슈개's IT & Financial

[CISA_Domain 2] IT 거버넌스 및 관리2 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. 4. 정보시스템 전략, ISP전략 * 경영전략(BS, Business Strategy)와 기업전략기획(BSP, Business Strategy Planning) 5. 성숙도와 프로세스 개선 모델 * CMM(Capability Maturity Model) 성숙도 모델 [성숙 수준 5단계] Initial 초기 - 개발만 하는 수준. 프로세스 없음 [전혀 관리 안되고 있다] Repeatable 반복 - 반복 수행. 비용, 일정, 기능성에 대한 추적이 이루어짐. 일정과 개발기간이 감소됨. 프로젝트를위한 프로세스가 존재 [OO방법론 사용/미사용 하는 곳도 있다] Defined 정의 - 프..

[CISA_Domain 2] IT 거버넌스 및 관리1 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. * 기업 거버넌스 - 규제 요건 및 사회적 책임이라는 제약 하에서 조직이 운영되도록 하면서 - 이해관계자의 가치를 증대시키기 위한 기회를 활용 ​ * IT 거버넌스 (이사회와 고위 경영진의 책임) - 기업 거버넌스 목적달성을 위해서 IT를 어떻게 연계해서 목적달성할 것인가? > 기업 거버넌스(부)-IT거버넌스(모) - 거버넌스(평가,지휘,모니터링) + 매니지먼트(=관리)(기획,구축,운영,모니터링) - 비즈니스와 IT간의 연계를 통해 비즈니스 가치를 달성. 위험 관리. - 목적 : 가치창출 (이익실현 + 위험 최적화 + 자원 최적화+ 평가BSC) - 효익 : 조직이 정보를 최대한 ..

※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. * IS 감사 절차 순서 1. 연간 감사 계획 2. 개별 감사 계획 3. 현장 감사 4. 보고 5. 후속 조치 * IS 감사 절차 상세내용 1. 연간 감사 계획 2. 개별 감사 계획 3. 현장 감사 [통제평가] ---- 일반통제: [통제테스트, 준거성테스트] ---- 응용통제:[실증테스트] [통제평가] - 설계의 적합성 - 통제환경에 맞게 설계가 잘되어있는가? 1. 통제, 통제의 목적을 파악하고 적합한지? 2. 통제가 없다면 대체하는게 뭔지? 일반통제: - 통제테스트 - 준거성테스트 - 통제 테스트=준거성 테스트 (Test of control=Compliance test): 운영의 효과성 ○ 준거성 테스트 기법의 내용 증거의 조사 ..