从上面的事例我们可以看出:应对信息系统的建设我们需要引入一种新的管理机制来对信息系统的安全性、投资效果、实施进程和实施效果等进行评估、指导和改进。这种机制就是我们今天所提到的 IT 审计( System Audit ,又称 IT 监查)。
2 IT 审计的历史和发展
IT 审计的出处源自 60 年代 IBM 出版的《 Audit encounters Electronic Data Processing 》等有关在 EDI 环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现, IT 审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用,因此 IT 审计并未在社会上形成意识。
七十年代中后期到八十年代初由于计算机在发达国家的企业初步普及,利用计算机犯罪和计算机系统失效的事件频频出现,使得 IT 审计日益得到社会重视,美国、日本先后成立了 IT 审计方面的协会组织。从事对 IT 审计规则的制定和实施指导。值得注意的是 1985 年日本政府出台了《 IT 审计标准》并根据美国劳工部的《 Skill Start 》和 Northwest Center for Emerging Technologies ( NCET )对 IT 信息人员的从业技能的要求制订了 IT 审计师(系统监查员)的技能标准并以之作为新的“ IT 审计师(系统监查员)”级考试的参考标准。
文章来源于领测软件测试网 https://www.ltesting.net/
