信息系统监理与信息系统审计比较分析
信息系统审计与信息系统监理的再比较
信息系统审计与信息系统监理的再比较所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。
它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
两者都可以服务于信息化建设,可以降低信息化投资风险。
但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动中一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统监理的概念,有些人甚至认为信息系统监理就是信息系统审计。
对这两者认识的模糊,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。
国外没有信息系统监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设中,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。
1、信息系统审计与信息系统监理的发展与实践1.1 信息系统审计信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。
信息系统监理的概念
信息系统监理的概念
信息系统监理是指在信息系统工程建设过程中,受业主委托,独立、公正地行使监理权,对信息系统工程的质量、进度和投资进行全面监督和管理。
信息系统监理的主要目的是协助业主确保信息系统工程的质量、进度和投资符合业主的要求,并确保工程按照合同约定和计划顺利进行。
信息系统监理的工作涉及到信息系统的规划、设计、开发、测试、部署、运维等多个环节,需要对信息系统的各个方面进行全面把控。
在信息系统监理过程中,监理单位需要与业主、承建单位、供应商等相关方进行密切沟通和协调,确保各方之间的合作顺畅,及时解决问题和纠纷。
具体来说,信息系统监理的主要工作包括:
1.制定监理计划和方案,明确监理范围、工作内容、工作流程和标准等。
2.对信息系统工程的质量、进度和投资进行全面监督和管理,确保工程符合合
同要求和业主需求。
3.对信息系统的规划、设计、开发、测试、部署、运维等环节进行全面把控,
确保各方面工作符合要求。
4.对承建单位、供应商等相关方进行管理和协调,确保各方之间的合作顺畅。
5.对信息系统工程中的风险进行评估和管理,及时发现和处理问题,确保工程
顺利进行。
6.为业主提供咨询和建议,协助业主解决工程中的问题和纠纷。
7.按照合同约定,向业主提交监理报告和相关文档,确保报告和文档的真实性
和准确性。
总之,信息系统监理是在信息系统工程建设过程中不可或缺的一环,通过行使独立的监理权,对信息系统工程的质量、进度和投资进行全面监督和管理,确保工程按照合同约定和计划顺利进行,并满足业主的需求。
第11章 信息系统的监理、审计与评价
【往年试题】一、委托人-代理人理论1.不利选择:在建立委托人-代理人关系之前,代理人已经掌握某些委托人不了解的信息,而这些信息有可能是对委托人不利的。
2.道德风险(名词):代理人在为其自身效用最大化的同时损害委托人或其他代理人效用的行为。
3.激励机制(名词):委托人如何使代理人从自身效用最大化出发,自愿地或不得不选择与委托人标准或目标相一致的行动。
二、信息系统监理1.信息系统监理(名词):具备相应资质的第三方,根据信息系统的开发规律及国家法律法规,开发合同和监理合同的要求,对信息系统开发过程中的行为,事件和文档进行审查和监督,为用户方提供与项目有关的信息和信息处理能力的支持,以确保信息系统建设成功。
2.信息系统监理有那些模式:咨询式监理,里程碑式监理,全程式监理。
(简答)(1)咨询式监理:只对用户就系统建设过程中提出的问题进行解答,其性质类似于业务咨询或方案咨询。
(2)里程碑式监理:是指按照信息系统的开发规律,将信息系统的建设划分为若干阶段,在每一个阶段结束都设置一个里程碑,在里程碑到来时通知监理方进行审查或测试。
(3)全程式监理:不但要求对系统建设过程中的里程碑进行审查,还应该派相应人员全程现场跟踪、收集系统开发过程中的信息,不断评估开发方的开发质量和效率。
3.信息系统建设监理(1)定义:信息系统建设监理是监理单位受用户方的委托,对信息系统建设实施的监督管理。
(2)监理的主要内容是:对信息工程的质量、进度和投资进行监督,对项目合同和文档资料进行管理,协助有关单位间的工作关系。
3.信息系统的监理费用:按时计算法,工资加一定比例的其他费用计算法,监理成本加一定比例其他费用计算法,固定价格计算法,按信息系统建设成本的百分比计算,按减少的项目风险计价。
三、信息系统的计审1、信息系统审计的含义:(1)计算机审计:用计算机和信息系统作工具,辅助一般的财务审计工作。
(2)信息系统运行审计:对信息系统支持的业务信息或业务数据审计,检查其正确性和真实性。
信息系统审计和监理比较
信息系统审计与信息系统监理的再比较孟秀转孙强所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。
它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标--即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
信息系统工程监理,依据信息产业部《信息系统工程监理暂行规定》,是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
两者都可以服务于信息化建设,可以降低信息化投资风险。
但目前在信息化建设领域,信息系统审计尚未被人们接受,在国内的推动中一提到审计,大家就认为是只有对会计报表的审计,似乎与IT和信息系统无关,相比较而言,人们更接受信息系统监理的概念,有些人甚至认为信息系统监理就是信息系统审计。
