个人简介
胡克瑾,同济大学教授,管理科学与工程专业博士生导师;同济天安信息系统监查实验室主任。曾在日本系统开发研究所从事软件工程与软件开发技术的研究;在美国Hewlett-parkard(惠普)公司参与项目的研究与开发多年,任系统分析与设计工程师和项目经理。主要研究方向:信息管理、信息系统质量控制和IT审计。长期从事信息系统质量控制技术的研究与开发,先后负责完成过许多大型的信息系统的设计与开发,在系统分析与设计、大型网络结构与系统质量控制等方面有较强的能力与丰富的经验。曾多次获得市科学技术进步奖,国防科工委部委级奖等奖项。先后完成论文与著作五十余篇,某些论文被ISTP收录。
内容简介
为了确保信息系统的安全、可靠和有效,需要开展由独立的具有资格的IT审计师对以计算机为核心的信息系统进行的IT审计。本书全面透彻地介绍了IT审计的基本概念、目标、理论方法及技术;深入浅出地介绍了IT审计准则的框架、基本要求及与此相关的知识。力求做到既有理论深度,又有较强的实务性。这是国内第一本有关IT审计的书籍,由国家经贸委信息中心审校,本书将指导IT审计人员系统准确地把握IT审计的思想,正确有效地运用IT审计的方法与技术。本书可作为IT审计师的培训教材,也可作为信息系统主管的参考手册,还可作为信息管理专业或信息安全专业的本科生及研究生的教科书或参考书。