크램

CISA 이론 (58)

[CISA 이론 정리 - 4장] 02 정보 시스템 소프트웨어

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 6. 14:37

1. 시스템 소프트웨어 및 관련 개념(1) 운영 체제(OS: Operating System)① OS의 핵심 역할은 사용자, 시스템, 시스템 구성분 간 인터페이스를 제공하는 것이다.② 이 밖에도 여러 사용자가 하드웨어와 자료를 공유할 수 있게 해 주며, 각종 오류를 보고/복구하고, 기억 장치를 할당/회수하며, 시스템 파일과 계정을 관리한다.③ OS는 매개변수(parameter) 설정에 따라 자원 관리, 우선 순위 관리, 작업 관리, 데이터 관리, 시스템 오류 및 무결성 관리, 활동 기록 등의 방식과 성과가 달라진다.④ OS의 무결성이 실수나 인위적/우연한 변경 등으로 인해 손상되지 않도록 관리해야 한다.⑤ 특정 컴퓨터에 설치하여 사용하려는 모든 소프트웨어는 OS와의 호환성을 가져야 한다. (2) 유틸리티 ..

[CISA 이론 정리 - 4장] 01 컴퓨터 하드웨어

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 5. 21:57

1. 컴퓨터 하드웨어의 종류(1) 컴퓨터의 종류 슈퍼 컴퓨터• 가장 고성능 컴퓨터로서 항공/우주/의약/군사 등에 사용된다.• 일반 기업에서는 거의 사용되지 않는다. 메인프레임• 멀티 태스킹과 멀티 프로세싱이 가능하다.• 기업에서 사용하는 컴퓨터 중 성능/용량 면에서 가장 강력하다. 미니컴퓨터• 중간 규모의 업무를 처리하지만 메인프레임과 기능은 동일하다.• 통신 링크, LAN에서의 서버 역할을 한다. 마이크로 컴퓨터• 일반 사무용 및 가정용으로 사용되는 가장 낮은 사양의 컴퓨터• 일반적인 개인용 컴퓨터(PC)가 여기에 해당한다. 기타• 휴대성과 이동성이 향상된 랩탑 컴퓨터, 태블릿 PC, PDA(Personal Digital Assistant), BYOD(Bring Your Own Devices) 등 (2..

[CISA 이론 정리 - 3장] 11 응용 통제 감사 절차

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 21:36

1. 응용 시스템 이해• 먼저 응용 시스템의 구성을 파악하고 중점적으로 검토할 영역과 감사 방법을 결정해야 한다.• 이를 위해 다음과 같은 항목들을 고려하여 응용 시스템과 관련한 위험 평가를 수행한다.☞ 경영진의 주된 관심사, 관련된 업무 프로세스의 중요성과 복잡성☞ 처리하는 거래의 빈도/규모/민감성, 규제 및 감독 기관의 영향력☞ 응용 시스템에 대한 사용자들의 태도, 이전 감사의 발견 사항 및 경과 기간 등 • 상기의 이해 및 위험 평가 결과에 근거하여 IS 감사 인력을 구성하고 필요한 기법을 선정한다. 2. 통제 식별 및 평가• IS 감사 팀은 감사 대상 응용 시스템의 구성과 거래 처리 흐름을 상세히 파악한다.• 다음과 같은 문서를 검토하여 응용 시스템에 내장된 응용 통제 절차를 파악한다.☞ 거래 흐..

[CISA 이론 정리 - 3장] 10 시스템 개발, 구입 및 유지 보수 감사 항목

CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 21:23

1. 프로젝트 관리• 계약서 및 내부 승인 문서의 내용은 적정하며 문서화 역시 적절한가?• 프로젝트 관리자 및 프로젝트 관리 팀이 적절히 구성되었는가?• 투입 인력이 충분하며 필요한 스킬 세트를 갖추었는가?• 프로젝트 투입 인력 팀원 간 역할 배정과 직무 분리가 적절히 이루어졌는가?• 프로젝트 방법론이 적절히 선정되고 프로젝트에 맞게 조정되었는가?• 프로젝트 수명 주기, 단계별 태스크 및 산출물, 산출물 인수 기준 등이 적절한가?• PMO(Project Management Office)에서 제공하는 템플릿, 정책, 절차를 반영하는가?• 프로젝트 관리 계획서가 적절히 작성되고 승인 받았는가?• 범위/일정/예산 기준선을 확인하고 합리적이고 달성 가능하며 낭비 요소가 없는가?• 일정/예산을 고려하지 않는 범위..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바