freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)審計指南(cobit中文版)-資料下載頁

2025-06-29 00:14本頁面
  

【正文】 沒有被識別的風(fēng)險沒有被測量的風(fēng)險沒有被選擇/管理到可接受水平的風(fēng)險過時的風(fēng)險評估和/或風(fēng)險評估中過時的信息有缺陷的風(fēng)險、威脅和暴露的定量和/或定性測量不能提供成本/效益控制和安全測量的風(fēng)險行動計劃殘余風(fēng)險的正式接受的缺乏不適當(dāng)?shù)谋kU覆蓋10 管理項目(PO10)控制的IT過程:管理項目滿足的業(yè)務(wù)需求:確定優(yōu)先順序,按時交付并控制在預(yù)算內(nèi)實現(xiàn)路線:按照運行計劃,對項目的確定和優(yōu)先順序進行機構(gòu);并對所承擔(dān)每個項目,采納和應(yīng)用健全的項目管理技術(shù)需要考慮的事項:項目的業(yè)務(wù)管理層發(fā)起人地位程序管理項目管理能力用戶參與任務(wù)細分、里程碑確定和階段審準(zhǔn)責(zé)認(rèn)的分配里程碑和可交付的嚴(yán)格追蹤費用和人力預(yù)算,平衡內(nèi)部和外部資源質(zhì)量保證計劃和方法程序和項目風(fēng)險評估從開發(fā)到運行的過渡信息規(guī)范 IT資源P 效果 * 人員P 效率 * 應(yīng)用保密 * 技術(shù)完整 * 設(shè)施可用 數(shù)據(jù)遵從可靠 項目管理構(gòu)架管理層應(yīng)建立一個總體的項目管理框架,定義管理項目的范圍和邊界,以及所承擔(dān)項目中采納和應(yīng)用的項目管理方法。方法應(yīng)至少涵蓋責(zé)任的分配、任務(wù)的劃分、時間和資源的預(yù)算、里程碑、檢查點和審準(zhǔn)。 項目初始階段用戶部門的參與在開發(fā)、實施或修改項目的定義和授權(quán)方面,機構(gòu)的項目管理框架應(yīng)規(guī)定受影響的用戶部門管理層的參與。 項目組成員資格和責(zé)任機構(gòu)的項目管理框架應(yīng)明確項目人員設(shè)置的原則,并且確定項目組成員的責(zé)任和權(quán)力。 項目定義機構(gòu)的項目管理框架應(yīng)規(guī)定,在項目的工作開始之前,必須形成清晰的書面文件,定義每一個實施項目的特點和范圍。 項目審批機構(gòu)的項目管理框架應(yīng)確保,對于每一個被提議的項目,機構(gòu)的高級管理層審議了相關(guān)的可行性研究報告,以此作為是否進行這個項目的決策依據(jù)。 項目階段審批機構(gòu)的項目管理框架應(yīng)對指派的用戶和IT職能部門經(jīng)理做出規(guī)定,以便他們在下一階段工作開始之前,審批項目周期的每一階段的工作完成情況。 項目主計劃管理層應(yīng)確保,對于每一個批準(zhǔn)的項目建立一個項目的主計劃,它對于維護在整個生命周期中對項目的控制是適當(dāng)?shù)?,它還包括一套監(jiān)測項目生命周期中時間和費用的方法。項目計劃的內(nèi)容應(yīng)包括對于范圍、目標(biāo)、所需資源和責(zé)任的描述,并應(yīng)提供允許管理層測量進度的信息。 系統(tǒng)質(zhì)量保證計劃管理層應(yīng)確保新的或修改過的系統(tǒng)的實施包括質(zhì)量計劃的準(zhǔn)備,它是項目主計劃的一部分,并且被所有有關(guān)當(dāng)事人審閱和同意。 保證方法的計劃編制在項目管理框架的計劃階段期間,保證任務(wù)應(yīng)被確定。保證任務(wù)應(yīng)支持新的或修改的系統(tǒng)的合格鑒定,并確保內(nèi)部控制和安全符合相關(guān)的要求。 