《信息系统审计四章节》由会员分享,可在线阅读,更多相关《信息系统审计四章节(20页珍藏版)》请在金锄头文库上搜索。
1、信息系统审计四章节Stillwatersrundeep.流静水深流静水深,人静心深人静心深Wherethereislife,thereishope。有生命必有希望。有生命必有希望第五章 信息系统开发与获取审计n 5.1 信息系统生命周期与审计n 5.2 基于生命周期的信息系统开发方法n 5.3 信息系统的其他开发方法n 5.4 信息系统开发团队、角色和责任n 5.5 项目管理n 5.6 软件配置管理n 5.7 与软件开发相关的风险n 5.8 软件开发过程的完善n 5.9 信息系统开发过程审计5.1 信息系统生命周期与审计 5.1.1 信息系统审计师在信息系统开发中的职责 5.1.2 信息系统开
2、发与实施评价5.2 基于生命周期的信息系统开发方法 为避免可能的风险,应当建立IT过程,对各阶段相关IT资源和其他类似活动进行管理和控制,这些过程应当被视为系统开发生命周期的组成部分。 任何软件的开发都存在最终的软件产品不能满足业务需要的风险。对系统开发的各个阶段划分生命周期阶段,有助于信息系统审计师了解每一阶段的风险、评价系统开发、发现存在的问题。 软件开发生命周期(SDLC)是系统分析员和系统开发者常用的软件开发方法。5.2 基于生命周期的信息系统开发方法 传统的系统开发生命周期方法的各个阶段及其基本内容: 第一阶段:可行性研究 第二阶段:需求定义 第三阶段A:系统设计(当决定自行开发软件
3、时) 第三阶段B:系统获取(当决定购买现成软件包时) 第四阶段A:系统开发(当决定自行开发软件时) 第四阶段B:系统配置(当决定购买现成软件包时) 第五阶段:系统实施 第六阶段:实施后维护5.3 信息系统的其他开发方法 5.3.1 原型法 5.3.2 面向对象的方法 5.3.3 计算机辅助开发方法 5.3.4 基于组件的开发方法 5.3.5 基于Web应用开发方法 5.3.6 快速应用开发方法 5.3.7 敏捷开发5.3.1 原型法 原型是一个可以实际运行、反复修改,可以不断完善的系统。 原型法的工作流程: 确定用户的基本要求 开发一个原型系统 征求用户意见 修改原型 优缺点5.3.2 面向对
4、象的方法 面向对象法将客观世界看成由各种对象组成的,每种对象都有各自的内部形态和运动规律,不同对象间的相互联系和作用构成系统。 面向对象法的系统开发步骤: 系统调查和需求分析 面向对象分析 面向对象设计 面向对象的程序设计 优缺点5.3.3 计算机辅助开发方法 计算机辅助软件工程(CASE)打破制约系统开发的瓶颈,是实现系统开发自动化的一条主要途径。 CASE工具的特点 CASE工具的类型 软件生产工具 系统需求分析与设计工具 集成化开发工具5.3.4 基于组件的开发方法 基于组件的开发方法被认为是面向对象法的拓展,基于组件开发是通过定义组件的接口,将组件集成可执行的软件包,从而完成一定的系统
5、功能服务。 组件的基本的类型 过程内客户端组件 独立客户端组件 独立服务器端组件 过程内服务器组件 组件开发的优点及风险5.3.5 基于Web应用的开发方法 Web Services是基于Web应用开发的一个全新技术架构,它基于互联网标准和XML技术建立,用以描述、发布到网络供其他应用程序调用。 Web Services的基本架构 Web服务的特点: 应用的分布式 应用到应用的交互 平台无关性5.3.6 快速应用开发方法 快速应用开发方法(RAD)是一种方法论,快速开发具有战略性的信息系统,减少开发成本和提高维护质量。 RAD支持单独系统的开发和实施,但不支持整个企业信息需求或者某个主要业务领
6、域的信息需求的规划和分析。 通过对系统开发设立严格的时间框架,采用重用组件,RAD提供一种快速开发系统的思路。过程如下: 概念定义阶段 功能设计阶段 开发阶段 安装阶段5.3.7 敏捷开发 一般称那些轻型的、有效的开发方法为敏捷方法。对敏捷开发的理解包括以下几个方面: 较低的管理成本和高质量的产出 尊重人性 沟通和反馈 客户是上帝 保持活力5.4 信息系统开发团队、角色和责任 系统开发各种小组或个人的角色和责任: 高级管理层 用户管理层 项目指导委员会 项目发起人 系统开发管理部门 项目经理 系统开发项目小组 用户项目小组 安全官员 质量保证5.5 项目管理 项目管理的组织与机制 项目范围管理
7、 软件规模评估 项目启动 项目计划 项目进度管理 源代码行数 项目成本管理 成本预算 软件成本评估 关键路径法 甘特图 项目评审技术 结束项目5.6 软件配置管理 软件配置管理 软件发布管理 程序库控制软件 执行码及源代码的完整性 源代码比较5.7 与软件开发相关的风险 系统不符合用户的业务需求,不能达到用户的期望值 项目风险 出现上述风险的重要原因是在管理软件开发过程中缺乏必要的规则,组织没有提供必要技术基础设施和支持以帮助项目来避免这些问题。 信息系统审计师应当评价与项目相关的管理要求5.8 软件开发过程的完善 5.8.1 ISO9126 5.8.2 软件能力成熟度模型 5.8.3 软件能力成熟度模型集成5.9 信息系统开发过程审计 5.9.1 信息系统审计师对系统开发过程进行风险评估 5.9.2 制定审计计划 5.9.3 系统开发过程审计 谢谢 谢!谢!
