IT審計

服務(wù)名稱：IT審計

服務(wù)描述：

信息技術(shù)審計通過對企業(yè)的信息技術(shù)規(guī)劃、管理、建設(shè)、運行、質(zhì)量、安全等方面進行全方位的審計，充分識別與評估信息技術(shù)風(fēng)險，提出完善措施建議，實現(xiàn)信息技術(shù)系統(tǒng)安全、穩(wěn)定、合規(guī)、高效的運行，最終達到強化企業(yè)內(nèi)部控制、有效控制信息技術(shù)風(fēng)險、標(biāo)準(zhǔn)化和規(guī)范化信息技術(shù)服務(wù)管理、全面提高信息技術(shù)服務(wù)水平的目的。

項目收益:

• 構(gòu)建IT審計總體框架：從IT原則、IT架構(gòu)、IT基礎(chǔ)設(shè)施、IT應(yīng)用、IT投入、IT人力資源以及IT安全和風(fēng)險控制7個方面的制度建設(shè)和執(zhí)行情況構(gòu)建IT審計總體框架，并融入COBIT的控制領(lǐng)域，確保IT決策的責(zé)任和權(quán)力進行有效的分配與控制，提高IT資源的可用性、安全性和效率性

• 制定IT審計過程控制表和IT審計指南：依據(jù)行業(yè)的信息技術(shù)特點和監(jiān)管機構(gòu)要求，采用了COBIT的IT治理控制框架，形成完善的《IT審計過程控制表》和《IT審計指南》

• 將COBIT與風(fēng)險導(dǎo)向型IT審計實踐相結(jié)合：將COBIT全面覆蓋信息系統(tǒng)生命周期風(fēng)險點的特點，與企業(yè)自身IT審計風(fēng)險特點進行結(jié)合，從而有效提高公司IT審計水平