信息化审计应该审计哪些方面的问题

信息化审计是指对企业信息化建设过程和信息系统运行管理的检查评估。在当前数字化时代，信息化审计已经成为企业生产经营的重要环节。那么信息化审计应该从哪些方面进行审计呢？从以下几个角度来分析：

一、信息技术基础设施

信息技术基础设施是信息化建设的基础，其安全性对信息化系统的运作至关重要。审计人员应该重点关注信息技术基础设施的安全性、可靠性、可用性等；如数据中心的机房环境、网络设备、安全设备等。

二、信息系统管理

信息系统应该按照运维标准进行规范管理，信息系统的安全性、完整性、可用性等指标需要进行评估。审计人员应该关注信息系统的运作情况，包括故障维修情况、日志记录情况、密码安全管理等，还要审查备份和恢复措施是否得当。

三、信息安全管理

信息安全是信息化建设的核心，企业在进行信息化建设时，需要建立完善的信息安全管理体系，来保证信息系统的安全性。审计人员应该关注企业信息安全管理体系构建情况，是否符合信息安全标准体系的要求，以及信息安全控制政策和程序是否被贯彻执行。

四、信息使用管理

企业员工的行为和操作也会对信息化系统的安全造成影响，因此审计人员还应该关注信息使用管理的相关问题。企业应该确立使用准则，并进行培训和考核，确保员工操作安全性。

总之，信息化审计应该全面覆盖企业信息化建设的方方面面，从技术层面、管理层面和人员层面进行全面的审计，最终为企业提供全面的信息安全保障。