本章旨在介绍信息系统的购置、开发与实施，概述了各企业在创建和更改应用系统与基础设施组件时，采用的关键流程和方法。

       领域 3 在 CISA 考试中所占比重为 12%（约 18 个问题）。

领域 3 考试内容大纲

A部分：信息系统的购置与开发

       1. 项目治理和管理

       2. 业务案例和可行性分析

       3. 系统开发方法

       4. 控制识别和设计

B部分：信息系统实施

       1. 系统准备和实施测试

       2. 实施配置和发行管理

       3. 系统迁移、基础设施部署和数据转换

       4. 实施后分析

学习目标 / 任务说明

       在此领域中，信息系统审计师该 内 容 由中 审 网校 所 属 ww w .auditcn .com应当能够：

       ● 将审计流程作为质量保证和改进计划的一部分进行评估。

       ● 评估IT战略，以便与组织的战略和目标保持一致。

       ● 评估IT资源和项目管理，确保其与组织的战略和目标保持一致。

       ● 确定组织是否已定义IT风险、控制和标准的所有者。

       ● 评估与信息系统相关的业务案例是否符合业务目标。

       ● 对在信息系统开发生命周期各个阶段执行的控制进行评估。

       ● 对信息系统的生产实施和迁移就绪情况进行评估。

       ● 对系统进行实施后审查，确定其是否满足项目交付成果、控制和要求。

       ● 评估是否已制定有效的流程来支持最终用户。

       ● 评估与资产生命周期管理相关的组织政策和实务。