728x90 반응형 CISA 공부22 [CISA 요약정리] Domain 2. IT 거버넌스 및 관리 | 3장. IS 정책, 절차 및 실무 & 4장. 일반적인 IT 실무 3장. IS 정책, 절차 및 실무 ** 전략-정책-표준-절차-가이드-실무(상위 개념일수록 고위 경영진 참여 중요) (1) IT 정책(Policy) 1) 정의 : 조직의 IT 철학과 전략적 방향 및 원칙을 제시하는 상위 수준 문서(이사회 수준) 2) 정책 개발 : 기존의 준비된 IT 체계와 일치하여야 함 - 전사적/사업부 정책 : 이사회 or 경영진 - 특정부서 정책: 해당 부서의 관리자 or 부서장 3) 정책의 적용과 감시 - 문서화 및 배포 - 교육 및 인식 - 감시 및 처벌 4) 정책의 유지 관리 - 정책의 작성자 : 주기적으로 검토 후 비즈니스 및 기술의 변화를 반영 - IS 감사인 ① IT 정책이 존재하는지 검토 ② 정책 내용의 적절성 평가 : 비즈니스 목적과 연계 및 IT 통제 실행 ③ 내용이 .. 2022. 5. 28. [CISA 요약정리] Domain 2. IT 거버넌스 및 관리 | 1장. 기업 거버넌스와 IT 거버넌스 & 2장. IT 거버넌스 및 IT 전략기획 1장. 기업 거버넌스와 IT 거버넌스 ** IS 감사인이 거버넌스를 감사하기 가장 좋은 방법은 이사회 의사록 검토 (1) 기업의 사회적 책임 1) 이해관계자(Stakeholders) : 조직활동과 의사결정과정에서 고려해야 할 개인/단체/조직 2) 지속 가능한 발전(SD: Sustainable Development) : 범지구적이고, 범인류적인 가치관 3) 기업의 사회적 책임(CSR: Corporate Social Responsibility) : SD와 CSR은 3가지 기본가치 지향 - 이윤(Profit) - 사람(People) - 환경(Planet) 4) ISO 26000 : 사회적 책임에 관한 세계적인 표준 모델 (7가지 주제 영역 중 가장 근간이 되는 영역: 조직 거버넌스) - 조직 거버넌스에 대한 .. 2022. 5. 28. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 9장. 감사 샘플링 & 10장. 컴퓨터 지원 감사 도구 및 기법 & 11장. 부정 감사 - Domain 1 끝- 9장. 감사 샘플링 (1) 감사 샘플링의 기본 개념 1) 신뢰 구간(Confidence Interval) : 클수록 샘플 수 감소 2) 정도(Precision) : 클수록 샘플 수 감소 3) 신뢰 수준(Confidence Level) : 클수록 샘플 수 증가 [수] 4) 신뢰 계수(Confidence Coefficient) : 클수록 샘플 수 증가 [수] (2) 표본의 추출 방법 1) 통계적 샘플링(Statistical Sampling) : 감사증거 충분성의 계량적 측정 및 객관적 샘플링/모집단 추정 가능 - 무작위 샘플링(Random Sampling, = 임의 샘플링) - 체계적 샘플링(Systematic Sampling) : 추출 간격 = 모집단의 크기 ÷ 표본의 크기 2) 비통계적 샘플링 - 무계획.. 2022. 5. 26. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 5장. IT 감사 & 6장. 감사 목적, 절차, 증거 5장. IT 감사 (For IS자산보호/데이터 무결성 유지&판단) (1) IT 감사의 유형 1) IT 조직 감사 : 전략, 전술, 운영 수준에서 IT 조직의 구조, 실무, 운영 2) IT 개발 및 구입 감사 : IT Application의 개발/구입/유지보수, IT 기반 구조의 구입 3) IT 전달 및 운영 감사 : IT 기반구조의 운영, 유지보수 4) IT 보안 감사 : IT 자산에 대한 물리적 및 논리적 보안 (2) 중요성(Materiality) : 상대적이며 상황의존적, 따라서 전문가적 판단 필요 (3) IT 감사인의 자격 1) 독립성(Independence) : 감사 수용 시점에 고려하여야 함 - 조직상의 독립성 ① IT 감사 기능은 피감사 조직/분야의 통제를 받아서는 안 됨 ② IT 감사 기능이.. 2022. 5. 26. 이전 1 2 3 4 5 6 다음 728x90 반응형