商业银行信息系统安全审计研究

摘要

随着信息技术在商业银行各项工作中的广泛应用，信息系统已经渗透到战略管理、营销、操作等各个方面，为各项业务的运营和发展提供着强大的支撑。随着商业银行信息系统的运行和管理的日趋复杂，信息系统的发展为银行拓展了新业务、带来了巨大经济效益的同时也给银行自身的发展带来了风险。商业银行可以通过信息系统审计来评价与信息系统安全相关的内部控制是否健全和有效，进而指出信息系统安全管理和控制中存在的各种问题，从而有助于实现信息系统的安全性、可用性和可靠性的目标。然而传统的信息系统审计方法和流程不能完全适用商业银行不断变化的信息系统安全风险，因此构建有效防范信息系统安全风险的信息系统安全审计框架是商业银行需要解决的重要问题。 本文首先对商业银行信息系统特点以及其安全风险的特点进行了论述，分析了商业银行实施信息系统安全审计的必要性。第三章对信息系统安全审计的理论和方法进行了研究，对信息系统安全审计的目标、内容及审计方法做了概述，并介绍了国际上信息系统审计准则。第四章从 CO BIT 标准的理论基础入手，结合商业银行信息系统安全风险的特点，构建了商业银行信息系统安全控制目标体系，为 IT安全审计工作提供了参考。最后，以 C 银行总行数据中心信息系统安全审计为研究案例，根据数据中心信息系统的安全风险领域，参照 COBIT 控制标准选择了商业银行开展信息系统安全审计需要关注的若干个重要、关键过程和控制，提出基于CO BIT标准的信息系统安全审计框架，从而有助于提高 IT审计工作的效率和效果，可以更有效的控制商业银行信息系统各方面的风险，有助于促进商业银行健康、稳定、安全发展。

目录

1 引言

1. 2 研究内容、方法及创新点

1. 3 国内外文献综述

2 商业银行信息系统安全风险及安全审计必要性

2. 3 商业银行信息系统风险分析

2. 4 商业银行信息系统风险的特殊性

2. 5 商业银行信息系统安全审计必要性

3 信息系统安全审计基础理论概述

3. 2 信息系统安全审计目标、范围及方法

3. 3 信息系统审计准则、规范及相关标准

3. 4 参照标准的选择

4 基于COBIT标准的信息系统安全审计

4.1 COBIT控制框架

4.2 COBIT在商业银行信息系统审计中的应用

4.3 基于COBIT选择信息系统安全审计控制目标

5 C银行总行数据中心信息系统安全审计案例

5. 3 审计流程

5.5 基于COBIT标准进行信息系统安全审计流程改进

5. 6 审计方法评价

结论

参考文献

致谢