(1)- 공인된 정보 시스템 감사 지침에는 전문 지침, ISACA 공고 및 직업 윤리가 포함됩니다. 전문 표준은 감사 규정, 독립성, 직업 윤리 및 규범, 전문 역량, 감사 계획, 구현, 보고 및 감사 후 ISACA 공지로 나눌 수 있습니다. 정보 시스템 감사 및 통제 협회가 정보 시스템 감사에 대한 일반 표준에 대한 설명입니다. 국제공인회계사협회 직업윤리와 규범은 협회 회원 또는 등록정보시스템 감사관 (CISA) 소지자에게 전문과 개인지도를 제공한다. -응?
(2) 정보시스템 감사통제협회 1 996 이 발간한' 정보시스템 COBIT 의 통제 목표' 는 국제적으로 인정받는 가장 선진적이고 권위 있는 안전 및 정보기술 규제 표준으로 제 3 판으로 업데이트되었습니다. 비즈니스 위험, 통제의 중요성, 기술적 문제 사이에 다리를 놓아 경영진의 다양한 요구를 충족합니다. 비즈니스 지향은 COBIT 의 주제입니다. 사용자와 감사자를 위한 것이 아니라 관리자와 비즈니스 프로세스의 소유자를 전체적으로 안내하는 데 사용할 수 있습니다. 비즈니스 관행에는 비즈니스 프로세스 소유자에 대한 전체 권한 부여가 점점 더 많이 포함되므로 비즈니스 프로세스의 모든 측면에 대한 모든 책임을 지고 있습니다. 특히, 이것은 충분한 통제를 제공하는 것을 포함한다. COBIT 프레임워크는 비즈니스 프로세스 소유자가 책임을 질 수 있는 도구를 제공합니다. 프레임워크는 아키텍처, 제어 목표, 감사 지침 및 요약 등 네 부분으로 구성됩니다. COBIT 아키텍처는 다양한 프로세스의 상위 수준 제어에 초점을 맞추고 있으며, 제어 목표는 아키텍처에 포함된 다양한 IT 프로세스 또는 34 개의 IT 프로세스에 대한 구체적인 상세 제어 목표에 초점을 맞추고 있습니다. 각 IT 프로세스에는 5 ~ 25 개의 세부적인 제어 목표가 있어 전체 아키텍처와 세부적인 제어 목표가 밀접하게 대응됩니다. 세부 통제 목표의 주요 출처는 18 이며, 이와 관련된 현행 및 법정 국제 표준 및 규정을 다루고 있습니다. 여기에는 전 세계 모든 업계에 IT 통제를 제공하기 위해 다양한 IT 작업에서 설정된 제어 절차의 예상 결과나 목표를 설명하는 명확한 정책과 실제 모범 사례가 포함됩니다. -응?
(3) 기타 법령에 따르면 모든 조직은 규모와 업종에 관계없이 컴퓨터 시스템 운영 및 제어, 컴퓨터, 절차 및 정보 사용에 관한 정부 또는 외부 규정 또는 요구 사항을 준수해야 합니다. 특히 항상 엄격하게 통제되는 업종에 대해서는 더욱 그렇습니다. 한 국제은행의 경우, 나쁜 백업 및 복구 절차로 인해 적절한 서비스 수준을 제공하지 못하면 회사와 직원은 엄중한 처벌을 받게 됩니다. 또한 전자 데이터 처리 및 정보 시스템에 대한 의존도가 높아짐에 따라 많은 국가에서 더 많은 정보 시스템 감사 규정을 수립하기 위해 노력하고 있습니다. 이러한 규정에는 재무 및 업무 운영 감사 기능의 설립, 조직, 책임 및 관련성이 포함됩니다. 관련 관리자는 정보 서비스 부서/기능/직책의 조직 목표, 계획 및 책임, 업무와 관련된 외부 규정 또는 요구 사항을 고려해야 합니다.