Hledej Zobraz: Univerzity Kategorie Rozšířené vyhledávání

12 659   projektů
0 nových

Příklady otázek k testu SA501 Audit IT/IS

«»
Přípona
.doc
Typ
vypracované otázky
Stažené
0 x
Velikost
0,2 MB
Jazyk
český
ID projektu
2249
Poslední úprava
30.10.2013
Zobrazeno
1 644 x
Autor:
modrehory
Facebook icon Sdílej na Facebooku
Detaily projektu
Popis:
1. Popište vývoj auditu IS ve světě a v ČR

Vývoj auditu ve světě

1. Primitivní forma auditu (Egypt, Babylon).
2. Audit veřejných účtů (staré Řecko a Řím).
3. Čtení účtů za přítomnosti lordů (středověk, Velká Británie).
4. Audity akcionářů (průmyslová revoluce).
5. Rozšíření britského modelu auditu ve světě, vznik technik výběru vzorků a testování (konec 19. a začátek 20. století).
6. Vznik EDP (Electronic Data Processing) auditu jako “umění”, Asociace EDP auditorů (konec 70. a začátek 80. let).
7. Audit IS jako inženýrská disciplina zaměřená na útvary zpracování dat a na hodnocení procesů, které proběhly v minulosti (80. léta, 1978 certifikace, vznik ISACA - Information Systems Audit and Control Association).
8. Audit IS jako preventivní nástroj zvyšování kvality informačních systémů včetně jejich vazeb na systémy řízení (současnost).

Vývoj auditu v České republice
Audit v České republice se začal plně rozvíjet teprve po roce 1989:

1. v roce 1992 byl vydán Zákon č. 254/2000 Sb., o auditorech (malá novela zákon 209/2002), který zakotvuje funkci finančního auditu,
2. v roce 1997 byla zpracována Příručka pro provádění auditu v počítačovém prostředí, která zahrnuje prvky auditu informačního systému, zpracované z hlediska potřeb finančního auditu, auditorská směrnice č.11 Audit v počítačovém prostředí (viz. www.kacr.cz )
3. v roce 1996 byly vytvořeny vazby na mezinárodní organizaci ISACA, zpočátku šlo o vytvoření tzv. Czech Chapter v rámci této organizace. V roce 1997 se Česká republika stala plnohodnotným členem ISACA s tím, že od tohoto roku je možné skládat jednou ročně v České republice mezinárodní certifikační zkoušky CISA (Certified Information Systems Auditor) nebo CISM (Certified Information Security Manager).

V bankách a v organizacích se zahraniční účastí se postupně zřizují funkce vnitřních auditorů, přičemž v mnoha případech se hlavní důraz klade na aktivity spojené s finančním auditem. Audit informačního systému je zajišťován buď zahraničními experty, nebo zaměstnanci světových poradenských firem. Jednotnou platformu a koordinaci práce interních auditorů zajišťuje Český institut interních auditorů.

Klíčová slova:

cobit

intosai

proces auditu

DDoS

organizace



Obsah:
  • 1. Popište vývoj auditu IS ve světě a v ČR
    2. Popište metodiky určující postup auditu IS
    3. Jaké jsou druhy kontrol
    4. Jaké jsou druhy testů
    5. Popište standardy týkající se profese auditu a uveďte jejich příklady a kdo je vydává
    6. Popište druhy outsourcingu a jejich vliv na obsah auditu
    7. Jaký je postup a obsah auditu outsourcingu
    8. Popište audit provozu IT/IS
    9. Co to je dohledový systém
    10. Popište druhy auditu z různých hledisek a krátce je charakterizujte
    11. Jaký je obecný postup auditu (bez ohledu na specifickou metodiku)
    12. Popište postup a principy rizikové analýzy
    13. Jaké jsou nástroje pro podporu rizikové analýzy ???
    14. Popište podrobněji jeden nástroj pro podporu rizikové analýzy ???
    15. Popište krátce zahraniční standardy bezpečnosti
    16. Popište předmět auditu útvarů IT/IS a jeho postup
    17. Popište metodiku ITIL a její podporu softwarovými nástroji (kategorie EMS)
    18. Popište princip důvěryhodných systémů a jejich význam pro audit
    19. Jaké druhy zálohování existují, jaká je jejich podpora softwarovými produkty
    20. Co je předmětem auditu zálohovacích systémů
    21. Co je IT Governance a jakou má vazbu na audit IS
    22. Jaký je postup auditu DWH
    23. Popište audit HW a systémového softwaru
    24. Jaký je postup auditu databází
    25. Popište rizika DoS a DDoS a způsoby ochrany
    26. Popište nástroje kontroly přístupu do systému
    27. Co je předmětem auditu síťové a komunikační infrastruktury (krátce vyjmenujte relevantní objekty auditu)
    28. Co je předmětem auditu nabídkového a poptávkové řízení

    Techniky získávání informací a techniky výběru vzorků
O souborech cookie na této stránce

Soubory cookie používáme pro funkční účely, pro shromažďování a analýzu informací o výkonu a používání stránky.

Nastavení Povolit vše