Cisa 3 IT应用系统和基础设施的生命周期管理复习

3.1本章介绍：

    IT应用系统和基础设施的生命周期管理这一章为信息系统审计师概括的介绍了企业在变更和创建应用系统及基础架构时所运用的关键流程和方法论。

目标：

    该领域的主要目标是确保CISA申请者理解并能够保证：信息系统和基础设施的开发、获取、测试、实施、维护和处置的管理实践活动满足组织的业务目标要求。

知识要点（18）：

    1.IT业务效益管理实务(例如：可行性研究、业务价值分析)；

    2.项目治理机制(例如：指导委员会、项目监督委员会)；

    3.项目管理实务、工具和控制框架；

    4.与项目有关的风险管理实务；

    5.项目成功的标准与风险；

    6.与系统和基础设施的开发与维护有关的配置、变更与发布管理；

    7.在IT系统应用程序中保证交易及数据的完整性、准确性、合法性及适当授权的控制目标和相关技术；

    8.与数据、应用及技术相关的企业架构模型(分布式应用、基于Web的应用、Web应用、N层应用)；

    9.需求分析和需求管理实务(例如：需求验证、可跟踪性和差距分析)；

    10.获取过程及合同管理过程(例如：供应商评价、合同拟定、供应商管理、源代码第三方保全协议)；

    11.系统开发方法和工具，及对其优缺点的理解(例如：敏捷开发法、原型法、快速应用开发、面向对象的开发方法)；

    12.质量保证方法；

    13.对测试过程的管理(例如：测试规划、测试计划、测试环境、进入和退出标准)；

    14.数据转换工具、技术和程序；

    15.系统及基础设施处置程序；

    16.软件、硬件的认证与认可实务；

    17.实施后的审核目标与方法(例如：项目收尾、效益总结、绩效测量)；

    18.系统移植及基础设施部署实务。

3.2业务实现：

项目组合与项目群管理(Portfolio/Program Management)

    项目群可以看成是由一系列项目和有时间边界的任务组成。成功实施项目群，需要对以下内容(但不限于这些)进行有效的管理：

•     项目群的范围、财务(成本、资源和资金流等)、日程安排、目标及交付物；

•     项目群所处的环境；

•     项目群的沟通与文化；

•     项目群的组织；