SOX与信息安全的关系是什么？

一、管理信息系统评价的目的：

评价的关键是要定出评定质量的指标以及评定优劣标准。由于管理信息系统的评估指标(包括定性指标和定量指标)不仅数量多、比较复杂，而且随着信息系统的发展，指标也在变化，因此建立价值评估体系是当务之急。有一个客观的、科学的价值评估模型，我们才能对信息系统进行全面综合评价。

二、管理信息系统评价的指标：

1定量指标

分析定量指标可以按传统的模式，广义的信息系统的投资回报可以简单写成:

ROI=(成本降低十收入增长)/总成本

(1)投入指标(总成本)

1)系统分析设计费用和实施费用，包括硬件、软件和人员消耗费用等。

2)人力成本，包括人员重新招聘、人员重新部署和人员培训的费用。

3)流程成本，这也是很重要的。因为部署信息系统的企业需要对现有的工作流程进行改造。

4)系统运行成本，诸如集成和测试费用、运行费用、管理费用、数据分析成本、数据转换成本等。

5)信息系统的维护和持续改进费用。

6)机会成本。例如，企业由于选用其中某一家厂商的管理软件系统，而放弃了其他厂商所能够带来的机会效益，就是一种典型的机会成本。

(2)产出指标

产出指标主要包括收入增加和成本降低。

2定性指标

(1)宏观指标

1)企业的经济效益和竞争力是否提高了。如果将其转变为具体的经济指标，可以分为利润率、成本费用利润率、流动资金周转率、存货周转率、全员劳动生产率、计划执行准确率、设备利用率、市场信息准确率、客户满意率、交货准时率、产品优质率等。

2)管理模式、组织结构和业务流程是否有所创新。

(2)微观指标

1)信息系统的应用广度和深度，包括系统的用户数量、用户的职位、系统信息数量、业务信息数量等。

2)信息系统对资源的开发率和利用率。如果把OA信息系统比作人体骨骼的话，信息资源就是肌肉和血液。从信息资源开发利用角度，可以评价信息系统的利用程度和企业的知识管理水平。这可以从挖潜能力以及信息的收集、加工和共享方面进行评估。

3)企业的业务流程、工作流程是否发生了实质性的变化。

4)员工素质的提高和员工参与信息化的程度。人力资源是企业信息化的重要组成部分，也是信息化的参与者，即信息化的主体。在这里，人力资源包括信息技术人员和企业的其他员工。对于前者的评价，主要考察其计算机应用能力、软件设计开发能力以及理论和实践相结合的能力;而对后者，由于企业信息化的深入，员工积累了丰富的经验和教训，这是推动企业信息化的基础。

5)是否改善员工工作满意度。

6)企业不同部分之间是否拥有统一的基础数据环境，以及能否实现协同工作流。

7)系统数据是否能够确保完整，以及能否确保质量。

8)企业各级人员对信息系统所体现的管理思想和管理方法的接受，包括企业文化是否发生变化，销售、市场、服务人员的工作方式是否发生变化，绩效考核方法是否发生变化等。

9)是否减少人工信息处理的工作量，从而节约人工费用和办公开支。

10)是否加快信息收集、传递、处理速度，提高企业的反应速度。

11)是否改善服务水平、提高企业的市场竞争力。

12)信息安全的评价。随着信息技术的发展，各行各业相继建立了不同类型的信息系统，如各类具有信息采集、信息传递、信息存储、信息处理等功能的子系统和分系统。但同时，利用相应的信息系统，既可以窃取信息系统中的信息内容，又可以扰乱信息系统中的信息内容。随着社会信息化程度的提高，信息安全问题也逐步演变为严重限制和制约经济发展的重大问题。因此，对于企业信息化安全的评价应引起足够的重视。

13)系统实施后是否拥有后续的持续改进和升级服务。

计算机信息系统环境下审计技术方法与手工环境下传统的审计技术方法相比，相应增加了计算机技术的内容。对信息系统审计的方法既包括一般方法即手工方法，也包括应用计算机审计的方法。例如，北京时代新威信息技术有限公司以信息系统审计服务、信息系统审计工具研发和信息系统审计师培训为核心业务是信息系统审计解决方案提供商，信息系统审计的一般方法主要用于对信息系统的了解和描述，包括：面谈法、系统文档审阅法、观察法、计算机系统文字描述法、表格描述法、图形描述法等。应用计算机的方法一般用于对信息系统的控制测试，包括：测试数据法、平行模拟法、在线连续审计技术(通过嵌入审计模块实现)、综合测试法、受控处理法和受控再处理法等。应用计算机技术的审计方法主要是指计算机辅助审计技术与工具的运用。但不能把计算机辅助审计技术与工具的使用过程与信息系统审计等同起来。在信息系统审计的过程中，仍然需要运用大量的手工审计技术。

SOX检查 主要是上市企业的一种内控手段。

它侧重于检查企业运营的流程，和信息安全关联的一个具体的方面。

一部分信息系统直接可以作为满足SOX检查的需求，例如合同财务的流程管理，企业运作过程的跟踪监控。

延展阅读：

sox法案：

2001年12月，美国最大的能源公司——安然公司，突然申请破产保护，此后，公司丑闻不断，规模也"屡创新高"，特别是2002年6月的世界通信会计丑闻事件，"彻底打击了（美国）投资者对（美国）资本市场的信心"（Congress report, 2002）。

为了改变这一局面，美国国会和政府加速通过了《萨班斯法案》（以下简称SOX法案），该法案的另一个名称是"公众公司会计改革与投资者保护法案"。

法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。"

《萨班斯—奥克斯利法案》（Sarbanes-Oxley Act）对在美国上市的公司提供了合规性要求，使上市公司不得不考虑控制IT风险在内的各种风险。

以上就是关于管理信息系统评价的目的和指标有哪些全部的内容，包括:管理信息系统评价的目的和指标有哪些、信息系统审计方法了解吗、SOX与信息安全的关系是什么等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！