《2022年国际内审师《经营分析和信息技术》知识讲义第五章(20)》由会员分享,可在线阅读,更多相关《2022年国际内审师《经营分析和信息技术》知识讲义第五章(20)(13页珍藏版)》请在金锄头文库上搜索。
1、 2022国际内审师经营分析和信息技术知识讲义:第五章(20) 一、相关学问14.1 Contingency Planning应急打算应急打算或业务持续性打算的目的是当组织及其信息系统在灾难大事发生时,能够削减或避开关键业务中断,保证组织生存且持续运营。应急打算应纳入企业IT总体规划,并成为企业风险治理框架的组成局部。保证企业的业务持续性是治理层的职责,应急打算的制定不是某个人或某个部门的事情,必需组成一个团队,该团队及其领导人应具有足够的权威,能够和相关部门和人员进展充分的沟通。应定期对员工进展风险治理培训,并使每一个人明确其在业务持续性打算中所担当的角色和责任.完整的应急打算实施包括业务影
2、响分析和目标设定、运行分类和重要性分析、打算制定、打算测试和实施、检测:(1)业务影响分析(BIA)是制定应急打算的首发步骤,它对每一种可能影响企业正常运营的潜在风险,如火灾、洪水、飓风、系统崩溃、数据丧失、黑客攻击和恐惧攻击等大事发生的可能性及后果进展评估。(2)确定风险后,应依据不同业务可以承受的后果(如宕机时间、恢复本钱)对业务进展分类和重要性分析,以此来制定不同类别业务的爱护级别和恢复挨次。不同的组织拥有不同的业务分类和优先级,以下是一种可能的分类:关键(CritiCAl)系统:远程通信和核心处理,如订单处理、开票和发运.重要(VitAl)系统:财务(应6应付、总账)和客服。敏感(Se
3、nsititive)系统:薪资和终端用户数据。非关键(NonCritiCAl)系统:人力资源、预算和选购。(3)制定打算:应急打算应当考虑到方方面面,如备份和恢复的技术手段、财产保险、人员角色和通信方式、恢复阶段的员工交通和生活设施等。以下是恢复打算中应包括的若干内容:简明介绍团队职责列表和紧急联系方式备份打算和异地备份的地点问题升级的流程行动打算,包括恢复的时间期限、恢复策略以及关于硬件、软件、网络和远程通信的分类打算保险文件(4)测试和实施打算:打算有效性的证据是对打算进展了胜利的测试。的测试是在生产环境,并且拥有同等规模的业务量状况下完成的。有些业务系统可能无法进展全面的实战性测试,只能
4、进展模拟中断测试和纸面上的串行测试,此时应细心设计测试环境,使之尽可能接近实际环境。(5)监测:的打算假如不进展更新也会过时,当组织的构造和运营发生转变时,灾难恢复打算必需随之转变,以保证恢复打算的准时、有效。-14.2 BACkup & ReCovery TeChnologies AnD FACilities备份恢复技术和设施故障弱化爱护(fAilsoft proteCtion)是发生紧急故障时的第一道屏障,当系统发生自身故障时,故障弱化爱护掌握可将故障的影响限制在肯定范围内,或仅导致系统性能的下降。故障弱化技术包括: 磁盘冗余磁盘阵列RAID:将多只容量较小的、相对廉价的硬盘驱动器进展有机
5、组合,使其性能超过一只昂贵的大硬盘,并且当其中一块或几块硬盘发生故障时,只会降低读写速度而不会丧失数据。RAID技术使用三种冗余技术:镜像、校验和条带集。 虚拟存储:存储虚拟化概念是将多个物理存储设备结合成一个规律虚拟存储设备的方法,存储虚拟化的好处是存储设备可以在无需中断系统的状况下调整。 效劳器双机热备:两台效劳器同时运行一样或不同的任务,当其中一台效劳器故障时,另一台可以接收其关键任务,从而保证关键任务的不连续运行。 负载均衡效劳器集群:通过负载均衡,流量可以被动态安排到一组运行一样应用程序的效劳器组中的不同效劳器上,这样可以避开某台效劳器过载,也可以确保在某一台效劳器故障时,不会停机。
