23年5月高项备考学习笔记 —— 信息系统治理

news2024/11/24 8:40:18

治理是管理的控制

IT治理:关注风险

治理的驱动因素:

        信息孤岛

        资源整合目的空泛,缺少规划

目标价值:

        与业务目标一致

        有效利用信息资源

        风险管理

管理层次:

        最高管理层:董事会、证实***、战略

        执行管理层:中层,具体目标制定

        业务与服务执行层:提供和支持,建设和维护、提出和响应

 IT治理关键决策:

        IT原则、IT架构、IT基础设施、业务应用需求、IT投资和优先顺序

 治理经验:

        简单、透明、合适

IT治理通用要求:

        GB/T 34960.1适用于

        建立组织的IT治理体系、实施自我评价

        开展信息技术审计

        研发、选择和评价IT治理相关的关键或解决方案

        第三方对组织的IT治理能力进行评价

        GB/T 34960.2适用于

        建立组织的IT治理框架、明确实施方法和过程

        组织内部开展IT治理实施

        IT治理相关软件或解决方案的落地

        第三方开展IT治理评价指导

信息和技术治理框架

        调整、规划和组织APO针对IT整体组织、战略和支持活动

        内部构件、外部采购和实施BAI针对IT解决方案的定义、采购和实施

        交付、服务和支持DSS针对IT服务的运营交付和支持,包括安全

        监控、评价和评估MEA针对IT服务的性能监控及其内部性能目标、内部控制目标和外部要求的一致程度

治理流程通常由董事会和执行管理层负责,评估、指导和监控领域

管理流程高级和中级管理层的职责范围内,监控、评价和评估

COBIT治理系统设计工作流程:

        了解组织环境和战略

        确定治理系统的初步范围

        优化治理系统的范围

        最终确定治理系统的设计

IT审计

        审计范围:

                总体范围: 目的

                组织范围:明确涉及的组织机构、流程和人员

                物理范围:具体的物理地点与边界

                逻辑范围:设计的信息系统和逻辑边界

IT审计风险

        固有风险:本社具备的,只能评估,无法控制的、易于导致重大错误的

        控制风险:内部控制体系不能及时预防的

        检查风险:通过预定程序未能发现的

        总体审计风险   :各类风险的总和

审计方法:

        访谈、调查、检查、等

审计技术:

        风险评估技术

        审计抽样:适用于时间和成本都不允许对既定总体中所有交易或事件全面审计的

        计算机辅助审计

        大数据审计:智能分析、可视化、多数据源综合分析

审计证据:

        特性:充分、客观、相关、可靠、合法

审计底稿:

        作用:

        形成结论、发表意见的直接依据

        评价考核审计人员的依据

        审计质量控制和监督

        对未来审计参考备查

        分类:

        综合类: 审计计划阶段、框架性的,规划总结

        业务类:具体某个方面具体实施的

        备查类:被审单位或第三方编制的,时候追溯查找,存档用的

        三级复核:审计机构负责人、部门负责人、项目负责人(或项目经理)为复核人

审计流程:

        审计准备:计划开始到发出通知书期间;明确任务、组建审计组织、搜集信息、编制计划

        审计实施:

        审计终审:总结报告、文档

        后续审计: 跟踪整改

审计内容:

        内部控制审计

        专项审计

82 87 81 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/488915.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数值分析-埃特金算法

目录 一、前言 二、什么是埃特金算法 三、埃特金算法的原理 四、埃特金算法的步骤 1.确定插值点和半方差函数模型 2.计算插值点与已知点之间的距离和半方差函数值 3.确定权重 4.进行插值计算 5.评估插值结果 五、埃特金算法的优缺点 一、前言 数值分析是数学中的一个…

CUDA Stream, Event 与 NVVP

文章目录 一、CUDA StreamAPI实战CUDA Stream和 Serial执行的对比:PCIE和NVLINKCUDA Stream 多流的收益和上限CUDA Kernel合并CUDA7中的Per-Thread编译选项 二、Event三、NVVP四、知识点四 一、CUDA Stream CUDA Stream是GPU上task的执行队列,所有CUDA操…

Mysql表索引(总结篇)

目录 前言 ✨✨✨大家好,我是会飞的鱼-blog,今天我来给大家介绍一下Mysql,有不足之处,请大家多多指教。感谢大家支持!!! 一、索引的概述 1.索引类型 2.索引存储 3.索引优缺点 4.使用建议…

如何在Windows上搭建NFS服务器实现开发板与Windows之间的文件共享

目录 1 安装nfs.exe 2 mounting 172.31.8.183:/f/nfs on /mnt/nfs failed: No such file or directory 3 mounting 172.31.8.183:/d/nfs on /mnt/nfs failed: Permission denied 1 安装nfs.exe 某项目中需要把程序放到Linux开发板中测试,刚开始使用tftp命令下载…

常见8大排序算法详解

常见8大排序算法 分别是冒泡排序、选择排序、插入排序、希尔排序、快速排序、堆排序、归并排序、基数排序(桶排序) 冒泡排序 思路 n个数字从小到大排序,每个数和它后面的数比较,小的放前面,大的放后面,…

微信小程序学习实录5(H5嵌入小程序、map组件、地图调起功能、腾讯百度高德导航页、返回web-view页)