对这两者认识的模糊,不仅影响到我国信息系统审计业的发展,而且影响到信息时代的市场经济秩序与国家安全等问题。
国外没有信息系统监理的概念,在我国这一概念的提出是借鉴工程建设监理,而信息系统审计是21世纪初从国外介绍到国内的,尽管人们对两者存在模糊认识,但目前尚未见到系统比较两者的文章,笔者想通过比较,使人们认识到在信息化建设中,信息系统审计是不可替代与必不可少的,推动我国信息系统审计的发展是信息时代的要求。
1信息系统审计与信息系统监理的发展与实践1.1信息系统审计。
信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的,作为传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。
随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。
信息系统工程监理与IT审计的关系及比较
信息系统工程监理与IT审计的关系及比较2012-08-01 13:47:34 来源:CIO时代网 CIO时代摘要:由于信息系统工程具有投资大、高技术、高风险的特点,对信息系统进行严格规范的控制至关重要,信息系统工程监理和IT审计作为两种信息系统工程监管手段......关键词:信息系统IT审计通过对信息系统工程监理与IT审计的基本内容进行研究,下面将从两者的相似性、不同点以及两者的联系和发展对其进行分析。
1 信息系统工程监理与IT审计的相似性由于信息系统工程具有投资大、高技术、高风险的特点,对信息系统进行严格规范的控制至关重要,信息系统工程监理和IT审计作为两种信息系统工程监管手段,二者都具有下列的特点:二者都是以管理为核心,以法律法规为保障,以技术为支撑,并以第三方的客观立场,目的都是为了提高信息系统工程安全和质量,降低信息化建设投资风险。
2 信息系统工程监理与IT审计的不同点从信息系统工程监理和IT审计的定义和工作内容,我们可以看出二者的区别。
区别主要反映在目标、作用、覆盖生命周期、与信息系统相关方的关系、使命的侧重点及不同点,并由此派生出的实施效果、控制手段、最终工作成果不同点。
(1)从管理定位分析,信息系统工程监理采取的是对工程项目进行管理,管理对象是信息系统工程的集成企业和设备供应商。
而IT审计是对信息系统进行检查评价,没有管理对象,只有审计对象。
(2)从管理特点分析,信息系统工程监理是受业主单位委托,按照监理合同要求,协助业主单位监督检查信息系统工程项目实施;要解决的是在信息系统工程项目实施过程中的质量、进度和投资额等是否满足建设要求;重点是对实施过程的管理。
IT审计是向IT审计对象的最高领导提出问题和建议;要解决的是信息系统有关的资产保护问题、数据完整性问题、系统有效性问题、系统效率问题;重点是对实施效果的评价。
(3)从管理效果分析,信息系统工程监理一般应用于信息系统工程项目的实施阶段,并随着信息系统工程项目实施的结束而结束;项目监理过程是可见的,即对项目成本、进度及质量的事前、事中、事后进行全过程控制;质量控制手段包括评审、旁站、抽查等;最终工作成果是经过验收的可以投入使用的信息系统。
电子政务信息系统的审计与监理电子政务的评价
特点:分段式监理与咨询式监理相比较费用高,监 理方的责任也较之增大。 采用分段式监理应该注意的事,对每个阶段的界定 应该由用户、监理方和实施方共同参与。
全程式监理
全程式监理是指对电子政务信息系统建设过程中的 每个阶段都进行审查,并有专门人员进行全程跟踪、 收集电子政务信息系统开发中的信息,不断的评估和 监控实施方的实施过程。 特点:全程式监理是责任最大,费用最高的一种监 理方式,适合于基础设施不完善、技术力量较弱的政 府进行监理。
电子政务信息系统审计与监理的联系
执行方 具有相关资格,对工作人员的公正性和客观 性都有要求
相似点
依据
都需要遵循和遵守公认的标准和指导规范
联系
电子政务监理通过科学地规划和控制工程建设项目的 投资、进度和质量三大目标,有效协调各方相互之间 的关系,确保电子政务项目能按时、按预算、按质量 要求完成任务。而通过审计来确认预定的业务目标是 否得到了实现。 二者共同构成了电子政务系统从建设到运行的监督体 系。
位正确地进行投资决策;
•在设计阶段对设计方案、设计标准、总预算进行审查; •在实施准备阶段协助确定标底和合同造价; •在实施阶段审核设计变更,核实已完成的工程质量及投资变更, 进行工程进度款签证和索赔控制;
•在工程竣工阶段审核工程结算。
三控制
进度控制
进度控制是指采用事先控制、全程监督和事后 纠正的方法达到进度控制的目标,确保电子政 务信息系统的建设工期,包括施工工期控制和 软件开发工期控制。
信息系统运行过程的审计是否已指定数据输出管理规定数据输出管理规定是否得到贯彻落实是否有防止不当行为和保护机密数据的措施输出数据是否及时准确格式是否规范系统输出的审计是否制定数据管理的规定是否得到贯彻落实对数据的存取控制及监控是否有效数据的利用状况是否得到记录并进行定期分析数据备份数据灾难恢复等措施是否合理有效数据整个处理过程是否有防止差错防止非法访问和保护机密数据的措施数据的知识产权是否得到应有的重视和管理数据库的审计针对计算机的处理能力和处理逻辑对审计处理过程进行抽样对抽取的处理过程进行全程跟踪记录对数据从被系统接收到处理完毕之间的整个处理过程进行检验分析和评价数据处理的正确性和效率给出信息系统数据处理性能的评价报告和合理建议处理过程的审计是否已制定网络管理方法是否得到贯彻落实对网络存取控制及监控是否有效网络的利用状况是否有记录是否定期进行分析系统审计是否制定并遵守数据输入管理方法是否得到贯彻落实是否有防止输入数据差错拒绝非法访问数据保密等的措施措施是否有效输入数据的存储和删除是否符合数据输入管理方法系统输入审计信息系统维护过程的审计新程序的测试是否按测试计划进行是否有用户参加心策划能够序的测试结果是否得到开发运行维护及用户的认可新程序的测试结