随笔分类 -  CISA/CISP

摘要：CISA 观察和测试用户操作程序 1、职责分离：确保没人具有执行多于一个下列处理过程的能力：启动、授权、验证或分发 2、输入授权：可以通过在输入文件上的书面授权或唯一口令的使用来获得证据 3、平衡：验证运行到运行的控制总计和其他应用总计得到及时核对 4、错误控制和纠正：以报告形式提供对错误进行适当的 阅读全文

摘要：CISA 业务流程控制鉴证中要考虑的特定因素： 1、流程图 2、流程控制 3、在流程中评估业务风险 4、对最佳实践进行标杆管理 5、角色与责任 6、活动与任务 7、数据限制 信息系统审计师的任务是： 1、识别重要的应用程序组件和贯穿系统的事务流，通过评价可利用的文件和与适当的人员面谈，获得对应用程序 阅读全文