信息系统审计第四章.ppt_第1页
信息系统审计第四章.ppt_第2页
信息系统审计第四章.ppt_第3页
信息系统审计第四章.ppt_第4页
信息系统审计第四章.ppt_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信 息 系 统 审 计 第五章,山东财经大学会计学院 李康昊,第五章 信息系统开发与获取审计,5.1 信息系统生命周期与审计 5.2 基于生命周期的信息系统开发方法 5.3 信息系统的其他开发方法 5.4 信息系统开发团队、角色和责任 5.5 项目管理 5.6 软件配置管理 5.7 与软件开发相关的风险 5.8 软件开发过程的完善 5.9 信息系统开发过程审计,5.1 信息系统生命周期与审计, 5.1.1 信息系统审计师在信息系统开发中的职责 5.1.2 信息系统开发与实施评价,5.2 基于生命周期的信息系统开发方法, 为避免可能的风险,应当建立IT过程,对各阶段相关IT资源和其他类似活动进行

2、管理和控制,这些过程应当被视为系统开发生命周期的组成部分。 任何软件的开发都存在最终的软件产品不能满足业务需要的风险。对系统开发的各个阶段划分生命周期阶段,有助于信息系统审计师了解每一阶段的风险、评价系统开发、发现存在的问题。 软件开发生命周期(SDLC)是系统分析员和系统开发者常用的软件开发方法。,5.2 基于生命周期的信息系统开发方法, 传统的系统开发生命周期方法的各个阶段及其基本内容: 第一阶段:可行性研究 第二阶段:需求定义 第三阶段A:系统设计(当决定自行开发软件时) 第三阶段B:系统获取(当决定购买现成软件包时) 第四阶段A:系统开发(当决定自行开发软件时) 第四阶段B:系统配置(

3、当决定购买现成软件包时) 第五阶段:系统实施 第六阶段:实施后维护,5.3 信息系统的其他开发方法, 5.3.1 原型法 5.3.2 面向对象的方法 5.3.3 计算机辅助开发方法 5.3.4 基于组件的开发方法 5.3.5 基于Web应用开发方法 5.3.6 快速应用开发方法 5.3.7 敏捷开发,5.3.1 原型法, 原型是一个可以实际运行、反复修改,可以不断完善的系统。 原型法的工作流程: 确定用户的基本要求 开发一个原型系统 征求用户意见 修改原型 优缺点,5.3.2 面向对象的方法, 面向对象法将客观世界看成由各种对象组成的,每种对象都有各自的内部形态和运动规律,不同对象间的相互联系

4、和作用构成系统。 面向对象法的系统开发步骤: 系统调查和需求分析 面向对象分析 面向对象设计 面向对象的程序设计 优缺点,5.3.3 计算机辅助开发方法, 计算机辅助软件工程(CASE)打破制约系统开发的瓶颈,是实现系统开发自动化的一条主要途径。 CASE工具的特点 CASE工具的类型 软件生产工具 系统需求分析与设计工具 集成化开发工具,5.3.4 基于组件的开发方法, 基于组件的开发方法被认为是面向对象法的拓展,基于组件开发是通过定义组件的接口,将组件集成可执行的软件包,从而完成一定的系统功能服务。 组件的基本的类型 过程内客户端组件 独立客户端组件 独立服务器端组件 过程内服务器组件 组

5、件开发的优点及风险,5.3.5 基于Web应用的开发方法, Web Services是基于Web应用开发的一个全新技术架构,它基于互联网标准和XML技术建立,用以描述、发布到网络供其他应用程序调用。 Web Services的基本架构 Web服务的特点: 应用的分布式 应用到应用的交互 平台无关性,5.3.6 快速应用开发方法, 快速应用开发方法(RAD)是一种方法论,快速开发具有战略性的信息系统,减少开发成本和提高维护质量。 RAD支持单独系统的开发和实施,但不支持整个企业信息需求或者某个主要业务领域的信息需求的规划和分析。 通过对系统开发设立严格的时间框架,采用重用组件,RAD提供一种快速

6、开发系统的思路。过程如下: 概念定义阶段 功能设计阶段 开发阶段 安装阶段,5.3.7 敏捷开发, 一般称那些轻型的、有效的开发方法为敏捷方法。对敏捷开发的理解包括以下几个方面: 较低的管理成本和高质量的产出 尊重人性 沟通和反馈 客户是上帝 保持活力,5.4 信息系统开发团队、角色和责任, 系统开发各种小组或个人的角色和责任: 高级管理层 用户管理层 项目指导委员会 项目发起人 系统开发管理部门 项目经理 系统开发项目小组 用户项目小组 安全官员 质量保证,5.5 项目管理, 项目管理的组织与机制 项目范围管理 软件规模评估 项目启动 项目计划 项目进度管理 源代码行数 项目成本管理 成本预算 软件成本评估 关键路径法 甘特图 项目评审技术 结束项目,5.6 软件配置管理, 软件配置管理 软件发布管理 程序库控制软件 执行码及源代码的完整性 源代码比较,5.7 与软件开发相关的风险, 系统不符合用户的业务需求,不能达到用户的期望值 项目风险 出现上述风险的重要原因是在管理软件开发过程中缺乏必要的规则,组织没有提供必要技术基础设施和支持以帮助项目来避免这些问题。 信息系统审计师应当评价与项目相关的管理要求,5.8 软件开发过程的完善, 5.8.1 ISO9126 5.8

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论