果是否被记录下来并得到妥善保管维护过程的文本是否齐全完整维护确认的审计系统开发设计中形成的各类文档是否按维护计划进行修改程序的修改是否按顺序进行是否得到负责人员的同意维护实施的审计维护计划包含的内容是否完整维护计划是否得到维护方与用户负责人的认可维护计划所需的资源是否明确并合理配置维护费用的预算是否能满足维护活动的需要维护进度安排是否合理维护的测试计划是否明确维护计划的审计维护组织的大小是否满足信息系统规模的要求维护组织中人员的职责分工是否明确维护组织是否有一套科学的内部管理和协调机制维护组织的审计国外的政府网站的评价方法以电子政务的标志性特征基点累计的基础上提出电子政务评价的5分体系安全隐私可用性站点内容在线服务公众参与各国主要城市nnewjerseynewark大学sungkyunkwan大学以电子政务的标志性特征为基点对政务网站进行特征分累计发达国家ins单列出crm测评项目发达国家accenture突出信息服务和交易服务关注电子安全和隐私问题重视电子参与和在线论坛基本上都按静态单向双向交易网络五个层次描述政务服务的深度采用多指标的综合评价体系强调以公众为核心重视电
信息系统监理师常考知识点汇总
信息系统监理师常考知识点汇总信息系统监理师,作为专门负责监督和审查信息系统工程质量、安全和合规性的职业,需要掌握一定的专业知识和技巧。
本文将对信息系统监理师常考知识点进行汇总,帮助考生系统地了解和掌握这些知识点。
一、信息系统工程管理1. 信息系统工程管理体系1.1 ISO/IEC 12207标准1.2 CMMI(能力成熟度模型集成)模型2. 信息系统项目管理2.1 项目管理知识体系2.2 项目管理过程组2.3 项目范围管理2.4 项目时间管理2.5 项目成本管理2.6 项目质量管理2.7 项目人力资源管理2.8 项目沟通管理2.9 项目风险管理2.10 项目采购管理二、信息系统安全1. 信息系统安全管理1.1 信息系统安全基础1.2 信息系统安全管理体系(ISO/IEC 27001) 1.3 信息系统安全风险管理1.4 信息系统渗透测试2. 信息系统安全控制技术2.1 网络安全技术2.2 数据安全技术2.3 安全加固技术2.4 安全评估与审计技术三、信息系统开发与运维1. 信息系统规划1.1 信息系统规划方法与步骤1.2 信息系统规划的内容和要素2. 信息系统开发2.1 信息系统开发方法2.2 需求分析与系统设计2.3 软件开发生命周期2.4 软件测试与质量保证3. 信息系统运维与支持3.1 信息系统运维管理3.2 信息系统故障与问题处理3.3 信息系统变更管理四、信息系统审计与评估1. 信息系统审计1.1 信息系统审计概述1.2 信息系统审计规范1.3 信息系统审计方法2. 信息系统评估2.1 信息系统评估概述2.2 信息系统评估方法与步骤2.3 信息系统评估报告撰写五、法律法规与标准1. 信息系统相关法律法规1.1 《中华人民共和国网络安全法》1.2 《信息安全技术个人信息安全规范》1.3 其他相关法律法规2. 信息系统相关标准2.1 国际标准(ISO/IEC)2.2 国家标准2.3 行业标准六、信息系统监理与验收1. 信息系统监理工作内容1.1 信息系统设计阶段监理1.2 信息系统实施阶段监理1.3 信息系统运维阶段监理2. 信息系统验收与验收标准2.1 信息系统验收流程2.2 信息系统验收标准与评价指标结语:信息系统监理师考试涉及的知识点非常广泛,本文只对其中的常考知识点进行了汇总,并没有详尽地覆盖所有内容。
11、信息系统的监理、审计与评价
甲方面对的不利选择
• 由于乙方拥有甲方所难以观察到的 隐蔽信息, 由于乙方拥有甲方所难以观察到的隐蔽信息 , 隐蔽信息 就使甲方在与乙方签合同时处于极为不利的 对策地位(不利选择) 对策地位(不利选择)。
– 如是否真正在技术上领先; 如是否真正在技术上领先; – 是否真正做过一些成功的项目; 是否真正做过一些成功的项目; – 是否使以前的用户真正从信息项目中获得了效益 等等。 等等。
乙方也面临双重不对称
• 对策双方的信息量和信息处理能力严重不对 称 , 不但表现在有关信息产品和信息技术的 知识上,还表现在对策双方对甲方的业务 (流程、管理等)上。 流程、管理等) • 因而在信息项目的对策模型中 , 很难说乙方 因而在信息项目的对策模型中, 就一定能在合同中处于优势。 就一定能在合同中处于优势。
信息系统的监理、 第十一讲 信息系统的监理、审计 与评价
一、信息系统监理的背景
企业信息化建设的误区
•有了计算机什么都好办,计算机什么都能干 有了计算机什么都好办, 有了计算机什么都好办 •企业搞信息化就是买些机器然后联成网 企业搞信息化就是买些机器然后联成网 •开发信息系统就是找人编编程序 开发信息系统就是找人编编程序 •我已经付钱了,开发是开发单位的事 我已经付钱了, 我已经付钱了 •企业信息化就是办公自动化 企业信息化就是办公自动化
• 从而降低了因 “ 隐蔽信息 ” 和信息处理能力不对称 从而降低了因“ 隐蔽信息” 引发的风险, 引发的风险 , 改善了甲方在与乙方对策过程中的不 利选择地位。 利选择地位。
监理减少甲方面临的“道德风险” 监理减少甲方面临的“道德风险”
• 在项目实施过程中,监理方可以根据自己的 在项目实施过程中, 经验判明乙方: 经验判明乙方:
信息系统监理师考试用书
信息系统监理师考试用书信息系统监理师考试是一个非常重要的考试,为了顺利通过考试,备考阶段的准备工作非常关键。
其中,选择一本合适的考试用书是非常重要的一步。
本文将介绍一些适合信息系统监理师考试备考的用书。
1.《信息系统工程项目管理师考试指南》这本用书是考试用书中的经典之作,由国内知名的信息系统工程项目管理专家编写。
书中系统地介绍了信息系统工程项目管理的理论、方法和工具,并对考试重点进行了详细的解析。
通过学习这本书,考生可以全面了解信息系统工程项目管理的知识,帮助考生顺利通过考试。
