IT内审服务的目的就是根据组织的业务需求及相关法律法规要求,在Cobit框架下,参照BS7799/ISO27000、ITIL/BS/15000/ISO20000、SP800等与IT相关的具体控制标准▃、指南或最佳实践,从实体、IT流程、IT资源三个层面出发,采用访谈、核查、测试等信息收集手段,分析评价IT系统及其『相关业务应用是否满足相关法规制度、标准指︽南及最佳实践要求,并针对不符合部分提出改进建议。IT内审服务包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复╲核及沟通、审计报告六大步骤,共分四→个阶段,各个卐阶段说明如下:
我们可提供完善的IT内审服务
IT内↙控合规性审计∞
依据相关合规性∏要求(法律法规、标准规范和客户既定策略),特别是◤针对SOX、SAS70、PCI、中国银行业风险管理相关规定等,为客户提供IT内控合规性审计。在审计过程中,甫崎咨询始终保持公【正、客观、独立的◇姿态,通过访谈调查、问卷解答、现场审查、策略检〖查等方式,对受审计∩方特定控制领域现状给予评价,寻找∑ 合规性差距,提供审计报☆告。
应用系统运维审计
针对客户与业务紧密相关的应用系统,依据已经制定的管理策略和运维规范,实施※符合性和有效性】审计。甫崎咨询通过访谈调查、角色分析、流程梳理、策略评估等方式,对客户应用系统运维管理现¤状进行评价,提供相关审计报告。
信息安全内部审计
针对已经建立了完整的信息安全管理体系的企业,实施公正、客户和独立的审计活动,目的在于检验ISMS建立的完备性、符合性和有效性,验证其PDCA的持续改进能力。
为什么选择◥我们
1、甫崎咨询拥有一支具有丰富的国内外IT审计、IT风险控制及信息安全咨询经验的专家顾问团队。
2、拥有国内完善的信息安全知识库体系。
3、国内知名的IT审计培训机构,拥有国内比较优秀的的IT审计的师资力量。