信息系统审计的依据分几类

信息系统审计是信息技术领域中非常重要的一项工作，它可以帮助组织或公司在保护信息安全以及规避风险方面做出科学的决策。而信息系统审计的依据也是整个审计过程中非常关键的一部分，毕竟这些依据是审计员判断信息系统是否正常运行以及是否存在漏洞的重要依据。而根据信息系统审计的实践，依据有多种分类方式，本文将会从多个角度对信息系统审计的依据进行分析。

首先，从审计内容的角度来看，信息系统审计的依据可以分为技术依据和管理依据两类。所谓技术依据，就是指在信息系统审计中所使用的各种技术手段，包括安全扫描、漏洞检测、入侵检测、系统审计等等。管理依据则是指企业或组织内部的管控制度和安全策略，包括安全管理制度、安全技术控制政策、应急处理规定等等。这两类依据在信息系统审计中都具有非常重要的作用，前者可以帮助审计员针对信息系统内部的漏洞和风险进行深入的分析和检测，后者则是帮助审计员更加清楚地了解企业内的安全海淀情况，从而有针对性的提出改进方案。

其次，从回顾和前瞻两个角度来看，信息系统审计的依据可以分为历史数据依据和预测数据依据两类。历史数据依据指的是企业的过去安全情况以及对应的安全管理措施，包括各种日志文件、审计报告和安全事件记录等等。这些历史数据依据可以帮助审计员回顾企业的安全历程，从而更好地理解企业内的安全前因后果以及漏洞情况。预测数据依据则是指根据企业当前的安全情况以及未来可能出现的风险，制定相应的管理措施和安全计划，这些依据一般都需要考虑业务的层面，更多地向安全风险的预测以及趋势方向的掌握。所以本类信息的基础为将来，中间是定期的安全培训，过程中需要对信息的利用和管理方式以及计划进行管理。

最后，从依据本身可靠性的角度来看，信息系统审计的依据可以分为客观依据和主观依据两类。客观依据是指拥有客观真实性的依据，比如硬件、软件工具、数据结构等等。这些依据产生的信息在审计中可以通过多种测试工具亲测得出。而主观依据，则是指基于个人主观经验、直觉、判断力、资质证明等依据的审计体现。二者相辅相成，前者可加以辅助，后者可以将相应稳妥的应用在在整个审计过程当中。

综上所述，信息系统审计的依据在实践中有多种分类方式。从审计内容和数据来源的角度来看，可以分为技术依据和管理依据，历史数据依据和预测数据依据；从依据本身可靠性的角度来看，可以分为客观依据和主观依据。审计员需要根据企业实际情况灵活的选用不同类型的依据，才能做到全面性、准确性和有效性。