微信
手机学习
智选
报班
  • 客服热线: 4008-000-428

国际注册信息系统审计师(CISA)关键词汇(二)

发布时间:2023年01月04日| 作者:中审网校:卡卡| 来源:本站整理| 点击数: |字体:    |    默认    |   

首席风险官(CRO):负责拟定集团风险管理战略、规划,提出风险管理的政策和程序;监督风险管理政策和程序的实施、建立风险管理评价标准和组织;组织落实风险管理与内控该 内 容由中审 网校 所属w w w .a u dit cn.com体系建设相关措施,组织对风险总监的考核和风险管理队伍建设;评估集团外部环境,以及企业宏观的风险;就企业环境、战略、运营过程中所存在的风险提出建议,并定期向董事会报告。

首席信息官(CIO):负责一个公司信息技术和系统所有领域的高级官员。他们通过指导对信息技术的利用来支持公司的目标。他们具备技术和业务过程两方面的知识,具有多功能的概念,常常是将组织的技术调配战略与业务战略紧密结合在一起的最佳人选。

云计算(Cloud computing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。
云计算可以认为包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。云计算服务通常提供通用的通过浏览器访问的在线商业应用,软件和数据可存储在数据中心。
云计算服务应该具备以下几条特征:
· 基于虚拟化技术快速部署资源或获得服务
· 实现动态的、可伸缩的扩展
· 按需求提供资源、按使用量付费
· 通过互联网提供、面向海量信息处理
· 用户可以方便地参与
· 形态灵活,聚散自如
· 减少用户终端的处理负担
· 降低了用户对于IT专业知识的依赖
云计算的特性包括:
· 敏捷使用户得以快速的,且以低价格的获得技术架构资源
· 应用程序界面API的可达性是指允许软件与云以类似“人机交互这种用户界面设施交互相所相一致的方式”来交互。云计算系统典型的运用基于REST网络架构的API。

虚拟应用(VA)是一种无须安装,即需即用,并且有着与本地应用相近的用户体验的应用。而传统应用是需要用户预先安装在本地,并且在本地运行的应用。应用虚拟化的核心是应用交互方式的变化。
虚拟应用的种类:1. 基于视图的虚拟应用2. 基于流的虚拟应用3. 基于Web的虚拟应用

Web虚拟化:基于Web的虚拟应用(Web-based VA),其特征在于,该应用所需的计算任务一部分在客户端执行,一部分在服务端执行。在客户端执行的部分一般是与界面显示和人机交互有关的逻辑,而其他的业务逻辑在服务端执行。例如Google Docs,这是一款基于Web的虚拟文档编辑器,当用户点击编辑工具栏上的“B”标记将所选文字加粗时,文字瞬间变粗了,这个过程完全是在客户端执行的。而当用户选择“保存”按钮时,保存的过程则是在服务端执行的。

业务连续计划BCP是组织为避免关键业务功能/运作(手工或自动的)中断,减少业务风险而建立的一个控制流程,它包括了对支持组织关键业务员功能/运作的人力、物力需要和关键业务功能所需的最小级别服务水平的连续性保证。
业务连续性和灾难恢复的目的是使组织在中断事件后可以持续提供关键服务并且从灾难中断中恢复活动。严格的计划和资源的保证对于这样一个事件的充分计划是非常必要的。

成熟度模型(CMM)是对组织软件过程能力的描述。分为5级模型。
第一级:初始级
第二级:可重复级
第三级:已定义级
第四级:已管理级
第五级:优化级

RACI图:RACI是一个相对直观的模型,用以明确组织变革过程中的各个角色及其相关责任。变革过程是不可能自发或者自动进行的, 必须有人对其进行作用,促使进程发生变化。 因而,就很有必要对谁做什么,以及促发什么样的变革进行定义和描述。执行人R、责任人A、咨询人C以及被通知人I。

热销商品推荐
学员心声