信息系统审计的主要内容不包括哪些

信息系统审计是一项关键的工作，它可以以客观的方式评估一个组织的信息系统安全和合规性。尽管信息系统审计的内容包括很多方面，但有些内容是不属于信息系统审计的。在本文中，我们将从不同的角度分析信息系统审计的主要内容以及不包括哪些内容。

从技术角度来看，信息系统审计的主要内容包括系统安全性、数据完整性、网络系统安全和合规性以及数据备份和恢复等。这些都是信息系统性能评估的主要指标。然而，信息系统审计仅限于检查系统本身，并不包括检查硬件的完整性和可靠性，或者针对隐私、敏感数据和机密数据采取的特殊安全措施。

从管理角度来看，信息系统审计的主要内容包括组织安全政策和规程的有效性、权限访问控制、数据保密性和完整性以及组织安全行为等。此外，内部控制也是信息系统审计的核心分支。但是，信息系统审计并不包括协调人力资源和执行业务架构等层面的管理。

从法律角度来看，信息系统审计的主要内容包括法律合规性、电子记录保留和安全方面的合规性、 记录归档和备份、合格证书等方面。然而，信息系统审计不能涉及司法程序；它不能传统的调查和取证，也不应该干预已存在的诉讼程序。

总的来说，信息系统审计并不涉及硬件和网络的安全性能，其审计内容不包括管理人力资源和执行业务架构层面以及干预已存在的司法程序。