全面推动我国自主可控IT审计事业的发展
俞文平李鸣宋俊典
随着信息化的迅猛发展及互联网的广泛应用,组织的业务对信息系统的依赖性越来越强,IT风险也随之而来,并且会导致严重的后果。这不仅对组织、对社会造成不良影响,而且有可能对国家信息安全造成重大的威胁。因此,有效评价组织所面临的IT风险,提高组织的IT治理和管理水平,促进组织IT治理和管理目标的实现,保证社会稳定及国家信息安全已成为组织发展的重中之重。解决IT风险的有效手段就是在组织中开展全面的IT审计工作,充分发挥IT审计的监督及规范指导作用。
一、我国IT审计现状
IT审计在欧美、日本等发达国家已有近几十年的发展历史,IT审计业务已广泛普及,但在我国IT审计还处于发展的初期。从九十年代末引入IT审计概念,到二十一世纪初陆续有一些组织开始开展IT审计业务,其遵循的审计概念及审计依据主要还是更多的借鉴参考国外的相关规范及标准,IT审计人才培训的内容也主要依照国外的相关教材,这种缺乏适用性的引入已严重制约了IT审计事业在我国的开展,因此制订适合我国国情和组织需要的、自主可控的规范和标准及编写人才培养的培训教材已成当务之急。
二、取得的IT审计系列研究成果
为促进我国自主可控IT审计事业的发展,由《全国信息技术标准化技术委员会信息技术服务分技术委员会》(以下简称ITSS)统筹领导,经IT治理工作组数十位专家、学者的共同努力,现已在IT审计领域取得如下令人瞩目的成果:
Ⅰ:IT审计及相关国家标准即将发布
在中国电子标准化研究院的领导下,由上海万隆信息技术有限公司牵头,
上海谷航信息科技发展有限公司及上海计算机软件技术开发中心等数十家单位共同参与编制的IT审计国家标准,预计于2016年出台。该标准的发布标志着我国在IT审计领域已有自主可控的标准,为组织IT审计管理体系的建立及规范性的IT审计业务开展和实施提供了依据及指导;同时出台的还有《IT治理通用要求》、《IT治理实施指南》及《IT治理绩效指标体系》三项国家标准,这些标准的发布与实施为全面推进我国IT审计业务奠定了坚实的基础。
Ⅱ:中国第一部用于专业IT审计指导及能力培训的教材即将出版发行
在中国电子标准化研究院的领导下,由上海万隆信息技术有限公司牵头,上海谷航信息科技发展有限公司及上海计算机软件技术开发中心等数十家单位共同参与编写的IT审计指导及能力培训的教材《IT审计之道》,预计于2015年底正式出版发行。该教材针对我国IT审计发展面临的实际情况,并充分借鉴国际IT审计的先进理念编写而成,具有较强的专业适用性与指导性。该书的出版发行标志着我国在IT审计领域有了自主可控的人才培养教材,为我国IT审计人才培养、组织IT审计管理体系建立及业务实施提供了方法论及实践指导,为国家IT审计标准的落地提供了保障。
Ⅲ:IT审计专业人才培养和培训工作即将正式启动
在中国电子标准化研究院的指导下,由上海谷航信息科技发展有限公司、上海万隆信息技术咨询有限公司及上海计算机软件技术开发中心等国内五十余家单位共同参与并推进的IT审计专业人才培养培训工作,已于2015年下半年开始试点,并预计于2016年正式在全国范围内启动。这标志着我国正在逐步建立自主可控的IT审计人才培养体系,通过开展IT审计人才培训,为各类组织培养及储备IT审计专业管理及业务人才,以满足组织的发展需求,并为我国未来IT审计业务的全面推进提供人力资源保障。
Ⅳ:中国首部系列IT审计系列软件即将面世
在中国电子标准化研究院的支持下,由上海谷航信息科技发展有限公司承担研发,经国内外数十名专家、学者共同参与并提供技术支持及知识体系保障的《IT审计系列软件》,已获得系列自主知识产权,并计划于2016年推出。该系列软件即是组织开展IT审计业务的管理及指导性软件、也是国家IT审计标准落地的配套工具及IT审计人才培养的实战演练工具。该系列软件的研制成功将为我国IT审计事业的快速发展提供助推器的作用!