正式的項目風(fēng)險管理管理層應(yīng)執(zhí)行一個正式的風(fēng)險管理程序,排除或最小化每個單個項目相關(guān)的風(fēng)險(就是對于那些潛在的引起有害變化的區(qū)域或者事件,進行辨識和控制)。 測試計劃機構(gòu)的項目管理框架應(yīng)要求為每一個開發(fā)、執(zhí)行和修改的項目,建立一個測試計劃。 培訓(xùn)計劃對于每一個開發(fā)、執(zhí)行和修改項目,機構(gòu)的項目管理框架應(yīng)要求制定一個培訓(xùn)計劃。 實施后評價計劃作為項目組活動的一部分,機構(gòu)的項目管理框架應(yīng)規(guī)定每一個新的或修改的信息系統(tǒng)的實施后檢查計劃的開發(fā),以確認(rèn)項目是否產(chǎn)生預(yù)期的收益。對高級和詳細的控制目標(biāo)進行審計:獲得了解:訪談:質(zhì)量經(jīng)理項目質(zhì)量經(jīng)理/協(xié)調(diào)者項目所有者/發(fā)起人項目組組長質(zhì)量保證協(xié)調(diào)者安全官IT計劃/指導(dǎo)委員會成員IT管理層獲得:相關(guān)與項目管理框架的政策和程序相關(guān)于項目管理方法的政策和程序相關(guān)于質(zhì)量保證計劃的政策和程序相關(guān)于質(zhì)量保證方法的政策和程序軟件項目主計劃(SPMP)軟件質(zhì)量保證計劃(SQAP)項目狀態(tài)報告狀態(tài)報告和計劃/指導(dǎo)委員會會議紀(jì)要項目質(zhì)量報告評估控制:考慮是否:項目管理框架:? 定義管理項目的范圍和邊界? 規(guī)定評價與已批準(zhǔn)運作計劃一致性的項目請求,按照這一請求,將項目排出優(yōu)先順序? 定義被采用并被應(yīng)用到每一個所承擔(dān)項目的項目管理方法,包括:? 項目計劃編制? 人員安置? 責(zé)任和權(quán)利的分配? 任務(wù)的分解? 時間和資源的預(yù)算? 里程碑? 檢查點? 批準(zhǔn)? 是完整的和當(dāng)前的? 在開發(fā)、實施或者修改項目的定義和授權(quán)方面,規(guī)定由受影響的用戶部門(所有者/發(fā)起者)參與管理? 規(guī)定一個基礎(chǔ),以此將職員人員分配到項目中? 定義項目組成員的責(zé)任和權(quán)利? 在項目設(shè)計開始之前,規(guī)定一個清晰的書面定義項目種類和范圍的聲明的創(chuàng)造? 規(guī)定一個初始的項目定義文檔,其包括項目清晰的種類和范圍聲明? 包括承擔(dān)項目的下列原因:? 被補救的問題或者被改進的過程的陳述? 按照提高實現(xiàn)機構(gòu)目的的能力表達的項目需求的陳述? 在相關(guān)現(xiàn)有的系統(tǒng)中的不足的分析? 能夠增長經(jīng)濟或者操作效率的機遇? 項目滿意的內(nèi)部控制和安全的要求? 選擇方法,以此,被提議的項目的可行性研究被準(zhǔn)備、評價并由高級管理層所批準(zhǔn),包括:? 項目的環(huán)境——硬件、軟件、電信? 項目的范圍——首先和接下來的實施中所包括的和排除在外的? 項目的限制——項目期間,我們必須要保留的,即使短期的改進機遇似乎出現(xiàn)? 有項目的發(fā)起者或所有者/發(fā)起者實現(xiàn)的收益和成本? 描繪方式,以此,先于項目下一階段的進行(也就是說,編程、系統(tǒng)測試、交易測試并行測試,等等),開發(fā)過程(也就是說,可行性研究準(zhǔn)備、需求的定義、系統(tǒng)的設(shè)計,等等)的每一個階段都被批準(zhǔn)? 需要每一個項目具有SPMP的開發(fā),并指定方式,以此維持貫穿項目生命、項目時間幀(里程碑)和預(yù)算的控制? 遵守機構(gòu)的SPMP標(biāo)準(zhǔn),假如不存在,要使用適當(dāng)?shù)臉?biāo)準(zhǔn)? 對于每一個項目,需要SQAP的開發(fā),并要確保其與SPMP的集成,由所有的涉及方正式地評價和同意? 