크램

CISA (74)

[CISA 이론 정리 - 1장] 4. 위험 관리 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 01:58

1) 위험(Risk)의 의의(1) 위험의 일반적 특성위험은 크게 목적과 자산 관점에서 정의할 수 있다.목적 관점: 목적(Objectives) 달성에 부정적 영향을 주는 사건(event)이 발생할 가능성자산 관점: 위협이 자산의 취약점을 악용해(exploit) 손실(loss)을 끼칠 가능성IT 위험 관리에서는 위험을 주로 자산 관점에서 접근하며 일부 목적 관점을 가미한다.일부 위험은 긍정적 영향을 주기도 하는 데 이를 투기적(speculative) 위험이라고 한다.하지만 일반적인 프레임워크에서 위험은 부정적 영향만 주는 순(pure) 위험이다. (2) 위험의 기본 요소위험을 정의하는 5가지 요소는 다음과 같이 구분할 수 있다.위험의 기본 요소 = 자산 × 위협 × 취약점위험의 크기 = 영향 × 가능성 IT..

[CISA 이론 정리 - 1장] 3. 통제 모형 (2/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 11. 12:14

2) IT 통제 모형(1) COBIT 5.0 구조COBIT(Control Objective for Information and related Technology)은 ISACA(Information Systems Audit and Control Association)이 제정한 IT 거버넌스, 관리, 통제 및 감사를 위한 모형으로서 5.0이 최신 버전이다.COBIT 5.0은 IT 목표를 기업 목표 및 성공 요인(enabler) 목표와 연결한다. 다양한 차원의 목표 그리고 목표 간 연관 관계를 다음과 같이 모형화할 수 있다. (2) IT 거버넌스 및 경영의 성공 요인원칙/정책/프레임워크• 원칙/정책/프레임워크는 IT 거버넌스와 관리의 기본 규칙을 규정하며 조직의 문화와 윤리적 가치를 반영해야 한다.• 원칙(P..

[CISA 이론 정리 - 1장] 3. 통제 모형 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 8. 17:07

1) 내부 통제 모형(1) COSOCOSO란 Committee of Sponsoring Organizations of the Treadway Commission의 약자로서 1985년 AAA, AICPA, FEI, IMA, IIA가 공동으로 설립하여 운영하는 단체의 이름이다.American Accounting Association (AAA)American Institute of Certified Public Accountants (AICPA)Financial Executives International (FEI)Institute of Management Accountants (IMA)The Institute of Internal Auditors (IIA)COSO는 건실한 내부 통제 시스템의 구축 및 운영 ..

[CISA 이론 정리 - 1장] 2. 통제 목적과 통제 절차

CISA/1. IS 감사 프로세스 크램 2016. 3. 7. 12:19

2. 통제 목적과 통제 절차1) 의의(1) 내부(Internal) 통제와 IT 통제내부 통제란 조직이 비즈니스 목적 달성과 위험 관리에 사용하는 모든 요소들을 통칭한다.IT 통제란 내부 통제 중 IT에 특화된 부분으로서 내부 통제의 효과와 효율에 영향을 준다.건실한 내부 통제 및 IT 통제를 설계하고 효과적으로 운영할 궁극적 책임은 경영진에게 있다.각각의 통제가 목적을 달성하고 있다는 합리적 보증을 제공할 책임 역시 경영진에게 있다. (2) 통제 목적(Control objective)통제 목적이란 조직이 통제를 통해 궁극적으로 달성하고자 하는 결과나 상태이다.조직 환경 및 관련 기술의 변화에도 불구하고 통제 목적은 크게 변하지 않았다.자주 언급되는 IT 통제 목적에는 다음과 같은 것들이 포함된다. 가치 ..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바