Ⅴ:紧随世界前沿——积极参与国际IT审计和相关标准的编制
目前已有来自中国电子标准化研究院、上海万隆信息技术咨询有限公司、上海谷航信息科技发展有限公司、上海计算机软件技术开发中心等多位专家,作为ISO/IECSC40的中国代表团成员,参与到国际IT审计相关标准的编制工作中,并密切关注IT审计国际标准的发展趋势,促进我国IT审计事业步入世界的前沿。
Ⅵ:运用云服务——积极创建IT审计发展平台
IT治理工作组目前正积极策划创建IT审计发展平台:以IT审计国家系列标准等为依据,以IT审计人才培养为基础,以IT审计软件为载体,以IT治理工作组数十家成员单位为技术及业务支撑,有序推动IT审计业务及相关咨询业务的全面开展。
三、开创IT审计发展的新局面
随着IT审计领域系列成果的逐步推广与落实,政府相关管理机构、行业监管机构、相关审计组织及个人将迎来新的发展机遇,主要体现在以下方面:
1、依据IT审计、IT治理等系列国家标准,政府相关管理机构或行业监管机构可以建立完善科学规范的IT审计信息监督管理体系。
2、依据IT审计领域的系列成果,相关审计组织或机构可以完善IT审计的基础工作,建立科学合理的IT审计组织管理体系与作业控制体系;
3、依托IT审计培训,相关审计组织或机构在增进IT审计领域信息沟通与经验交流的同时,为自身发展培养技术过硬的IT审计管理和业务人才;
4、依托IT审计系列软件,相关审计组织或机构可以实现IT审计管理及业务实施的信息化,全面提升IT审计效率与效果,不断积累IT审计基础信息,为后续的IT审计决策提供依据;
5、依托IT审计发展平台,可强力推进相关审计组织或机构IT审计业务的大力开展,开创我国IT审计工作的新篇章;
6、通过与IT审计国际专家的沟通与交流,可让相关审计组织或机构及时了解国际IT审计工作的发展趋势,掌握最新发展信息,吸收先进的IT审计理念,全面促进我国的IT审计水平的提升;
7、对从业者而言,通过IT审计培训可以获得个人能力的全面提升,为未来的职业发展或职业转型创造良好机会。
四、推动我国自主可控IT审计事业的发展
在IT治理工作组全体成员的团结协作、共同努力下,中国IT审计领域已取得丰硕的成果。但我们深知,要把这些成果深入的运用,不仅仅只是IT治理工作组单一的力量所能完成,同时更需要政府的大力协助与支持,为中国IT审计领域成果运用创建良好的土壤与环境。
因此,我们需要在ITSS的领导下,积极加强与政府相关管理机构、行业监管机构等的沟通与交流,及时汇报IT审计相关标准、IT审计人才培养、IT审计系列软件、IT审计业务等的进展情况,并分享相关成果,具体包括:
(1)取得各级政府相关管理机构的支持
与各级政府相关机构进行沟通,配合各级政府相关机构进行宣传推广,定期组织研讨会、示范推广会等。
(2)取得行业监管机构及行业组织的支持
与行业监管机构及行业组织进行沟通,由行业监管机构及行业组织在行业范围内进行宣传推广,定期组织研讨会、示范推广会等。
IT治理工作组可以发挥全体成员单位的行业优势,依托互联网,通过网站、网络(网络论坛、微博、微信等)等通讯工具进行广泛的宣传。同时也要借助研讨会、示范推广会、高端论坛等形式,让全社会更多的组织和个人了解IT审计,宣传IT审计的重要性,在政府的支持下,共同推动我国自主可控IT审计事业的发展!