2.《信息系统安全工程师考试指南》信息系统安全是信息系统监理师考试中的一个重要考点,这本考试用书系统地介绍了信息系统安全的基本概念、安全策略和安全技术。
书中还包含了大量的考试练习题和答案,可以帮助考生进行系统的复习和巩固。
考生通过学习这本用书,可以全面掌握信息系统安全的知识,为考试做好充分的准备。
3.《信息系统规划与管理师考试指南》信息系统规划与管理是信息系统监理师考试的另一个重要考点。
这本用书系统地介绍了信息系统规划与管理的基本理论、方法和工具,并对考试重点进行了重点解析。
书中还包含了大量的实例分析和案例研究,帮助考生理解和掌握信息系统规划与管理的实践应用。
考生通过学习这本用书,可以提高自己的信息系统规划与管理能力,为考试取得好成绩提供有力支持。
4.《信息系统评估与审计师考试指南》信息系统评估与审计是信息系统监理师考试的重要考点之一。
这本用书系统地介绍了信息系统评估与审计的基本理论、方法和工具,并对考试重点进行了详细的解析。
书中还包含了大量的案例分析和实践经验,帮助考生理解和掌握信息系统评估与审计的实际操作。
通过学习这本用书,考生可以提高自己的信息系统评估与审计能力,为考试做好准备。
总结起来,选择合适的考试用书对于信息系统监理师考试的备考非常重要。
上述介绍的这些用书是备考过程中的经典之作,通过学习这些用书,考生可以全面掌握信息系统监理师考试的各个考点,提高备考的效果,为考试取得好成绩奠定基础。
信息系统审计与监控
信息系统审计与监控信息系统在现代企业中扮演着至关重要的角色,为企业的运营和决策提供了必要的依据和支持。
然而,随着技术的不断进步和网络环境的复杂性增加,信息系统面临着越来越多的风险和威胁。
为了保护企业的信息资产和确保系统的稳定运行,信息系统的审计与监控变得尤为重要。
本文将探讨信息系统审计的概念、意义以及常见的审计方法和监控技术。
一、信息系统审计的概念和意义信息系统审计是一种对信息系统的过程、控制和数据进行系统性评估的活动。
它旨在评估信息系统的完整性、可靠性和安全性,发现潜在的风险和问题,并提供相应的改进建议。
信息系统审计对于企业来说具有以下几个重要的意义:1. 保障信息资产安全:信息资产是企业的核心资产之一,其中包含了大量的敏感信息和重要数据。
信息系统审计可以识别潜在的威胁和漏洞,并建议相应的安全措施,以保护信息资产的安全性和机密性。
2. 提高运营效率:通过审计信息系统,企业可以识别系统中存在的问题和瓶颈,并提供相应的解决方案和改进措施。
这有助于提高企业的运营效率和效益,减少资源的浪费。
3. 符合法律法规和合规要求:许多行业都有相应的法律法规和合规要求,如金融行业的《IT审计指南》、医疗行业的HIPAA等。
信息系统审计可以帮助企业确保其系统符合相关要求,避免法律风险和罚款。
二、信息系统审计的常见方法信息系统审计可以采用多种方法和技术,以便全面评估系统的安全性和完整性。
以下是几种常见的信息系统审计方法:1. 抽样审计:基于统计学原理,从信息系统中随机选择一部分数据进行审计检查,以评估整个系统的合规性和准确性。
2. 流程审计:通过分析和评估信息系统中的数据流程和业务流程,检查系统中可能存在的风险和漏洞。
3. 逻辑审计:通过审查信息系统中的程序代码和逻辑流程,评估系统在设计和实施过程中是否存在问题,并推断系统的安全性和可靠性。
4. 物理审计:对信息系统的物理设备和基础设施进行审计,确保其安全性和稳定性。
信息系统监理与信息系统审计1
信息系统监理与信息系统审计:中国的实践与美国的经验(一)一、引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必然选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。
各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。
可以预计,全国将有更多、更大的信息系统建设项目展开。
但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。
究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。
调查显示,96%的企业对于本公司的信息管理系统感到不满。
关于目前正在使用的信息系统,认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时间"的企业约占70%。
特别引人深思的是该调查是由美国Harte-Hanks以全球500强企业以及财富1000企业中的171家公司为对象通过问卷方式实施的。
调查对象中,40%以上的企业年交易额超过20亿美元。
其他主要调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;对于数据的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合计划。
信息系统监理与信息系统审计
信息系统监理与信息系统审计:中国的实践与美国的经验(二)信息系统监理与信息系统审计:中国的实践与美国的经验(二)孙强孟秀转三、信息系统审计(一)信息系统审计概念信息系统审计是全部审计过程的一个部分,信息系统审计(IS audit)目前还没有固定通用的定义,美国信息系统审计的权威专家Ron Weber将它定义为“收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源”。
信息系统审计的目的是评估并提供反馈、保证及建议。