6、数据异地备份是防止系统故障或重大灾难时的数据保存手段,依据备份数据的产生方式可分为脱机和联机备份,依据备份数据的存放地点和防灾难级别可分为异楼备份(防火灾)、异城备份(防地震、洪水)、跨国备份(防战斗)。(1) 脱机异地备份:利用磁带机,定期对数据进展备份(全备份或增量备份)后通过物理手段送至存放地。(2) 联机异地备份:通过网络进展联机实时备份。中 华 考 试 网电子链接通过电子线路自动传送数据备份和实现数据的自动恢复。远程日志通过电子线路自动传送处理日志和实现数据的自动恢复(通过重新执行处理日志中记录的处理)。信息设施异地冗余是防止系统故障或重大灾难时的信息设施恢复手段,以下是几类异地冗余
7、信息设施或方法: 热站(Hot Site):供应从机房环境、网络、主机、操作系统、数据库、通信等各方面的全部配置,灾难发生后,一般几个小时就可以使业务系统恢复运行。启用时,只需操作人员到位并安装应用程序、数据与文件即可运行。 温站(WArm Site):只配备了局部设备,:通常没有主机,只供应网络连接和一些外部设备(如:磁盘驱动器、磁带驱动与掌握器、UPS设备等)。安装计算机或其他所缺少的设备可能要花几天时间。 冷站(Cold Site):为降低本钱,冷站只供应支持信息处理设施运行的根本环境(如电线、空调、场地等)。灾难发生时,全部设备都必需运送到站点上,要从根底设施开头安装,因此故障恢复时间
8、可能会很长,可能要几周时间。 冗余信息处理设施:冗余信息处理设施是组织自己配备的、专用的恢复站点,用来对关键应用系统进展备份与恢复。 移动站点:移动站点是一种特殊设计的拖车式计算设备,它可以快速地转移到业务部门或到恢复站点。 组织之间签订互惠协议:组织之间签订互惠协议是指具有一样设备与应用系统的两个组织或多个组织之间相互为对方建立备份的方法。二、典型试题【例题】良好的打算可以帮忙组织在处理中断之后恢复计算机操作。良好的灾难恢复打算应当确保()A.备份重启程序已嵌入作业流和程序中。B.变更掌握程序不会被操作人员所绕过。C.对设备工作力量的变更打算与设计好的工作量相容。D.与应用程序全部者达成效劳
9、级别的书面协议。【答案】A【解析】A.正确。备份重启程序是一个灾难恢复打算的构成要素。B.不正确。设计灾难恢复打算时无需关怀变更掌握程序的有效性。C.不正确。设计灾难恢复打算时无需关怀设备力量的变更打算是否与设计好的工作量相容。D.不正确。与应用程序全部者达成效劳级别的书面协议虽然非常必要,但这与灾难恢复打算没有关系。【例题】某公司的应用系统必需24小时工作。公司高级治理层和信息系统治理部门已经做了很大努力保证灾难恢复打算准时、有效。该公司灾难恢复打算的一个重要方面是保证()A.组织和运营方面的变动在恢复打算中得到表达。B.对系统的变更在投入生产前已得到全面的测试。C.必要时治理人员能替代一线
10、人员的工作。D.力量打算可以精确猜测系统负荷的转变。【答案】A【解析】A.正确。公司组织和运营方面的变动可能导致原先的恢复打算失效,因此,这类变动必需在最新的恢复打算中得到表达。B.不正确。对系统的变更固然要进展全面测试,但这超出了灾难恢复打算的目标范围。C.不正确。恢复打算的确应考虑必要时如何替代一线工作人员,但通常不应由治理人员来充当。D.不正确。考察力量打算的精确性超出了灾难恢复打算的目标范围。【例题】在确定一个组织的灾难构成因素时,以下哪一项为哪一项必要的?()A.风险分析。B.文件和设备备份需求分析。C.供给商供货协议分析。D.应急设施合同分析。【答案】A【解析】A.正确。风险分析确
