国际注册内部审计师

信息技术运营的功能分类

1.Functional Areas of IT Operations

信息系统运营的功能分类

信息系统按服务组织层次分为：

· 作业层系统（operational-level systems）。它能帮助组织中从事基本交易活动的人员回答常规问题，跟踪组织事务流程。作业层的主要应用是事务（交易）处理系统（TPS：transaction processing systems）。

· 知识层系统（knowledge-level systems）。它能帮助组织中知识员工和数据员工把知识用到经营中去，为组织管理文件档案工作。知识层的主要应用有知识工作系统（KWS：knowledge work systems）和办公自动化系统（OAS：office automation systems）。

· 管理层系统（management-level systems）。它能帮助中层经理从事监督、管理和决策，处理行政事务。管理层的主要应用有管理信息系统（MIS：management information systems）和决策支持系统（DSS：decision-support systems）。

· 战略层系统（strategic-level systems）。它能帮助高层经理解决战略问题，研究组织内部和外部环境。战略层的主要应用是高级经理支持系统（ESS：executive support systems）。

信息系统按职能部门分为销售和市场系统、制造系统、财务系统、会计系统、人力资源系统等。

2.IT Departments and Their Functions

与信息系统有关的部门及其职责

信息系统指导委员会（Information Systems Steering Committee）

职责是协调信息系统长期、短期计划与组织计划的关系；建立信息系统的获得、开发、维护的规则；审批信息系统的投资、监督信息系统计划的执行；全方位地管理和监督信息系统的实施。指导委员会应包括来自高级管理层、信息系统部门及用户部门的管理人员的代表。

信息系统部门（Information System Department）

负责系统的开发、实施和维护，其结构随组织的规模和工作量的大小而有所不同，但通常应包括系统开发小组和系统运行小组。

· 系统开发小组（system development unit）。根据系统开发的目标开展系统分析、设计、编程和测试工作。系统开发小组由不同的信息系统专家组成，包括系统分析员、系统设计员、程序员和项目经理等，其中，系统分析员是企业信息系统部门和其他部门联络的主要桥梁，他们通过对原有系统存在的问题进行分析，评价各种解决方案的可行性，提出可行性分析报告和用户需求报告。

· 系统运行小组（computer operational unit）。其主要职责是确保信息系统的正常运行。系统运行部门应建立系统的咨询帮助平台（help-desk），及时回答并帮助解决用户提出的各种技术或操作问题。信息中心咨询台应配备足够人员，否则用户遇到的问题将不能及时正确处理，以至操作时不断出现错误。

系统用户部门（System User Department）

职责是正确操作计算机，完成具体任务。

3.Responsibilities for IT Security Staff

信息系统安全人员的职责

· 信息系统高层管理人员负责评估系统应用的风险，包括各种安全风险的发生概率以及可能引起的损失，并对实施和运行相关安全性措施所需的成本进行评估，从而在安全控制的成本和效益平衡的原则上，制定风险控制目标和措施。

· 信息系统安全主管的职责主要包括：为公司制定信息安全政策；评价应用程序的安全控制；检测并调查不成功的访问企图；监督具有访问特权的用户对生产数据的访问，以确保信息用于合理且经过授权的用途。

4.Data Center Operations

数据中心运行

数据中心运行是指信息系统硬件及软件的日常工作。各组织的信息系统处理环境依计算机规模及负载量而有所不同，因此信息系统运行的内容也会有所不同，但一般而言，都具有如下基本内容：

· 信息系统运行的管理；

· 计算机操作；

· 技术支持／帮助台；

· 数据输入／输出；

· 质量保证；

· 程序变更控制；

· 问题管理程序；

· 监控资源有效运行的程序；

· 实体及逻辑安全的管理；

· 应用管理与业务持续计划。

典型试题

【例题】一个组织的决策层适合使用以下哪一种信息系统?

A.管理信息系统

B.决策支持系统

C.高级经理支持系统

D.知识工作系统

【答案】C

【解析】

A.不正确。管理信息系统帮助中层经理从事监督、管理，处理行政事务。

B.不正确。决策支持系统帮助中高层经理对某些具体问题进行决策。

C.正确。高级经理支持系统帮助高层经理处理解决战略问题，研究组织内部和外部环境。

D.不正确。知识工作系统帮助组织中知识员工和数据员工把知识用到经营中去，为组织管理文件档案工作。

【例题】一个组织的计算机帮助平台功能通常由哪个部门负责?

