목차 일부
제1부 정보시스템 감사의 기본 개념
제1장 정보시스템 감사의 필요성
1. 정보시스템 감사의 필요성 ... 18
2. 정보시스템 관련된 사고 및 문제 사례 ... 19
복습문제 ... 27
제2장 정보시스템 감사 전문직종
제1절 전문직종으로서의 정보시스템 감사 ... 30
제2절 정보시스템 감사...
더보기
목차 전체
제1부 정보시스템 감사의 기본 개념
제1장 정보시스템 감사의 필요성
1. 정보시스템 감사의 필요성 ... 18
2. 정보시스템 관련된 사고 및 문제 사례 ... 19
복습문제 ... 27
제2장 정보시스템 감사 전문직종
제1절 전문직종으로서의 정보시스템 감사 ... 30
제2절 정보시스템 감사의 현황 및 미래 ... 33
1. 국내 현황 ... 33
2. 해외 현황 ... 36
3. 정보시스템 감사직종의 전망 ... 38
제3절 정보시스템 감사 관련 자격 제도 ... 40
1. 국내 자격증 ... 41
2. 국외 자격증 ... 41
복습문제 ... 45
제3장 정보시스템 감사 개념의 이해
제1절 정보시스템 감사의 바탕이 되는 기본 개념의 이해 ... 48
1. 정보시스템에 관련된 경영 목적 ... 48
2. 통제 ... 53
3. 통제 목적 ... 55
4. 위험 ... 56
제2절 정보시스템 감사의 정의 ... 61
1. 정보시스템 감사의 정의 ... 61
2. 정보시스템 감사의 역할 ... 62
제3절 정보시스템 감사의 발전 현황 ... 64
1. 태동기 ... 64
2. 확산기 ... 64
3. 발전기 ... 66
4. 전환기 ... 68
제4절 정보시스템 감사의 영역 ... 69
1. 통제 지향적인 접근 방법에 의한 감사 영역의 분류 ... 69
2. 프로세스 지향적인 접근 방법에 의한 감사 영역의 분류 ... 72
3. 본 서에 포함되어 있는 감사 영역 ... 77
복습문제 ... 78
제2부 정보시스템 감사 프로세스
제4장 감사 위험과 중대성의 개념
제1절 감사 위험 ... 82
1. 감사 위험 모델 ... 83
2. 감사 위험 모델의 특성 ... 84
제2절 중대성 ... 86
복습문제 ... 88
제5장 정보시스템 감사 수행 절차
제1절 전반적인 수행 절차 ... 90
제2절 연간 감사계획 수립 단계 ... 92
1. 목적 및 수행 활동 ... 92
2. 위험 평가의 필요성 및 방법 ... 92
3. 연간 감사계획의 내용 ... 94
제3절 개별 감사계획 수립 단계 ... 95
1. 목적 및 수행 활동 ... 95
2. 감사실행계획서 ... 96
제4절 감사시행 단계 ... 100
1. 수행 활동 ... 100
2. 감사 착수회의 ... 100
3. 증거 수집 및 분석 ... 101
4. 감사 테스트 ... 106
5. 표본조사 ... 109
6. 통제의 강약점 평가 ... 114
7. 감사 종료회의 ... 115
제5절 감사 보고서 작성 / 전달 및 감사 사후관리 단계 ... 116
1. 감사 보고서 ... 116
2. 감사 사후관리 ... 120
복습문제 ... 121
제6장 정보시스템 감사 기준
제1절 정보시스템 감사 기준의 목적 및 필요성 ... 124
제2절 정보시스템 감사 기준의 종류 ... 126
1. 정보시스템감사통제협회의 기준 ... 126
2. 우리나라의 정보시스템 감리기준 ... 141
복습문제 ... 144
제7장 감사 자동화 도구 및 기법
제1절 감사 자동화 도구(CATT) ... 146
1. CAAT의 종류 ... 146
2. CAAT 사용 결정시 고려 사항 ... 152
3. CAAT의 장ㆍ단점 ... 153
제2절 지속적 정보시스템 감사 ... 154
1. 정의 ... 154
2. 지속적 정보시스템 감사의 필요성 및 특성 ... 155
복습문제 ... 156
제3부 정보시스템 기획, 조직 및 관리 영역에 대한 통제
제8장 정보시스템 기획 및 정책 / 절차 수립