俞文平李鸣宋俊典
随着信息化的迅猛发展及互联网的广泛应用,组织的业务对信息系统的依赖性越来越强,IT风险也随之而来,并且会导致严重的后果。这不仅对组织、对社会造成不良影响,而且有可能对国家信息安全造成重大的威胁。因此,有效评价组织所面临的IT风险,提高组织的IT治理和管理水平,促进组织IT治理和管理目标的实现,保证社会稳定及国家信息安全已成为组织发展的重中之重。解决IT风险的有效手段就是在组织中开展全面的IT审计工作,充分发挥IT审计的监督及规范指导作用。
一、我国IT审计现状
IT审计在欧美、日本等发达国家已有近几十年的发展历史,IT审计业务已广泛普及,但在我国IT审计还处于发展的初期。从九十年代末引入IT审计概念,到二十一世纪初陆续有一些组织开始开展IT审计业务,其遵循的审计概念及审计依据主要还是更多的借鉴参考国外的相关规范及标准,IT审计人才培训的内容也主要依照国外的相关教材,这种缺乏适用性的引入已严重制约了IT审计事业在我国的开展,因此制订适合我国国情和组织需要的、自主可控的规范和标准及编写人才培养的培训教材已成当务之急。
二、取得的IT审计系列研究成果
为促进我国自主可控IT审计事业的发展,由《全国信息技术标准化技术委员会信息技术服务分技术委员会》(以下简称ITSS)统筹领导,经IT治理工作组数十位专家、学者的共同努力,现已在IT审计领域取得如下令人瞩目的成果:
Ⅰ:IT审计及相关国家标准即将发布
在中国电子标准化研究院的领导下,由上海万隆信息技术有限公司牵头,
上海谷航信息科技发展有限公司及上海计算机软件技术开发中心等数十家单位共同参与编制的IT审计国家标准,预计于2016年出台。该标准的发布标志着我国在IT审计领域已有自主可控的标准,为组织IT审计管理体系的建立及规范性的IT审计业务开展和实施提供了依据及指导;同时出台的还有《IT治理通用要求》、《IT治理实施指南》及《IT治理绩效指标体系》三项国家标准,这些标准的发布与实施为全面推进我国IT审计业务奠定了坚实的基础。
Ⅱ:中国第一部用于专业IT审计指导及能力培训的教材即将出版发行
在中国电子标准化研究院的领导下,由上海万隆信息技术有限公司牵头,上海谷航信息科技发展有限公司及上海计算机软件技术开发中心等数十家单位共同参与编写的IT审计指导及能力培训的教材《IT审计之道》,预计于2015年底正式出版发行。该教材针对我国IT审计发展面临的实际情况,并充分借鉴国际IT审计的先进理念编写而成,具有较强的专业适用性与指导性。该书的出版发行标志着我国在IT审计领域有了自主可控的人才培养教材,为我国IT审计人才培养、组织IT审计管理体系建立及业务实施提供了方法论及实践指导,为国家IT审计标准的落地提供了保障。
Ⅲ:IT审计专业人才培养和培训工作即将正式启动
在中国电子标准化研究院的指导下,由上海谷航信息科技发展有限公司、上海万隆信息技术咨询有限公司及上海计算机软件技术开发中心等国内五十余家单位共同参与并推进的IT审计专业人才培养培训工作,已于2015年下半年开始试点,并预计于2016年正式在全国范围内启动。这标志着我国正在逐步建立自主可控的IT审计人才培养体系,通过开展IT审计人才培训,为各类组织培养及储备IT审计专业管理及业务人才,以满足组织的发展需求,并为我国未来IT审计业务的全面推进提供人力资源保障。
Ⅳ:中国首部系列IT审计系列软件即将面世
在中国电子标准化研究院的支持下,由上海谷航信息科技发展有限公司承担研发,经国内外数十名专家、学者共同参与并提供技术支持及知识体系保障的《IT审计系列软件》,已获得系列自主知识产权,并计划于2016年推出。该系列软件即是组织开展IT审计业务的管理及指导性软件、也是国家IT审计标准落地的配套工具及IT审计人才培养的实战演练工具。该系列软件的研制成功将为我国IT审计事业的快速发展提供助推器的作用!