11、定各项风险的级别及可能导致该风险的因素。B.不正确。文件和设备备份需求分析确定灾难发生后的恢复性需求。C.不正确。供给商供货协议分析确定供货协议的合理性。D.不正确。应急设施合同分板确定灾难发生后启动应急设施的可行性。【例题】在对某组织的灾难恢复力量进展审计时,审计师可能认为以下哪一项为哪一项最严峻的掌握弱点?()A.测试利用了恢复脚本。B.热站合同有两年时间了。C.备份介质被保存在现场。D.每年只测试几个系统。【答案】C【解析】A.不正确。对后续大事来说,使用脚本是常见的实务。B.不正确。恢复合同不是常常更新的。C.正确。没能在远离现场的地方保存备份介质是一项特别严峻的掌握弱点。D.不正确。
12、一般来说,有限的测试时间仅仅允许测试几个系统。利用以下信息答复5-6题:在对某全国性抵押贷款效劳公司数据中心的年度检查中,内部审计经理留意到该数据中心缺乏足够的应付突发大事的方案。该审计经理尤其关注的是:数据中心邻近一条会偶发大水的河流,又邻近一条主干铁路和高速大路。【例题】由于公司邻近河流,洪水泛滥时,即使洪水不会淹到数据中心,公司仍会患病哪方面的风险?()A.顾客可能会拒绝与公司做生意。B.珍贵设备可能需要更换。C.雇员可能无法提交工作报告。D.很多顾客可能无法按时付款。【答案】C【解析】A.不正确。只要公司仍能供应有效的抵押贷款效劳,顾客没有理由会拒绝与公司做生意。B.不正确。珍贵设备通
13、常集中在数据中心,既然洪水没有淹到数据中心,其珍贵设备固然也无需更换。C.正确。洪水可能导致道路中断,公司雇员本人、家人或财产受到损害等,以致雇员无法提交工作报告D.不正确。作为一个顾客遍布各地的全国性抵押贷款效劳公司,其顾客的付款行为应是在顾客所在地进展,因此尽管受洪水影响区域的局部顾客可能无法按时付款,但大多数顾客的付款并不会受影响。【例题】治理层根据内部审计师的建议,预备了一份应付突发大事的打算。这份打算的最关键局部是供应()A.监控恢复过程中的欺诈和滥用行为。B.连续抵押业务。C.信息资产的安全与掌握。D.程度地降低恢复期间的费用【答案】B【解析】A.不正确。监控恢复过程中的欺诈和滥用
14、行为应当是打算的一个重要方面,但相比之下,保证抵押业务的正常进展更为关键。B.正确。该打算的主要目标应当是保持抵押业务的连续性,由于这关系到企业的商业信誉和长远利益,是企业的生命线。C.不正确。信息资产的安全与掌握在任何时候都很重要,但在应付突发大事的打算中,其首要目标应是保证业务不连续。D.不正确。打算固然应考虑如何程度地降低恢复期间的费用,但费用的节约不能以中断业务为代价。【例题】在对工厂材料存货系统的降型化方案进展评估时,信息中心工作人员认为应当使用廉价冗余磁盘阵列(RAID)来存放存货数据库。使用RAID技术的目的是保证()A.假如一个驱动器发生故障,其全部的数据仍旧可以被重构出来。B.全部数据在驱动器之间匀称安排。C.全部交易的前期、后期数据都被保存。D.将写入时间降至最少以避开并发写冲突。【答案】A【解析】A.正确。当冗余磁盘阵列(RAID)的某个驱动器发生故障时,可以从其它非故障磁盘中重构出故障盘中的数据。B.不正确。RAID中的数据在各驱动器之间不肯定匀称安排。C.不正确。RAID中并不保存交易的前期、后期数据。D.不正确。RAID盘由于是多