제1절 정보시스템 기획 ... 160
1. 정보시스템 기획의 등장 배경 및 필요성 ... 160
2. 정보시스템 계획의 주요 내용 ... 162
3. 정보시스템 계획의 수립 절차 ... 163
4. 정보시스템 기획 분야의 새로운 기법 ... 165
5. 정보시스템 기획 분야의 통제 목적 및 기본적인 통제 ... 169
제2절 정보시스템 관련 정책 및 절차 수립 ... 171
복습문제 ... 173
제9장 정보시스템 조직 및 인력 관리
제1절 조직 관리 ... 176
1. 명확한 역할과 책임 정의 ... 177
2. 정보시스템 부서의 적절한 위상 정립 ... 178
3. 인력 충원 및 핵심 인력의 식별 ... 182
4. 직무분리 ... 183
제2절 인력관리 ... 185
1. 채용 및 퇴직 절차 ... 186
2. 업적 평가 및 승진 절차 ... 186
3. 핵심 직무 승계 계획 ... 187
4. 교육 및 훈련 ... 187
복습문제 ... 188
제10장 품질 관리
제1절 품질 관리의 기본 개념 ... 190
1. 품질 관리의 필요성 ... 190
2. 품질 인증 제도 ... 191
3. 품질 보증과 정보시스템 감사 기능과의 관계 ... 198
제2절 품질 관리의 통제 목적 및 기본적인 통제 ... 199
복습문제 ... 201
제11장 성과 관리
제1절 성과 지표 ... 204
1. 전반적인 지표 ... 204
2. 프로세스별 성과 지표 ... 208
제2절 성과 관리의 통제 목적 및 기본적인 통제 ... 213
1. 성과기준 및 지표 수립 ... 214
2. 성과지표의 측정 및 평가 ... 214
3. 경영진 보고 ... 214
복습문제 ... 215
제4부 정보시스템 개발 및 유지보수 영역에 대한 통제
제12장 프로젝트 관리
제1절 프로젝트 관리의 기본 개념 ... 221
1. 프로젝트 관리의 정의 ... 221
2. 프로젝트 관리의 수행 활동 ... 222
3. 프로젝트 관리 기법 ... 223
4. 프로젝트 관리자의 요건 ... 226
제2절 프로젝트 관리의 통제 목적 및 기본적인 통제 ... 227
1. 프로젝트 범위 관리 ... 228
2. 프로젝트 일정 관리 ... 230
3. 프로젝트 비용 관리 ... 232
4. 프로젝트 위험 관리 ... 234
복습문제 ... 235
제13장 정보시스템 개발 및 유지보수
제1절 정보시스템 개발의 기본 개념 ... 238
1. 정보시스템 개발의 기본 개념 ... 238
2. 기타 개발 방법론 ... 241
3. 정보시스템 개발 및 생산성 향상 도구 ... 248
4. 정보시스템 개발 패러다임의 진화 ... 249
제2절 정보시스템 개발의 통제목적 및 통제 ... 250
1. 적절한 개발조직의 구성 및 역할 분담 ... 250
2. 적절한 개발 방법론의 선정 및 수행 ... 252
제3절 정보시스템 유지보수 ... 255
1. 변경 관리 ... 256
2. 릴리스 관리 ... 257
복습문제 ... 259
제5부 정보시스템 운영 및 사용자 지원 영역에 대한 통제
제14장 서비스 수준 관리
제1절 서비스 수준 관리의 기본 개념 ... 264
1. 서비스수준협약의 필요성 및 의미 ... 264
2. 서비스수준협약의 장점 ... 265
제2절 서비스 수준 관리의 통제목적 및 통제 ... 266
복습문제 ... 268
제15장 정보시스템 운영
제1절 정보시스템 운영 통제 ... 271
1. 시스템 운영 지침 및 절차 수립 ... 272
2. 작업 일정 수립 ... 272
3. 운영로그 관리 ... 273
4. 원격운영 관리 ... 274
제2절 시스템 관리 통제 ... 274
1. 형상 관리 ... 274
2. 성능 / 용량 ... 277
3. 사고 및 문제 관리 ... 280
4. 아웃소싱 관리 ... 282
제3절 사용자 지원 ... 286
