审核组织信息系统

什么是信息系统审核？

信息系统审计是对特定系统的全面检查（Yung，2013年）。审核包括对组成该系统的组件的评估，并在以下方面进行检查和测试：

审核的总体机制包括采样设置和日志文件，以及随后与关键人员的访谈。此外，还针对确定的关键控件进行测试，并且可能需要创建用户帐户，以便审核员可以进一步检查系统并确定所实施控件的有效性。此外，可以在测试或测试环境中执行集成测试的子集，以确保普通用户可能会体验到的控件能够按所描述和预期的方式运行。

尽管在信息系统审核中进行的许多评估都集中在给定系统的总体控制环境上，但是可以与信息的主要或主要用户进行访谈。将对用户社区进行调查，以确定用户对系统的总体接受程度，并确定系统的服务期望。

一个ü Ditoria信息系统

El grupo de auditoría de Sistemas de Información (IS por sus siglas en inglés) evalúa los sistemas críticos, la arquitectura tecnológica y los procesos de la empresa para asegurar que los activos de información estén protegidos, confiables, disponibles y cumplan con las políticas y procedimientos, así como las leyes y regulaciones aplicables.强调了在公司应用程序，运营和网络系统的审核范围内减轻安全风险的重要性。通过综合审核，评估了信息技术对公司流程及其实现目标的能力的影响。评估应使用COBIT框架（信息和相关技术的控制目标）进行客观和专业的评估，COBIT框架是良好控制实践的国际标准。

审核控制以下方面：

信息系统-信息系统审核的重点是服务器的物理和逻辑安全性安全控制，包括变更控制，服务器帐户管理，系统注册和监视，事件处理，服务器的备份。系统和灾难恢复。

集成审核-集成审核包括对业务运营及其对自动化系统的依赖，以支持业务流程。信息技术以及财务和运营流程被认为相互依赖于建立有效和高效的控制环境。从技术角度来看，审核的重点是应用程序控制，用户访问管理，应用程序更改控制以及备份和恢复，以确保数据的可靠性，完整性和可用性。。

控制自我评估-自我评估是为管理和运营技术环境的部门设计的。这些自我评估工具可用于识别在管理技术环境中可能存在的控制薄弱环节。

合规性-合规性审核包括公司的政策和程序，以及其目标，任务，愿景等，目的是确定目标的实现。

什么是信息系统？

信息系统是可以帮助您组织和分析数据的软件。这使得回答问题和解决与组织使命有关的问题成为可能。

许多组织使用大量数据。数据是基本值或事实，并组织在数据库中。许多人认为数据与信息同义。但是，信息实际上是由已组织的数据组成的，可以帮助回答问题和解决问题。信息系统定义为有助于组织和分析数据的软件。因此，信息系统的目的是将原始数据转换为可用于组织决策的有用信息。

什么是数据库？数据库的创建，管理和使用

信息系统是支持数据密集型应用程序的软件和硬件系统（Naumann，Shasha和Vossen，2014年）。《信息系统》杂志发表有关信息系统的语言，数据模型，过程模型，算法，软件和硬件的设计和实现的文章。

主题领域包括主要国际数据库会议（例如ACM SIGMOD，ACM PODS，VLDB，ICDE和ICDT / EDBT）上介绍的数据管理问题以及与数据相关的问题。数据挖掘，数据管理，业务流程管理，Web语义，视听信息系统，科学计算和组织行为等领域。

小号我STEMAS一般信息/专业

信息系统有一些通用类型。例如，数据库管理系统（DBMS）是软件和数据的组合，可以组织和分析数据。DBMS软件通常不设计为与特定组织或特定类型的分析一起使用。而是一个通用信息系统。另一个示例是电子电子表格。这是基于定义数据之间关系的公式的基本数据分析工具。例如，您可以使用电子表格来计算一组值的平均值，或绘制值随时间的趋势。

相反，有许多专门设计用于支持组织内特定过程或执行非常具体的分析任务的专用信息系统。例如，企业资源计划（ERP）是一个信息系统，用于集成整个组织中所有内部和外部信息的管理。另一个示例是地理信息系统（GIS），用于管理和分析所有类型的地理数据。专家系统是信息系统的另一个示例。专家系统旨在按照专家的推理解决复杂的问题。