Ⅴ:紧随世界前沿——积极参与国际IT审计和相关标准的编制
目前已有来自中国电子标准化研究院、上海万隆信息技术咨询有限公司、上海谷航信息科技发展有限公司、上海计算机软件技术开发中心等多位专家,作为ISO/IECSC40的中国代表团成员,参与到国际IT审计相关标准的编制工作中,并密切关注IT审计国际标准的发展趋势,促进我国IT审计事业步入世界的前沿。
Ⅵ:运用云服务——积极创建IT审计发展平台
IT治理工作组目前正积极策划创建IT审计发展平台:以IT审计国家系列标准等为依据,以IT审计人才培养为基础,以IT审计软件为载体,以IT治理工作组数十家成员单位为技术及业务支撑,有序推动IT审计业务及相关咨询业务的全面开展。
三、开创IT审计发展的新局面
随着IT审计领域系列成果的逐步推广与落实,政府相关管理机构、行业监管机构、相关审计组织及个人将迎来新的发展机遇,主要体现在以下方面:
1、依据IT审计、IT治理等系列国家标准,政府相关管理机构或行业监管机构可以建立完善科学规范的IT审计信息监督管理体系。
2、依据IT审计领域的系列成果,相关审计组织或机构可以完善IT审计的基础工作,建立科学合理的IT审计组织管理体系与作业控制体系;
3、依托IT审计培训,相关审计组织或机构在增进IT审计领域信息沟通与经验交流的同时,为自身发展培养技术过硬的IT审计管理和业务人才;
4、依托IT审计系列软件,相关审计组织或机构可以实现IT审计管理及业务实施的信息化,全面提升IT审计效率与效果,不断积累IT审计基础信息,为后续的IT审计决策提供依据;
5、依托IT审计发展平台,可强力推进相关审计组织或机构IT审计业务的大力开展,开创我国IT审计工作的新篇章;
6、通过与IT审计国际专家的沟通与交流,可让相关审计组织或机构及时了解国际IT审计工作的发展趋势,掌握最新发展信息,吸收先进的IT审计理念,全面促进我国的IT审计水平的提升;
7、对从业者而言,通过IT审计培训可以获得个人能力的全面提升,为未来的职业发展或职业转型创造良好机会。
四、推动我国自主可控IT审计事业的发展
在IT治理工作组全体成员的团结协作、共同努力下,中国IT审计领域已取得丰硕的成果。但我们深知,要把这些成果深入的运用,不仅仅只是IT治理工作组单一的力量所能完成,同时更需要政府的大力协助与支持,为中国IT审计领域成果运用创建良好的土壤与环境。
因此,我们需要在ITSS的领导下,积极加强与政府相关管理机构、行业监管机构等的沟通与交流,及时汇报IT审计相关标准、IT审计人才培养、IT审计系列软件、IT审计业务等的进展情况,并分享相关成果,具体包括:
(1)取得各级政府相关管理机构的支持
与各级政府相关机构进行沟通,配合各级政府相关机构进行宣传推广,定期组织研讨会、示范推广会等。
(2)取得行业监管机构及行业组织的支持
与行业监管机构及行业组织进行沟通,由行业监管机构及行业组织在行业范围内进行宣传推广,定期组织研讨会、示范推广会等。
IT治理工作组可以发挥全体成员单位的行业优势,依托互联网,通过网站、网络(网络论坛、微博、微信等)等通讯工具进行广泛的宣传。同时也要借助研讨会、示范推广会、高端论坛等形式,让全社会更多的组织和个人了解IT审计,宣传IT审计的重要性,在政府的支持下,共同推动我国自主可控IT审计事业的发展!