其关注之处可被分为如下三类:可用性——商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种的损失和灾难?保密性——系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?完整性——信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?(二)信息系统审计产生动因及其发展1、信息系统审计产生动因分析关于信息系统审计的产生动因,目前国际上存在两种观点:一种观点认为是从会计审计发展到计算机审计再发展到信息系统审计(计算机审计的范围扩展,最后涵盖整个信息系统)演变过来的;另外一种认为由于信息系统尤其是大型信息系统的建设是一项庞大的系统工程,它投资大、周期长、高技术、高风险,在系统的建设过程中,对工程进行严格、规范的管理和控制至关重要。
而正是由于信息系统工程所具有的这些特点,建设单位往往由于技术力量有限,无力对项目的技术、设备、进度、质量和风险进行控制,无法保证项目的实施成功。
所以需要有第三方进行独立审计。
2、信息系统审计在国际上的发展信息系统审计的发展是伴随着信息技术的发展而发展的。
在数据处理电算化的初期,由于人们对计算机在数据处理中的应用所产生的影响没有足够的认识,认为计算机处理数据准确可靠,不会出现错弊,因而很少对数据处理系统进行审计,主要是对计算机打印出的一部分资料进行传统的手工审计。
信息监理与信息审计的关系
信息监理与信息审计的关系作者:唐俊1 引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必然选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。
调查显示,96%的企业对于本公司的信息管理系统感到不满。
关于目前正在使用的信息系统,认为”所制作的报告缺乏一贯性”或者是”核对信息花费了太多时间”的企业约占70%。
特别引人深思的是该调查是由美国Harte-Hanks以全球500强企业以及财富1000企业中的171家公司为对象通过问卷方式实施的。
调查对象中,40%以上的企业年交易额超过20亿美元。
其他主要调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;对于数据的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合计划。
这充分说明,信息系统的建设项目较之传统工业工程项目成功率更低,风险也更加突出。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。
各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。
可以预计,全国将有更多、更大的信息系统建设项目展开。
但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。
信息系统监理与信息系统审计比较分析(doc 15)
信息系统监理与信息系统审计:中国的实践与美国的经验孙强孟秀转[摘要] 建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。
本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较,分析我国信息系统监理面临的新问题、新要求,并介绍美国信息系统审计的实践经验,在此基础上提出对我国信息系统监理事业发展的若干建议。
[关键词] 信息系统信息系统监理信息系统审计比较独立性一、引言“信息化带动工业化”是我国长期的重要发展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必然选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视推进信息化工作,我国信息化建设已经进入新的阶段,我国信息化事业已发展到一个新的阶段。
各级政府正在积极推进“电子政务”,许多城市及企业也已着手整合与升级其信息化应用系统。
可以预计,全国将有更多、更大的信息系统建设项目展开。
但是,在信息化推进过程中,存在不同程度上的一些问题,主要表现在规划制订不够科学,项目管理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,浪费了大量资源。
究其根源主要原因之一是信息化建设第三方监管机制的缺失和标准的不健全。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时间2001年12月12日公布了有关企业信息管理的调查结果。
调查显示,96%的企业对于本公司的信息管理系统感到不满。
关于目前正在使用的信息系统,认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时间"的企业约占70%。
中级信息系统监理师之信息系统安全审计要点
中级信息系统监理师之信息系统安全审计要点信息系统安全是当前互联网时代中不可忽视的重要问题。
而信息系统安全审计作为确保信息系统安全的一项基本工作,更是不可或缺的环节。
本文将介绍中级信息系统监理师在进行信息系统安全审计时需要关注的要点。
一、信息系统安全审计的定义与目的信息系统安全审计是对信息系统的安全性进行评估、分析和监控的过程,旨在提供关于信息系统安全性的可靠信息,从而促进系统的改进和保护。
信息系统安全审计的目的是评估系统的安全程度,及时发现潜在的威胁和漏洞,保护信息系统不受恶意攻击,并规避相关的风险。
二、信息系统安全审计的相关法规标准中级信息系统监理师在进行信息系统安全审计时,需要遵守和参考相关的法规标准,例如《信息安全技术网络安全等级保护评定通则》、《信息系统安全等级保护管理办法》等。
这些法规标准提供了信息系统安全审计的基本框架和规范,有助于监理师进行科学、有效的工作。
三、信息系统安全审计的工作流程信息系统安全审计包括前期准备、审计计划制定、审计实施和审计报告编写等环节。
中级信息系统监理师需要在每个环节都严格执行,确保审计工作的顺利进行。
