风险理作信息系统部审计师应更学题什呢?效理技术洞察力成国际部审计师协会重研究方
风险理定义开始吧风险理定义鉴控制组织损失程序作部审计师工作?检查组织部控制理层协商提出改改善部控制建议咨询建议促组织更效控制损失保存组织资源
现知道什风险什构成风险呢?答案:公司资产重置成索赔费(包括法定费)保险费控制成丧失生产力终理费营业间接成风险方面表现服务差系统造成机会信誉顾客善意丧失资产成形形例公司信息处理系统形贮存信息形组织价值资产例推更深步理数中心风险更贴关注
第步确定环境取想保护资产目录包括局域网计算机相关硬件操作系统软件存贮系统信息磁带库数处理设备软件应软件
步列举资产面风险包括:
财务损失
诸火灾洪水暴风等然灾害危险危险断电暴乱战争
错误发生频率严重程度机械
窃取变造程序数
缺乏计划理造成问题
风险鉴时需系统严重程度排列做确定财务影响估计成性确定严重性具方法(索引率较)喜欢方法计算损失性估计成偏DOLLARWEIGHTED
成数字数严重估计甚较应控制成尺度会作更详细讨
第三步选择合适方法消控制损失组织负面影响例:
排避免条然灾害例外通方法排
转组织包括外购外购
控制减少(发生)频率严重性者然灾害许控制
提供费保持现状转组织例保险公司提出覆盖前面提危险风险(包括缺乏计划理)
组织挑选方法赖详细分析记住控制代表收益选择合适控制财务方法应首先评估收益(控制)相关成方法选择应提供收益(控制)成果项控制成超收益理层容忍某事件风险
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档