典型Ç 信息系统omponents

尽管信息系统在组织中的使用方式可能有所不同，但它们通常包含以下组件：

硬件：基于计算机的信息系统使用计算机硬件，例如处理器，监视器，键盘和打印机。

软件：这些是用于组织，处理和分析数据的程序。数据库：信息系统使用以表和文件形式组织的数据。

网络：不同的元素必须相互连接，特别是如果组织中的许多不同的人使用相同的信息系统。

过程：这些过程描述了如何处理和分析特定数据以获得信息系统所针对的响应。

前四个组成部分是组织的通用信息技术（IT）的一部分。该过程是第五个组件，非常具体，用于回答特定问题所需的信息。

D 如果类型不同

根据组织中层次结构使用的位置，可以将许多不同类型的信息系统分为几类。

信息系统层次结构

信息系统类型

图2.信息系统的类型

在组织中如何识别不同类型的信息系统？

可通过分类过程识别可以找到的不同类型的信息系统。分类是一种简单的方法，通过该方法可以对事物进行分类或分类，从而可以将它们视为单个单元。将自然界中的事物分类为植物或动物已有很长的历史，但是信息系统并不是“自然”世界的一部分。它们是人创造和获得的，以面对特定的任务和问题。将信息系统分为不同类型是设计系统和讨论其应用的有用技术。但是，它不是受某些自然法则约束的固定定义。信息系统的“类型”或类别仅仅是一个概念，一种抽象，它是通过识别不同事物之间的社区区域来简化复杂问题的一种方式。用于分类信息系统的最古老和使用最广泛的系统之一就是金字塔模型。

有多少种不同类型的信息系统？

正如您在上面看到的，没有简单的答案。根据创建分类的方式，几乎可以找到许多不同类型的信息系统。但是，重要的是要记住，组织中存在着不同类型的系统来处理组织中发现的特定问题和任务。因此，大多数将信息系统分类为不同类型的尝试都是基于组织中任务和职责的划分方式。由于大多数组织是分层的，因此对不同类别的信息系统进行分类的方法倾向于遵循分层结构。这通常被称为“金字塔模型”，因为系统的安排方式反映了组织中各个不同级别的任务的性质。

阿不同类型的信息系统的比较

使用上一个金字塔的四级模型，我们现在可以比较模型中的信息系统之间的差异。

交易处理系统

什么是交易处理系统？

事务处理系统是金字塔底层的操作级别系统。它们通常由工厂工人或一线员工直接操作，他们提供支持操作管理所需的关键数据。通常，通过自动或半自动跟踪低级别活动和基本交易来获取此数据。

-TPS的功能：

TPS最终只不过是简单的数据处理系统而已。

订单处理系统

预约系统

库存控制系统

付款系统和资金转帐

产生其他系统的信息

横向极限（内部和外部）

由运营人员使用+监督级别

效率导向

行政信息系统

什么是行政信息系统？

由于历史原因，在企业组织中发现的许多不同类型的信息系统都称为“管理信息系统”。但是，在金字塔模型中，管理信息系统是中级经理使用的管理级别系统，可帮助确保组织在中短期内的正常运行。这些系统提供的高度结构化的信息使管理人员可以通过将当前输出与以前的输出进行比较来评估组织的绩效。

MIS基于TPS提供的数据

管理信息系统（MRS）人事系统（HRM）

基于内部信息流

支持相对结构化的决策

僵化且分析能力低

由中低层管理人员使用

处理过去和现在而不是未来

效率导向

决策支持系统

什么是决策支持系统？

决策支持系统可以看作是高级管理人员使用的基于知识的系统，它可以促进知识的创建并允许将其集成到组织中。这些系统通常用于分析现有的结构化信息，并允许管理人员预测未来决策的潜在影响。这样的系统通常是交互式的，并且用于解决结构化问题。他们提供对数据库，分析工具，“假设分析”模拟的访问，并可以支持组织内的信息共享。

DSS操纵和建立在MIS和/或TPS的信息基础上，以产生想法和新信息。

团体决策支持系统（GDSS）合作计算机支持工作（CSCW）物流系统

财务计划系统

电子表格模板

支持结构不良或半结构化的决策

具有分析和/或建模技能，高层管理人员会使用他们关注预测未来

他们注重效率