描繪方式,以此,正式的項目風(fēng)險管理程序消除或者最小化相關(guān)于項目的風(fēng)險? 為每一個開發(fā)、實施和修改項目,提供測試計劃的開發(fā)? 為每一個開發(fā)、實施和修改項目,提供足夠的培訓(xùn)所有者/發(fā)起者人員和IT人員的計劃開發(fā)貫穿每一個主要項目階段(也就是說,軟件購買、硬件購買、編程合同、網(wǎng)絡(luò)升級,等等),預(yù)算及與之相對應(yīng)的實際項目的里程碑和成本被監(jiān)控并報告給高級管理層項目的里程碑和成本超過預(yù)算的時間段和數(shù)量的部分由適當(dāng)?shù)臋C構(gòu)管理層批準(zhǔn)SQAP遵守機構(gòu)的SQAP標(biāo)準(zhǔn),假如不存在,標(biāo)準(zhǔn)選擇上述的SQAP保證任務(wù)支持新的或修改的系統(tǒng)的鑒定資格,并確保內(nèi)部控制和安全特征滿足需求所有項目所有者/發(fā)起者都要輸入到SPMP和SQAP兩者之中,并且所有的都要同意最終的釋放物實施以后的過程是確保新的或者修改的信息系統(tǒng)釋放計劃好的收益的項目管理框架的完整的一部分評定遵從性:測試:項目管理方法和所有的需求被一致地追隨項目管理方法與所有涉及項目的適當(dāng)人員所溝通項目的種類和范圍的書面定義符合標(biāo)準(zhǔn)模板所有者/發(fā)起者包含在項目定義、授權(quán)及與所期望的包含的所有者/發(fā)起者相一致的種類和范圍由項目管理框架所規(guī)定分配人員給項目、項目組成員的責(zé)任和權(quán)利的定義被遵循清晰的、項目種類和范圍的書面定義的證據(jù)存在,該證據(jù)在項目設(shè)計開始之前定義相關(guān)的可行性研究已經(jīng)準(zhǔn)備并獲批準(zhǔn)對于開發(fā)項目的每一個階段,適當(dāng)?shù)乃姓?發(fā)起者和IT管理層的批準(zhǔn)被獲得作為SPMP所要求的那樣,項目的每一個階段正在被完成并適當(dāng)?shù)睾炇餝PMP和SQAP按照項目管理框架開發(fā)和審批SPMP和SQAP被詳細說明并足夠有效被確定的強制活動/報告事實上已經(jīng)被執(zhí)行/產(chǎn)生(也就是說,“執(zhí)行指導(dǎo)委員會會議”、項目會議、或者類似在這些會議間隙舉行的會議,會議的紀(jì)要被獲得并分發(fā)給有關(guān)的當(dāng)事人,報告被準(zhǔn)備并分發(fā)給有關(guān)的當(dāng)事人)按照項目管理框架,測試計劃已經(jīng)被開發(fā)并批準(zhǔn),并且是詳細的和足夠特效的在測試計劃中所確定的強制活動/報告事實上已經(jīng)被執(zhí)行/產(chǎn)生用于項目的資格鑒定標(biāo)準(zhǔn)存在,并且:? 得自于目的和績效指標(biāo)? 得自于協(xié)商一致的定量需求? 確保內(nèi)部控制和安全需求被滿足? 與本質(zhì)的“什么”及與之對應(yīng)的武斷的“怎樣”相聯(lián)系? 定義一個正式的通過/失敗過程? 具有在有限的時間周期內(nèi)目標(biāo)示范的能力? 不能簡單地重述設(shè)計文檔的需求項目風(fēng)險管理程序被用來識別和消除,或者起碼最小化與項目相聯(lián)系的風(fēng)險測試計劃被遵循,書面的測試評價由所有者/發(fā)起人所創(chuàng)造,編程和質(zhì)量保證職能部門、簽署過程遵照預(yù)定的培訓(xùn)被影響的所有者/發(fā)起者和IT職能部門人員的書面計劃被準(zhǔn)備,允許充足的時間完成所要求的培訓(xùn)活動,該計劃用于項目執(zhí)行后的評價計劃被遵從和為該項目所設(shè)計證實沒有滿足業(yè)務(wù)目標(biāo)的風(fēng)險:執(zhí)行:依照類似的機構(gòu)或者適當(dāng)?shù)膰H標(biāo)準(zhǔn)/公認(rèn)的行業(yè)最好實踐的項目管理框架的基準(zhǔn)下列詳細的評價:? 