在前期准备阶段,监理师需要了解受审计系统的背景信息,收集相关的资料和数据;在审计计划制定阶段,监理师需要确定审计目标、范围和时间,并分析系统的风险和威胁;在审计实施阶段,监理师需要进行系统的安全测试、漏洞扫描等技术手段,同时对相关人员进行访谈和调查;最后,在审计报告编写阶段,监理师需要总结审计结果,提出相应的建议和改进措施。
四、信息系统安全审计的关键要点1. 审计范围:确定审计的具体范围,包括系统的硬件设施、网络架构、安全策略和应用程序等,以确保全面、准确地进行安全评估。
2. 风险评估:对系统的风险进行评估,包括内外部威胁、物理安全措施、逻辑安全措施等,可以通过风险评估工具和方法进行量化分析。
3. 审计措施:使用合适的审计方法和技术手段,例如安全测试、漏洞扫描、安全策略审查等,对系统的安全性进行检测和评估。
浅谈信息系统审计研究
浅谈信息系统审计研究摘要信息系统审计是指对组织的信息系统进行监控、分析和评估的过程,以确保其安全性和合规性。
随着信息系统在企业管理中的不断普及和重要性的增加,信息系统审计也成为了一个关键的研究领域。
本文将从信息系统审计的定义和目标、审计方法和技术、审计过程和挑战等方面,对信息系统审计研究进行浅谈。
1. 信息系统审计的定义和目标信息系统审计是指通过对信息系统的检查、监控和评估,评估其有效性、合规性和安全性的过程。
信息系统审计的目标是为了保证组织的信息系统在运行过程中能够达到其设计目标,并防止潜在的风险和安全漏洞。
信息系统审计可以分为内部审计和外部审计两类。
内部审计是指组织内部的审计人员对信息系统进行审计,以确保其内部控制和运作的有效性。
外部审计是指由外部独立审计机构对信息系统进行审计,以对组织的信息系统提供独立、公正的评估。
2. 审计方法和技术信息系统审计可以通过多种方法和技术来实现。
其中,常见的审计方法包括问卷调查、访谈、观察、抽样检查等。
问卷调查是一种通过向组织的员工和管理层发放问卷,收集他们对信息系统的使用和满意度的意见和建议的方法。
访谈是一种通过与组织的员工和管理层进行交流,了解他们对信息系统的使用和管理的看法和体验的方法。
观察是一种通过观察组织的信息系统使用情况和运作过程,评估其安全性和合规性的方法。
抽样检查是一种通过对信息系统中的数据和记录进行抽样检查,评估其准确性和完整性的方法。
除了传统的审计方法之外,信息系统审计还可以借助一些技术工具来提高效率和准确性。
例如,数据分析工具可以对信息系统中的大量数据进行分析和挖掘,以发现潜在的问题和风险。
网络安全扫描工具可以对组织的信息系统进行全面扫描,识别出潜在的安全漏洞和威胁。
同时,人工智能和机器学习技术的发展也为信息系统审计带来了新的可能性,可以通过对大量数据的分析和处理,提供更准确和全面的审计结果。
3. 审计过程信息系统审计的过程可以简单分为准备阶段、实施阶段和总结阶段。
信息系统审计与信息系统监理
信息系统审计与信息系统监理在当今数字化快速发展的时代,信息系统已经成为企业和组织运营的核心支撑。
为了确保信息系统的安全、可靠、有效运行,信息系统审计和信息系统监理这两个重要的领域应运而生。
它们虽然在目标和方法上存在一定的相似性,但在具体的职责和重点方面又有所不同。
信息系统审计是一个独立、客观的审查和评估过程,旨在确定信息系统是否能够保护资产、维持数据的完整性、有效地实现组织目标,并高效地利用资源。
简单来说,信息系统审计就像是给信息系统做一次全面的“体检”,检查它是否健康、是否存在潜在的“疾病”。
审计人员会对信息系统的各个方面进行审查,包括但不限于系统的内部控制、风险管理、业务流程与信息系统的整合、数据的安全性和准确性等。
他们通过收集和评估证据,来确定信息系统是否符合相关的法规、标准和最佳实践。
比如,在审查内部控制时,审计人员会关注访问控制策略是否合理,是否存在未经授权就能访问敏感数据的风险;在评估风险管理时,他们会检查组织是否已经识别了可能影响信息系统的各种风险,并采取了相应的应对措施;对于业务流程与信息系统的整合,审计人员会考察信息系统是否真正支持和优化了业务流程,是否存在流程与系统脱节导致效率低下的问题。
信息系统监理则是对信息系统建设过程进行监督和管理的活动。
监理方代表业主的利益,确保信息系统项目按照预定的计划、预算、质量标准和时间进度完成。
可以说,信息系统监理就像是一个“管家”,时刻盯着信息系统建设的“施工过程”,保证一切都按规矩来。
监理的工作贯穿于信息系统项目的整个生命周期,从项目的规划、设计、实施到验收。
在规划阶段,监理要协助业主制定合理的项目目标和计划;在设计阶段,要审查系统的设计方案是否满足需求;在实施阶段,要监督项目的进展、质量和成本控制;到了验收阶段,则要确保系统达到预期的功能和性能要求。
比如说,在实施阶段,如果发现项目进度滞后,监理会要求承建方分析原因并采取措施加以改进;如果发现质量问题,会要求承建方及时整改。
中级信息系统监理师之信息系统审计
中级信息系统监理师之信息系统审计信息系统审计是中级信息系统监理师职业中的重要一环。
信息系统审计是一种评估和发现信息系统中存在的问题和风险,并提出相应的改进建议的过程。
本文将介绍信息系统审计的定义、目的、方法和影响因素。
一、定义信息系统审计是通过对信息系统的评估和检查,以确定其合规性、完整性、可靠性和可用性,从而保障信息系统的安全和有效运行。
二、目的信息系统审计的主要目的是评估信息系统的风险,并提出改善信息系统的建议。
通过信息系统审计,可以提高信息系统的效率、增强信息安全、保护信息资源的完整性和可靠性。
三、方法1.信息收集:收集信息系统的相关数据和文档,包括用户手册、系统设计文档、数据流程图等。
2.风险评估:评估信息系统中的各项风险,包括安全风险、数据完整性风险等。
3.内部控制评价:评估信息系统的内部控制措施,包括权限管理、日志监控等。
4.测试和验证:进行测试和验证,确保信息系统的功能和性能符合预期。
5.报告和建议:编制审计报告,总结审计结果,并提出改进建议。
四、影响因素1.法规和标准:信息系统审计受到相关法规和标准的约束,如信息安全管理体系标准ISO 27001。
2.组织文化:组织内部的价值观念和行为习惯会影响信息系统审计的实施。