1. 교육훈련 ... 286
2. 상담 창구 ... 287
복습문제 ... 289
제16장 정보시스템 보안
제1절 관리적 보안 통제 ... 294
1. 정보시스템 보안 통제의 발전 과정 ... 294
2. 관리적 보안 부문의 세부적인 통제 ... 296
제2절 논리적 보안 통제 ... 299
1. 암호화 및 관련 통제 ... 301
2. 사용자 ID와 패스워드 ... 314
3. 인터넷 보안 기술 ... 321
4. 바이러스 통제 ... 328
5. 전화를 이용한 접근에 대한 통제 ... 331
제3절 물리적 보안 통제 ... 331
1. 물리적 접근 통제 ... 332
2. 환경 통제 ... 340
복습문제 ... 342
제17장 사업 지속성 관리
제1절 사업지속성계획 ... 347
1. 사업지속성계획 관련 개념 정의 및 필요성 ... 347
2. 사업지속성계획의 목적 및 내용 ... 350
제2절 정보시스템에 관련된 보험 ... 357
복습문제 ... 358
제18장 응용 및 데이터 관리
제1절 최근의 응용 시스템 ... 361
1. 전자상거래 ... 361
2. 전자문서교환 ... 362
3. 전자 금융 ... 365
제2절 입력 통제 ... 367
1. 원천문서의 준비 및 확인 ... 367
2. 입력 데이터의 검증 ... 368
3. 배치 통제 ... 369
제3절 처리통제 ... 370
1. 처리 데이터 검증 ... 371
2. 데이터 파일 통제 ... 371
제4절 출력 통제 ... 373
제5절 저장매체 관리 ... 374
1. 저장매체의 보관 통제 ... 375
2. 저장매체의 사용 통제 ... 376
3. 저장매체의 유지관리 및 폐기 통제 ... 375
복습문제 ... 375
제19장 IT 인프라 관리
제1절 하드웨서 관리 ... 380
1. 하드웨어의 종류 및 특성 ... 381
2. 하드웨어 관리의 통제 목적 및 기본적인 통제 ... 382
제2절 시스템 소프트웨어 관리 ... 386
1. 시스템 소프트웨어의 분류 및 기능 ... 386
2. 시스템 소프트웨어에 관련된 통제 ... 394
제3절 컴퓨터 네트워크 ... 397
1. 컴퓨터 네트워크의 기본 개념 ... 398
2. 컴퓨터 네트워크에 관련된 통제 ... 413
복습문제 ... 421
제6부 정보시스템 감사의 미래
제20장 정보시스템 감사의 새로운 접근 방법-통제 자가평가
제1절 통제 자가평가의 등장 배경 ... 426
1. CSA의 정의 ... 426
2. CSA의 역사 ... 427
제2절 CSA의 수행 방법 ... 427
1. 수행 방법 ... 427
2. CSA의 적용 분야 ... 429
3. CSA의 장단점 ... 430
복습문제 ... 432
제21장 IT Governance와 성숙단계 모델
제1절 IT Governance ... 434
1. Governance의 일반적인 개념 ... 434
2. IT Governance의 개념 ... 436
3. IT Governance 체계의 도입 필요성 ... 437
4. IT Governance의 목적 및 수단 ... 441
5. IT Governance 체계의 구성요서 ... 443
제2절 정보시스템 감사 성숙단계 모델 ... 444
1. 성숙단계 모델 ... 445
2. 핵심성공요인 ... 446
3. IT 관리에 대한 성숙단계 모델의 적용 예 ... 448
복습문제 ... 452
부록
Ⅰ. 우리나라의 정보시스템 감리기준 ... 454
Ⅱ. 미국 정보시스템감사통제협회 감사기준 ... 459
Ⅲ. 우리나라의 국가공인 정보시스템감리사 자격 검정 ... 461
Ⅳ. 미국 정보시스템감사통제협회의 공인 정보시스템감사사 ... 463
Ⅴ. 본 서의 내용과 CISA 시험 영역과의 관계 ... 465
참고문헌 ... 466
찾아보기 ... 469
INDEX ... 476
더보기 닫기