H5嵌入微信小程序 一、H5页面地图1.H5地图加载2.标注事件 二、H5返回微信小程序1.H5页面核心代码2.微信小程序接收传参核心代码 三、开发中遇见的坑1.wx.openLocation调起地图后需要点击两次返回才到web-view页面2.H5无法调用百度定位new BMap.Geolocation对象3.安卓某些机型无…

Linux:《tar》归档命令

准备好4个文件然后使用tar命令进行归档 最常用的是 -c, --create(小写) 建立新的存档 -f, --file [HOSTNAME:]F 指定存档或设备 (缺省为 /dev/rmt0) -z, --gzip, --ungzip 用 gzip 对存档压缩或解压 -j&…

京东数据分析:2023年Q1白酒电商整体动销增长,中低端酒企压力大

早在年初就有白酒市场业内人士表示,2023年春节白酒消费市场整体景气度较高,白酒动销表现较为优秀,预计2023年一季度白酒动销有望实现一定的增长。 对于这一观点,我们在今年电商数据平台鲸参谋出炉的Q1白酒销售数据表现中得到了验证…

【软考高级】2019年系统分析师案例分析

1、阅读以下关于软件系统分析的叙述,在答题纸上回答问题1至问题3。 【说明】 某软件企业为电信公司开发一套网上营业厅系统,以提升服务的质量和效率。项目组经过分析,列出了项目开发过程中的主要任务、持续时间和所依赖的前置任务&#xff…

1.0 Vue的编译和运行

1、编程范式:命令式和声明式 编程范式是指一种程序语言的代码风格、样式,每一种范式都包含了代码特征和结构,以及处理错误的方式。 例如现在需要实现生成一个div模块,其显示的文本内容为hello world,添加一个点击事件…

X3派caffe yolov3 部署demo

yolov3放置在docker中/open_explorer/ddk/samples/ai_toolchain/horizon_model_convert_sample/04_detection/02_yolov3_darknet53/mapper 模型所需要的prototxt和caffe模型yolov3.caffemodel文件放置在docker中的/open_explorer/ddk/samples/ai_toolchain/model_zoo/mapper/de…

78页2023年智慧公安发展构思与建设解决方案(ppt可编辑)

本资料来源公开网络,仅供个人学习,请勿商用,如有侵权请联系删除。 总体架构10 建设方案-网络系统11 物联网15 视频网系统16 视频专网主干网根据运营商链路分为若干个环网部署,市局两台核心交换机位于网络核心层;部分…

SpringCloud 分布式事务组件之Seata

目录 背景介绍什么是分布式事务什么叫做逆向补偿呢互联网最流行的分布式事务组件seata总结 背景 大家好,今天给大家分享一个在2022年出去面试Java几乎必问的一个技术,那就是seata。什么??你才看了第一句话心里有闪现了无数个问…

024 - C++ 虚函数

本期我们学习的是 C 中的虚函数。 过去的几期,我们一直在讨论类、面向对象编程、继承这些内容,所有的这些内容,包括本期我们将要学习的虚函数,对整个面向对象的概念都非常重要。 虚函数能干什么呢? 虚函数允许我们在子类中重写…

关于C语言的一些笔记

文章目录 May4,2023常量问题基本数据类型补码printf的字符格式控制关于异或、异或的理解赋值运算i和i的区别关系运算符 摘自加工于C技能树 May4,2023 常量问题 //定义常量 const float PI; PI 3.14; //false ,这种声明变量是错误的,常量声明之后就不能修改&…

树脂塞孔有哪些优缺点及应用?

树脂塞孔的概述 树脂塞孔就是利用导电或者非导电树脂,通过印刷,利用一切可能的方式,在机械通孔、机械盲埋孔等各种类型的孔内进行填充,实现塞孔的目的。 树脂塞孔的目的 1 树脂填充各种盲埋孔之后,利于层压的真空下…

关于使用Notion的board做工作安排这件事

关于使用Notion的board做工作安排这件事 Created: May 4, 2023 5:39 PM 壹 最近想用一个工具来实现平时工作的记录、跟踪、留痕以及年终的统计,之前尝试过幕布、微软的todo、手机自带的备忘录等工具,但是还是不能够完全满足需求。之前也用过一段时间的…

SPSS如何进行回归分析之案例实训?

文章目录 0.引言1.线性回归分析2.曲线回归分析3.非线性回归分析4.Logistic回归分析5.有序回归分析6.概率回归分析7.加权回归分析 0.引言 因科研等多场景需要进行绘图处理,笔者对SPSS进行了学习,本文通过《SPSS统计分析从入门到精通》及其配套素材结合网上…

Redis 实战篇:巧用 Bitmap 实现亿级海量数据统计

目录 二值状态统计判断用户登陆态SETBIT 命令GETBIT 命令第一步,执行以下指令,表示用户已登录。第二步,检查该用户是否登陆,返回值 1 表示已登录。第三步,登出,将 offset 对应的 value 设置成 0。 用户每个…

【web】HTTP工作原理及应用

一、浏览器工作 浏览器输入网址后,从DNS服务器中查找对应的IP,并返回客户端浏览器,然后通过ip地址去访问服务器。(操作系统中host文件存了一些对应的IP地址,浏览器拿到域名会先从host文件中查找ip,如果找…