Hledej
Zobraz:
Univerzity
Kategorie
Rozšířené vyhledávání
12 659 projektů
0 nových
Příklady otázek k testu SA501 Audit IT/IS
«»
| Přípona .doc |
Typ vypracované otázky |
Stažené 0 x |
| Velikost 0,2 MB |
Jazyk český |
ID projektu 2249 |
| Poslední úprava 30.10.2013 |
Zobrazeno 1 483 x |
Autor: modrehory |
Sdílej na Facebooku |
||
| Detaily projektu | ||
- Cena:
2 Kreditů - kvalita:
82,8% -
Stáhni
- Přidej na srovnání
- Univerzita:Vysoká škola ekonomická v Praze
- Fakulta:Fakulta informatiky a statistiky
- Kategorie:Technika » Informatika
- Předmět:Audit informačního systému
- Studijní obor:-
- Ročník:-
- Formát:MS Office Word (.doc)
- Rozsah A4:18 stran
1. Popište vývoj auditu IS ve světě a v ČR
Vývoj auditu ve světě
1. Primitivní forma auditu (Egypt, Babylon).
2. Audit veřejných účtů (staré Řecko a Řím).
3. Čtení účtů za přítomnosti lordů (středověk, Velká Británie).
4. Audity akcionářů (průmyslová revoluce).
5. Rozšíření britského modelu auditu ve světě, vznik technik výběru vzorků a testování (konec 19. a začátek 20. století).
6. Vznik EDP (Electronic Data Processing) auditu jako “umění”, Asociace EDP auditorů (konec 70. a začátek 80. let).
7. Audit IS jako inženýrská disciplina zaměřená na útvary zpracování dat a na hodnocení procesů, které proběhly v minulosti (80. léta, 1978 certifikace, vznik ISACA - Information Systems Audit and Control Association).
8. Audit IS jako preventivní nástroj zvyšování kvality informačních systémů včetně jejich vazeb na systémy řízení (současnost).
Vývoj auditu v České republice
Audit v České republice se začal plně rozvíjet teprve po roce 1989:
1. v roce 1992 byl vydán Zákon č. 254/2000 Sb., o auditorech (malá novela zákon 209/2002), který zakotvuje funkci finančního auditu,
2. v roce 1997 byla zpracována Příručka pro provádění auditu v počítačovém prostředí, která zahrnuje prvky auditu informačního systému, zpracované z hlediska potřeb finančního auditu, auditorská směrnice č.11 Audit v počítačovém prostředí (viz. www.kacr.cz )
3. v roce 1996 byly vytvořeny vazby na mezinárodní organizaci ISACA, zpočátku šlo o vytvoření tzv. Czech Chapter v rámci této organizace. V roce 1997 se Česká republika stala plnohodnotným členem ISACA s tím, že od tohoto roku je možné skládat jednou ročně v České republice mezinárodní certifikační zkoušky CISA (Certified Information Systems Auditor) nebo CISM (Certified Information Security Manager).
V bankách a v organizacích se zahraniční účastí se postupně zřizují funkce vnitřních auditorů, přičemž v mnoha případech se hlavní důraz klade na aktivity spojené s finančním auditem. Audit informačního systému je zajišťován buď zahraničními experty, nebo zaměstnanci světových poradenských firem. Jednotnou platformu a koordinaci práce interních auditorů zajišťuje Český institut interních auditorů.
Vývoj auditu ve světě
1. Primitivní forma auditu (Egypt, Babylon).
2. Audit veřejných účtů (staré Řecko a Řím).
3. Čtení účtů za přítomnosti lordů (středověk, Velká Británie).
4. Audity akcionářů (průmyslová revoluce).
5. Rozšíření britského modelu auditu ve světě, vznik technik výběru vzorků a testování (konec 19. a začátek 20. století).
6. Vznik EDP (Electronic Data Processing) auditu jako “umění”, Asociace EDP auditorů (konec 70. a začátek 80. let).
7. Audit IS jako inženýrská disciplina zaměřená na útvary zpracování dat a na hodnocení procesů, které proběhly v minulosti (80. léta, 1978 certifikace, vznik ISACA - Information Systems Audit and Control Association).
8. Audit IS jako preventivní nástroj zvyšování kvality informačních systémů včetně jejich vazeb na systémy řízení (současnost).
Vývoj auditu v České republice
Audit v České republice se začal plně rozvíjet teprve po roce 1989:
1. v roce 1992 byl vydán Zákon č. 254/2000 Sb., o auditorech (malá novela zákon 209/2002), který zakotvuje funkci finančního auditu,
2. v roce 1997 byla zpracována Příručka pro provádění auditu v počítačovém prostředí, která zahrnuje prvky auditu informačního systému, zpracované z hlediska potřeb finančního auditu, auditorská směrnice č.11 Audit v počítačovém prostředí (viz. www.kacr.cz )
3. v roce 1996 byly vytvořeny vazby na mezinárodní organizaci ISACA, zpočátku šlo o vytvoření tzv. Czech Chapter v rámci této organizace. V roce 1997 se Česká republika stala plnohodnotným členem ISACA s tím, že od tohoto roku je možné skládat jednou ročně v České republice mezinárodní certifikační zkoušky CISA (Certified Information Systems Auditor) nebo CISM (Certified Information Security Manager).
V bankách a v organizacích se zahraniční účastí se postupně zřizují funkce vnitřních auditorů, přičemž v mnoha případech se hlavní důraz klade na aktivity spojené s finančním auditem. Audit informačního systému je zajišťován buď zahraničními experty, nebo zaměstnanci světových poradenských firem. Jednotnou platformu a koordinaci práce interních auditorů zajišťuje Český institut interních auditorů.
Klíčová slova:
cobit
intosai
proces auditu
DDoS
organizace
Obsah:
- 1. Popište vývoj auditu IS ve světě a v ČR
2. Popište metodiky určující postup auditu IS
3. Jaké jsou druhy kontrol
4. Jaké jsou druhy testů
5. Popište standardy týkající se profese auditu a uveďte jejich příklady a kdo je vydává
6. Popište druhy outsourcingu a jejich vliv na obsah auditu
7. Jaký je postup a obsah auditu outsourcingu
8. Popište audit provozu IT/IS
9. Co to je dohledový systém
10. Popište druhy auditu z různých hledisek a krátce je charakterizujte
11. Jaký je obecný postup auditu (bez ohledu na specifickou metodiku)
12. Popište postup a principy rizikové analýzy
13. Jaké jsou nástroje pro podporu rizikové analýzy ???
14. Popište podrobněji jeden nástroj pro podporu rizikové analýzy ???
15. Popište krátce zahraniční standardy bezpečnosti
16. Popište předmět auditu útvarů IT/IS a jeho postup
17. Popište metodiku ITIL a její podporu softwarovými nástroji (kategorie EMS)
18. Popište princip důvěryhodných systémů a jejich význam pro audit
19. Jaké druhy zálohování existují, jaká je jejich podpora softwarovými produkty
20. Co je předmětem auditu zálohovacích systémů
21. Co je IT Governance a jakou má vazbu na audit IS
22. Jaký je postup auditu DWH
23. Popište audit HW a systémového softwaru
24. Jaký je postup auditu databází
25. Popište rizika DoS a DDoS a způsoby ochrany
26. Popište nástroje kontroly přístupu do systému
27. Co je předmětem auditu síťové a komunikační infrastruktury (krátce vyjmenujte relevantní objekty auditu)
28. Co je předmětem auditu nabídkového a poptávkové řízení
Techniky získávání informací a techniky výběru vzorků