決定所有者/發(fā)起者參與程度以及定義、授權(quán)和執(zhí)行項目的總體過程適當(dāng)性的項目主計劃,包括:? 系統(tǒng)功能的定義? 可行性,項目給定的約束? 系統(tǒng)成本和收益的確定? 系統(tǒng)控制的適當(dāng)性? 在其它所有者/發(fā)起者系統(tǒng)方面的影響和集成? 所有者/發(fā)起者資源(人員和資金)的承諾? 項目參與者的責(zé)任和權(quán)利的定義? 可接受的標(biāo)準(zhǔn)既是合意的又是可實現(xiàn)的? 在批準(zhǔn)各種項目的階段,里程碑和檢查點的使用? 項目管理過程中,Gantt圖、問題日志、會議摘要等等的使用? 決定機構(gòu)的系統(tǒng)質(zhì)量保證計劃編制過程是否存在系統(tǒng)問題的質(zhì)量報告? 決定是否風(fēng)險已經(jīng)被識別和消除或者起碼是最小化的正式的項目風(fēng)險管理程序? 決定十分徹底地測試了整個系統(tǒng)開發(fā)、執(zhí)行或修改項目的測試計劃的執(zhí)行? 決定系統(tǒng)的使用中充分地準(zhǔn)備了所有者/發(fā)起者和IT人員的培訓(xùn)計劃的執(zhí)行? 決定是否已經(jīng)計劃的及與之對應(yīng)的已經(jīng)交付的項目的收益被探知的執(zhí)行后評價確定:項目:? 拙劣管理? 超過里程碑時間? 超越成本? 失控的項目? 沒有授權(quán)? 沒有技術(shù)可行性? 沒有成本合理性? 沒有實現(xiàn)計劃的收益? 沒有包含檢查點? 在檢查點沒有被批準(zhǔn)? 實施沒有被鑒定合格? 沒有滿足內(nèi)部控制和安全要求? 沒能消除或減輕風(fēng)險? 沒有經(jīng)過徹底測試? 沒有發(fā)生,或者對正實施的系統(tǒng)的不充分的所需的培訓(xùn)? 實施后評價沒有發(fā)生11 管理質(zhì)量(PO11)控制的IT過程:管理質(zhì)量滿足的業(yè)務(wù)需求:滿足IT用戶的需求實現(xiàn)路線:具有質(zhì)量管理標(biāo)準(zhǔn)以及規(guī)定清楚開發(fā)階段、清晰交付條件和明晰責(zé)任的系統(tǒng)的計劃編制、執(zhí)行和維護需要考慮的事項:質(zhì)量文化的建立質(zhì)量計劃質(zhì)量保證責(zé)任質(zhì)量控制實務(wù)系統(tǒng)開發(fā)生命周期方法程序和系統(tǒng)的測試及文檔質(zhì)量保證檢查和報告最終用戶和質(zhì)量保證人員的培訓(xùn)及參與質(zhì)量保證知識庫的開發(fā)按行業(yè)規(guī)范制定標(biāo)準(zhǔn)信息規(guī)范 IT資源P 效果 * 人員P 效率 * 應(yīng)用保密 * 技術(shù)P 完整 * 設(shè)施可用 數(shù)據(jù)遵從S 可靠 總體質(zhì)量計劃管理層應(yīng)基于機構(gòu)和IT的長期計劃,制定和有規(guī)律地維護總的質(zhì)量計劃,計劃應(yīng)提倡改進觀念并且回答什么、誰和如何做等基本的問題。 質(zhì)量保證途徑管理層應(yīng)建立一個質(zhì)量保證的標(biāo)準(zhǔn)的途徑,含蓋總的和具體項目的質(zhì)量保證活動,途徑應(yīng)規(guī)定為實現(xiàn)總的質(zhì)量計劃而執(zhí)行的質(zhì)量保證活動的類型(如評價、審計、檢查等等)。它還應(yīng)對詳盡的質(zhì)量保證評價提出要求。 質(zhì)量保證計劃編制管理層應(yīng)執(zhí)行一個質(zhì)量保證計劃編制過程,以確定質(zhì)量保證或活動的范圍和時間選擇。 以IT 標(biāo)準(zhǔn)和程序為依據(jù)的質(zhì)量保證評價管理層確保賦予質(zhì)量保證員工責(zé)任,包括關(guān)于全面服從IT標(biāo)準(zhǔn)和程序的評價。 