随着信息技术的发展,信息系统安全和投资效果受到关注。IT审计作为一种管理机制,对信息系统的安全性、投资效果、实施进程和效果进行评估。审计涉及业务计划、开发、执行、维护等阶段,旨在强化IT投资效果,提高安全性,客观评价信息系统。企业应建立IT审计制度,培养合格的IT审计师,并制定审计计划确保审计活动的有效实施。
1 信息化的社会
近年来,随着信息技术的不断发展,信息系统日渐成为现代社会中不可缺少的"基础设施"。就在信息系统为人们提供便利,满足社会服务需求的同时,信息系统自身的结构、功能复杂度越来越高,使得信息系统本身由于复杂度增大导致的系统脆弱性隐患变得越发严重。对信息系统进行错误操作、滥用、不正当使用导致的社会问题屡见不鲜,给社会带来了巨大的经济损失,重者伤及人命。特别是近些年来的网络化趋势使得这种影响波及范围更为扩大,造成了极为恶劣的影响。因此,信息系统的安全性愈来愈为社会所关注。
信息系统给社会带来的危害主要体现在以下几方面:
(1) 致命的功能停止
● 由于1993年纽约世界贸易大厦爆炸事件,使得当时入住的多数企业的商业数据如数丧失,导致在企业这一年内的很多商业活动无法进行。(AIXCELLENCE 1995年秋冬号IBM社)
在现实生活中,这样的例子比比皆是。由于停电使医院信息系统的停止导致手术的病人致死这样的现象也时有发生。为此,如何给信息系统提供一个安全环境,如何使一个信息系统环境内信息流处处畅通,成为了一个新的课题。
(2) 错误操作、不正当使用和滥用信息技术
● 某都市银行支店副店长利用联机终端盗取3亿日币(折合2千多万人民币)(1998.1.14 日本经济新闻)
● 1998年发生的CIH病毒,导致全球数百万台计算机硬件损坏,导致近百亿美元的经济损失。
● 1997.8.1发生在东京证券交易所的系统当机造成了巨大的社会影响和经济损失。经调查,原因是处理程序在设计时出的一个小问题。(1997.8.15日经BUSINESS)
任何技术都是"双刃剑",信息系统给社会带来巨大便利的同时,也往往会被"不法分子"所利用,如何杜绝这类现象,如何防止信息系统因为自身的缺陷给社会蒙受巨大损失,这又是我们面临的另外一个新课题。
此外如何对待信息系统投资也引起人们的逐步关注。不少信息系统建设项目劳民伤财,耗资巨大却无法为社会提供实际的服务价值,甚至还危害及社会。对于企业来说何尝不是一笔重大的经济损失。有例证:1994年,Standish Gro
近年来,随着信息技术的不断发展,信息系统日渐成为现代社会中不可缺少的"基础设施"。就在信息系统为人们提供便利,满足社会服务需求的同时,信息系统自身的结构、功能复杂度越来越高,使得信息系统本身由于复杂度增大导致的系统脆弱性隐患变得越发严重。对信息系统进行错误操作、滥用、不正当使用导致的社会问题屡见不鲜,给社会带来了巨大的经济损失,重者伤及人命。特别是近些年来的网络化趋势使得这种影响波及范围更为扩大,造成了极为恶劣的影响。因此,信息系统的安全性愈来愈为社会所关注。
信息系统给社会带来的危害主要体现在以下几方面:
(1) 致命的功能停止
● 由于1993年纽约世界贸易大厦爆炸事件,使得当时入住的多数企业的商业数据如数丧失,导致在企业这一年内的很多商业活动无法进行。(AIXCELLENCE 1995年秋冬号IBM社)
在现实生活中,这样的例子比比皆是。由于停电使医院信息系统的停止导致手术的病人致死这样的现象也时有发生。为此,如何给信息系统提供一个安全环境,如何使一个信息系统环境内信息流处处畅通,成为了一个新的课题。
(2) 错误操作、不正当使用和滥用信息技术
● 某都市银行支店副店长利用联机终端盗取3亿日币(折合2千多万人民币)(1998.1.14 日本经济新闻)
● 1998年发生的CIH病毒,导致全球数百万台计算机硬件损坏,导致近百亿美元的经济损失。
● 1997.8.1发生在东京证券交易所的系统当机造成了巨大的社会影响和经济损失。经调查,原因是处理程序在设计时出的一个小问题。(1997.8.15日经BUSINESS)
任何技术都是"双刃剑",信息系统给社会带来巨大便利的同时,也往往会被"不法分子"所利用,如何杜绝这类现象,如何防止信息系统因为自身的缺陷给社会蒙受巨大损失,这又是我们面临的另外一个新课题。
此外如何对待信息系统投资也引起人们的逐步关注。不少信息系统建设项目劳民伤财,耗资巨大却无法为社会提供实际的服务价值,甚至还危害及社会。对于企业来说何尝不是一笔重大的经济损失。有例证:1994年,Standish Gro
最低0.47元/天 解锁文章
扫一扫
4740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
