下列有关公司层面信息技术的相关说法中,正确的有()
来源 :焚题库 2021-07-26
中多项选择题 下列有关公司层面信息技术的相关说法中,正确的有()。
A.信息技术规划的制定,属于公司层面信息技术控制
B.信息安全和风险管理,属于公司层面信息技术控制
C.信息技术应急预案的制定,属于公司层面信息技术控制
D.公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调
正确答案:A、B、C、D
答案解析:常见的公司层面信息技术控制包括但不限于:(1)信息技术规划的制定;(2)信息技术年度计划的制定;(3)信息技术内部审计机制的建立;(4)信息技术外包管理;(5)信息技术预算管理;(6)信息安全和风险管理;(7)信息技术应急预案的制定;(8)信息系统架构和信息技术复杂性。
相关知识:第二节 信息技术中的一般控制和应用控制测试