3.技术发展:随着科技的不断进步,新的信息系统技术不断涌现,信息系统审计需要不断更新与发展。
4.人员素质:信息系统审计需要具备专业的知识和技能,人员的素质对审计结果有重要影响。
综上所述,中级信息系统监理师需要具备信息系统审计的基本知识和技能。
信息系统审计是评估和改进信息系统的重要过程,能够提高信息系统的效率和安全性。
在信息化时代,信息系统审计的重要性日益凸显,对于保障信息系统的正常运行和信息资源的安全非常重要。
计算机审计与信息系统审计之比较
计算机审计与信息系统审计之比较李昌华摘要:无论是计算机审计亦或是信息系统审计,均可以为审计事業提供良好的服务,但二者也有着比较明显的差异,只有在根本上掌握二者之间的差异性,才可以为信息系统审计准则体系的制定打下坚实基础。
本文便从不同方面,对计算机审计与信息系统审计进行了必要的比较分析。
以期进一步提高相关人员对计算机审计与信息系统审计的认知,进而提高二者的应用水平,为我国审计事业的进一步发展打下坚实基础。
关键词:计算机审计;信息系统审计;比较分析在新的市场经济体制的冲击下,审计行业的重要性逐渐凸显出来。
现如今,审计已经成为了社会各行各业发展的主要依据之一。
就现阶段我国审计事业发展的实际情况来看,计算机审计与信息系统审计是最常用的两种审计方法,在二者之前,我国审计事业发展中最常用的便是电子数据处理这种审计方式,这在某种程度上也为计算机审计与信息系统审计的发展与普及,打下了坚实的基础。
一、在产生与发展方面的比较首先,站在电子数据处理审计方式的产生与发展的角度来说,电子信息是最主要的一种依据。
经过分析我国专家学者多年的研究成果,可以得知:其一直推崇并赞同的,是EDP内涵是系统说与环境说这一理念。
在系统说的作用之下,信息系统这一审计方式应运而生。
其次,站在计算机审计产生于发展的角度来说,关于计算机审计的安全性、技术性、可实施性以及内部控制等问题,国外各研究组织早已对此进行研究。
然而,国内却鲜少见到此类研究,甚至“计算机审计”这一名词被提及的频率也比较低。
近年来,随着计算机技术的发展与普及,我国对计算机审计的研究也在逐渐增加,已经可以和国外先进的电子数据处理审计相联系。
最后,站在信息系统审计方式的产生于发展角度来说,国际信息系统审计协会发挥着至关重要的作用[1]。
国际上,信息系统审计发展最为完善的国家是日本,其在1985年提出了“信息系统审计”是内部审计方式的主要发展方向这一理念;而在我国信息系统审计的产生与发展的过程中,一直将信息系统当做计算机审计的对象,这种观点在一定程度上导致了计算机审计与信息系统审计二者在概念上的含混不清。
计算机审计与信息系统审计之比较
计算机审计与信息系统审计之比较计算机审计与信息系统审计之比较计算机审计是现代信息技术不断发展的必然结果,它可以为审计事业的发展做良好的铺垫;信息系统审计是我国审计事业发展的创新形式和必然趋势。
一、二者的产生与发展过程比较(一)电子数据处理审计的产生与发展在计算机审计和信息系统审计之前,电子数据处理审计作为主要的审计方式,电子数据处理审计包括电子数据处理环境下的审计和对电子数据处理系统的审计,至今仍和信息系统审计的地位平起平坐。
(二)计算机审计的产生和发展中国学者早在20世纪80年代就将计算机审计和国外的电子数据处理审计进行对比,到了20世纪90年代,我国出现了很多关于计算机审计方面的研究成果,审计机关一直在加强对计算机审计的研究。
(三)信息系统审计的产生和发展1994年,国际信息系统审计与控制协会正式取代原来的电子数据处理审计协会,截止到2008年,该协会发布了一系列审计程序和标准等,升级成为当时世界最有权威的信息技术控制目标体系,有效推动了全球信息系统审计的发展。
在中国,人们约定俗成地认为电算化会计信息系统就是信息系统审计的审计对象,往往将以计算机为核心的信息系统审计和信息系统审计视为一体。
二、二者的基本概念、审计目标和审计内容比较(一)基本概念的比较计算机审计一方面指计算机系统本身的审计,主要含系统安装、使用成本,系统和数据等的审计,是将计算机系统作为审计对象;另一方面指计算机辅助审计,主要是通过计算机建立的审计数据库来完成审计工作,从而将计算机作为审计的工具。
信息系统审计指的是信息化的会计信息系统,它是由专业审计人员根据信息系统审计标准对信息系统的计划、研究和施行,外加运行维护等环节,从而保证信息系统的稳定和安全。
(二)目标和内容的比较在我国计算机审计发展中,更多人坚持“二方论”理论,我国对计算机审计目标包括两方面:一是具有提高执行经济业务和会计信息处理的计算机系统的合法性、准确性和安全性;二是加快审查速度、扩大抽查范围、提高审计效率和审计质量,满足审计目标的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统监理与信息系统审计:中国的实践与美国的经验
孙强孟秀转
[摘要] 建立信息化建设的第三方监督对保证信息化建设的效益最大化至关重要。
本文通过信息系统监理和信息系统审计的概念、产生动因等进行比较,分析我国信息系统监理面临的新问题、新要求,并介绍美国信息系统审计的实践经验,在此基础上提出对我国信息系统监理事业进展的若干建议。
[关键词] 信息系统信息系统监理信息系统审计比较独立性
一、引言
“信息化带动工业化”是我国长期的重要进展战略,江泽民同志在十六大的报告中指出:“实现工业化仍然是我国现代化进程中艰巨的历史性任务。
信息化是我国加快实现工业化和现代化的必定选择。
坚持以信息化带动工业化,以工业化促进信息化,走出一条科技含量高、经济效益好、资源消耗低、环境污染少、人力资源优势得到充分发挥的新型工业化路子。
”这段论述表现了我们党对信息化建设的高度重视,也指明信息化带出一条新型工业化路子的光明前景。
目前,各地区、各部门都在认真贯彻十六大精神,十分重视
推进信息化工作,我国信息化建设差不多进入新的时期,我国信息化事业已进展到一个新的时期。
各级政府正在积极推进“电子政务”,许多都市及企业也已着手整合与升级其信息化应用系统。