系統(tǒng)開發(fā)生命周期方法機構(gòu)的管理層應(yīng)定義和執(zhí)行IT標(biāo)準(zhǔn),并采用治理開發(fā)、獲取、實施和維護計算機化信息系統(tǒng)和相關(guān)技術(shù)過程的系統(tǒng)開發(fā)生命周期方法。挑選的的系統(tǒng)開發(fā)生命周期方法應(yīng)適合被開發(fā)、獲取、實施和維護的系統(tǒng)。 現(xiàn)存技術(shù)發(fā)生重大變化的系統(tǒng)開發(fā)生命周期方法如果現(xiàn)有的技術(shù)發(fā)生大的變化,管理層應(yīng)確保系統(tǒng)生命周期方法被遵守,就象新技術(shù)的獲取和開發(fā)的情況一樣。 系統(tǒng)開發(fā)生命周期方法的更新管理層應(yīng)對它的系統(tǒng)開發(fā)生命周期方法進行定期的檢查,以確保它的內(nèi)容反映當(dāng)前的被普遍接受的技術(shù)和程序。 協(xié)調(diào)和溝通為了IT職能部門的客戶和系統(tǒng)實施者之間緊密的協(xié)調(diào)和溝通,管理層應(yīng)建立一套流程,在此流程中,應(yīng)使使用系統(tǒng)開發(fā)生命周期方法的結(jié)構(gòu)化方法成為必須,確保滿足業(yè)務(wù)需求的IT解決方案的質(zhì)量規(guī)定。貫穿整個系統(tǒng)開發(fā)生命周期,管理層應(yīng)提高具有緊密合作和溝通特點的機構(gòu)工作。 技術(shù)基礎(chǔ)設(shè)施的獲取和維護框架對于技術(shù)基礎(chǔ)設(shè)施的的獲取和維護,應(yīng)建立一個總體的框架。關(guān)于技術(shù)基礎(chǔ)設(shè)施的一系列不同步驟(如獲取、編程、歸檔、測試、參數(shù)設(shè)置、維護和申請安裝),應(yīng)由技術(shù)基礎(chǔ)設(shè)施的獲取和維護框架來治理,并與該框架一致。 第三方實施者的關(guān)系管理層應(yīng)執(zhí)行一個過程,確保與第三方實施者之間良好的工作關(guān)系。這樣一個過程應(yīng)使得用戶和實施者之間在驗收標(biāo)準(zhǔn)、變更的處理、開發(fā)過程中的問題、用戶的角色、設(shè)備、工具、軟件、標(biāo)準(zhǔn)和程序方面達成一致。 軟件程序文檔標(biāo)準(zhǔn)機構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)包含已經(jīng)與有關(guān)員工溝通并確定的程序文檔標(biāo)準(zhǔn)。方法應(yīng)確保在信息系統(tǒng)開發(fā)期間創(chuàng)建文檔,或修改項目符合這些標(biāo)準(zhǔn)。 軟件程序測試標(biāo)準(zhǔn)做為每一個信息系統(tǒng)開發(fā)或修改項目的一部分,機構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)提供含蓋軟件單元和聚合編程測試的測試需求、測試確認(rèn)、測試文檔和保持力等方面的標(biāo)準(zhǔn)。 系統(tǒng)測試標(biāo)準(zhǔn)做為每一個信息系統(tǒng)開發(fā)或修改項目的一部分,機構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)提供含蓋整個系統(tǒng)的測試需求、測試確認(rèn)、測試文檔和測試保持力的標(biāo)準(zhǔn)。 平行/飛行測試機構(gòu)的系統(tǒng)開發(fā)生命周期方法應(yīng)定義環(huán)境,
點擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1