراهم می کند. علاوه بر این، مفهوم درجه بندی امنیت اطلاعات را نیز معرفی می کند تا به خوانندگان کمک کند تا تغییرات و راه حل های عملی را در سازمان خود پیاده کنند.

• شامل همه چیزهایی است که برای انجام ممیزی سیستم های اطلاعاتی لازم است
• در دو بخش سازماندهی شده است—بخش اول برای کمک به خوانندگان طراحی شده است تا درک لازم را برای انجام ممیزی سیستم های اطلاعاتی ایجاد کنند و بخش دوم ارائه چک لیست هایی برای ممیزی ها
• شاخص نمونه هایی است که برای جذب مخاطبان جهانی طراحی شده اند
</ ul>

با اتخاذ رویکردی غیرفنی که آن را برای خوانندگان با هر زمینه‌ای در دسترس قرار می‌دهد، درک و انجام حسابرسی سیستم‌های اطلاعاتی یک منبع ضروری برای هر کسی است که سیستم‌های اطلاعاتی را حسابرسی می‌کند.

The increased dependence on information system resources for performing key activities within organizations has made system audits essential for ensuring the confidentiality, integrity, and availability of information system resources. One of the biggest challenges faced by auditors is the lack of a standardized approach and relevant checklist. Understanding and Conducting Information Systems Auditing brings together resources with audit tools and techniques to solve this problem.

Featuring examples that are globally applicable and covering all major standards, the book takes a non-technical approach to the subject and presents information systems as a management tool with practical applications. It explains in detail how to conduct information systems audits and provides all the tools and checklists needed to do so. In addition, it also introduces the concept of information security grading, to help readers to implement practical changes and solutions in their organizations.

• Includes everything needed to perform information systems audits
• Organized into two sections—the first designed to help readers develop the understanding necessary for conducting information systems audits and the second providing checklists for audits
• Features examples designed to appeal to a global audience

Taking a non-technical approach that makes it accessible to readers of all backgrounds, Understanding and Conducting Information Systems Auditing is an essential resource for anyone auditing information systems.