能够可能,全国将有更多、更大的信息系统建设项目展开。
然而,在信息化推进过程中,存在不同程度上的一些问题,要紧表现在规划制订不够科学,项目治理不够严格,监理机制不够健全,系统运行效益不够明显。
致使相当一部分信息化项目失败或未能实现预期目标,白费了大量资源。
究其根源要紧缘故之一是信息化建设第三方监管机制的缺失和标准的不健全。
国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。
英国Kalido于英国时刻2001年12月12日公布了有关企业信息治理的调查结果。
调查显示,96%的企业关于本公司的信息治理系统感到不满。
关于目前正在使用的信息系统,认为"所制作的报告缺乏一贯性"或者是"核对信息花费了太多时刻"的企业约占70%。
特不引人深思的是该调查是由美国Harte-Hanks以全球500强企业以及财宝1000企业中的171家公司为对象通过问卷方式实施的。
调查对象中,40%以上的企业年交易额超过20亿美元。
其他要紧调查结果如下∶回答目前的信息系统不能灵活因应变化的企业约占60%;关于数据
的精度表示担心的企业约占60%;60%以上的企业正在策划有关数据及信息的整合打算。
这充分讲明,信息系统的建设项目较之传统工业工程项目成功率更低,风险也更加突出。
中央领导同志在国家信息化领导小组第一次会议中特不强调:信息化建设一定要讲求效益,不能搞花架子。
因此建立并逐步完善我国信息系统审计制度是健康、有序地推进信息化和落实领导小组会议精神的一项重要措施。
目前,在国内的信息化项目工程建设中,绝大多数用户(业主)无法组织队伍对信息系统建设进行专业化治理,难以胜任从可行性分析、规划设计、招标、方案评审到工程监理和工程验收全过程的治理与组织协调工作,建设方和承建方在信息建设过程中存在严峻的信息不对称问题。
这表现为借助外援进行工程治理咨询的案例越来越多,一些省市的行业主管部门也开始在信息系统建设中推行由监理进行工程质量治理的做法。
然而,监理介入信息系统在我国还处于一个探究的过程中。
我国加入WTO后,鉴于我国IT服务业以后巨大的增长空间,国际知名咨询顾问公司、专业技术服务提供商等纷纷抢滩我国市场。
在信息系统第三方鉴证业务方面,他们提供符合国际标准的信息系统审计服务。
因此当前监理事业的进展面临新的形势,监
理工作外部环境发生了深刻变化,势将对我国监理企业形成严峻冲击,本土监理企业面临前所未有的严峻挑战。
监理事业往何处去?这是摆在每一个监理人面前的重大课题。
每一个监理企业必须以进展的眼光、动态的观点、创新的思想和创新的理论正确认识和推断当前的监理形势,增强危机感和紧迫感,迎接新的挑战。
二、信息系统监理
(一)信息系统监理概念
依据信息产业部《信息系统工程监理暂行规定》,信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位托付,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督治理。
(二)信息系统监理产生动因及其进展
1、信息系统监理产生动因分析
监理工作、监理企业是我国在打算经济向市场经济转变的过程中在建设领域中应运而生的,并取得了有目共睹的显著成效,直接促进了工程监理业的繁荣进展,这也导致在通信业工程建设、信息系统建设等方面监理的出现。
因此,回忆建设工程监理的进展,将有助于对信息系统监理的认识。
1988年7月建设部公布了《关于开展建设监理工作的通知》,
随后又于1988年11月印发了《关于开展建设监理试点问题的若干意见》,使得试点工作有章可循。
1989年,依照初步试点取得的经验,建设部制定了《建设监理试行规定》,这是我国第一个比较完备的关于工程建设监理的法规文件,勾画出具有我国特色的工程建设监理制度的初步框架。
1991年又分不制定颁发了《建设监理单位资质治理试行方法》和《监理工程师资格考试及注册试行方法》,建设监理法规制度进一步配套完善。
1993年,上海市开始了工程设备监理制度的试点工作。
1998年,国务院机构改革后给予了国家质量技术监督局“协调建立设备工程监理制度”的职能要求,随后,国家质量技术监督局拟定了《协调建立设备工程监理制度的方案》,在国家进展打算委员会的指导和具体参与下,会同国务院有关部门,在国内有关技术及咨询机构的关心、支持下,完成了设备监理制度中有关规章的起草工作。
此间,世界银行、国家开发银行等亦曾规定,其贷款的有关项目要有监理公司监理,并作为申请贷款的项目单位获得贷款的差不多条件。
由此开始推行建设工程监理制度,监理事业得到持续快速进展,从而积存了一定经验,取得了积极成效。
进展至今建立了一套比较完整的监理法规体系,组成了一支规模较大的监理队伍,监理出一批优良的工程项目,监理工作在工程建设中发挥了
重要作用,得到了各级领导的支持,得到了社会的普遍认可,正逐步向规范化、制度化、科学化方向迈进。
但同时我国工程监理事业通过十多年的进展,尽管取得了一定成绩,但也存在许多问题。
如:监理人员整体素养不高、监理工作缺位、监理取费普遍较低、监理市场竞争机制不健全、监理企业缺乏自我积存和进展能力、监理责任不明确、监理工作缺乏系统的理论研究、宣传工作滞后等问题比较突出。
2、信息系统监理的进展
目前信息系统工程的现状类似于二十世纪八十年代往常建筑工程的状态。
自1988年建设部颁布《关于开展建设监理工作的通知》以后,特不是1996年建设监理全面推行后,建筑工程的质量普遍提高,业主和承建商之间的纠纷普遍减少,凡是出问题的工程,监理也有问题。
因此,要求参考建筑工程的治理方法对信息工程实施监理的呼声日益高涨,这既是信息工程用户(业主)的愿望,也是系统集成商的愿望,信息工程市场呼唤“第三方”—信息系统工程监理的出现。
早在1995年,原电子工业部就出台了《电子工程建设监理规定(试行)》。
1996年,深圳市成立了全国第一家信息工程质量监督机构—信息工程质量监督检验总站。
1998年,西安协同。