A.应用开发部门

B.系统编程部门

C.计算机运行部门

D.用户部门

【答案】C

【解析】

A.不正确。应用开发部门负责系统的开发。

B.不正确。系统编程部门负责系统的程序设计。

C.正确。计算机运行部门负责系统的日常运行维护，计算机帮助平台是其功能之一。

D.不正确。用户部门负责操作使用计算机系统。

【例题】在一个大型组织里，信息中心帮助平台没有配备足够人员的最大风险是

A.增加了实施应用审计的难度

B.应用系统缺乏足够的文档

C.增加了使用未经授权的程序代码的可能性

D.用户操作系统时不断出现错误

【答案】D

【解析】

A.不正确。无论帮助平台是否配备足够的人员，应用审计的难度是相同的。

B.不正确。文档制作是开发职能，而不是帮助平台的职能。

C.不正确。使用未经许可程序代码的可能性也不是帮助平台的职能，而是变更控制的职能。

D.正确。信息中心帮助平台没有配备足够人员的最大风险是用户在和系统交互过程中将无意识地持续出错。

【例题】一个系统应有能力使其用户对所做的工作承担责任，以下哪项控制的实施将最有助于达到这一控制目标?

A.程序化终止

B.冗余硬件

C.活动日志

D.交易出错日志

【答案】C

【解析】

A.不正确。程序化终止控制用于减低系统在错误期间进行交易的风险。

B.不正确。冗余硬件是对硬件故障的控制。

C.正确。活动日志提供了对用户行为的审计踪迹。

D.不正确。交易出错日志控制的是交易而不是用户终端行为。

内审师考试辅导信息技术运营的功能分类 src="http:///NewsFiles/2010-2/3/00e6.jpg" border=0>

【例题】以下除哪项外都是信息安全主管的职责?

A.制定组织的信息安全政策

B.维护和更新用户密码列表

C.评价新应用软件中的安全控制

D.监测和调查不成功的访问企图

【答案】B

【解析】

A.不正确。制定组织的信息安全政策是信息安全主管的职责。

B.正确。维护和更改用户密码列表应由用户自己完成。

C.不正确。评价新应用软件中的安全控制是信息安全主管的职责。

D.不正确。对失败的访问企图进行监测和调查是信息安全主管的职责。

国际内审师考试辅导信息技术运营的功能分类 src="http:///NewsFiles/2010-2/3/00e7.jpg" border=0>

【例题】在信息系统安全方面，以下哪一项是高层管理人员的主要职责?

A.评估风险

B.分配系统访问权

C.确认数据所有权

D.对雇员进行安全教育

【答案】A

【解析】

A.正确。评估风险是高层管理人员的职责。

B.不正确。分配系统访问权是信息安全主管的职责。

C.不正确。确认数据所有权是信息安全主管的职责。

D.不正确。对雇员进行安全教育是信息安全主管的职责。

【例题】建立数据所有权关系的任务应当是以下哪一种人的责任?

A.职能部门用户

B.内部审计师

C.数据处理人员

D.外部审计师

【答案】A

【解析】

A.正确。职能部门的用户拥有储存在计算机系统中的各种数据，因此他们有切身的利益和不可推卸的责任来建立数据所有权关系计划。

B.不正确。内部审计师无权建立数据所有权关系计划，甚至也不能给出推荐意见。

C.不正确。外部审计师也无权建立数据所有权关系计划，甚至也不能给出推荐意见。

D.不正确。因为数据处理人员只是用户数据的保管员，无权确定数据所有权关系。

【例题】在一个计算机环境下，以下哪一种访问设置是适当的？

【答案】A

解题思路:

A.正确。用户需要通过应用程序来修改数据。

B.不正确。应用程序员应不能直接修改生产程序，而应该将修改内容提交给变动控制部门。

C.不正确。应用程序员绝不能修改生产数据。用户也毫无修改生产程序的理由。

D.不正确.见题解B和C。

编辑推荐：
2010年国际内审师考试辅导电子资金转账
2010年国际内审师考试辅导电子商务
2010年国际内审师考试辅导电子数据交换
2010年国际内审师考试辅导加密

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页