服务名称:IT审计
服务描述:
信息技术审计通过对企业的信息技术规划、管理、建设、运行、质量、安全等方面进行全方位的审计,充分识别与评估信息技术风险,提出完善措施建议,实现信息技术系统安全、稳定、合规、高效的运行,最终达到强化企业内部控制、有效控制信息技术风险、标准化和规范化信息技术服务管理、全面提高信息技术服务水平的目的。
项目收益:
构建IT审计总体框架:从IT原则、IT架构、IT基础设施、IT应用、IT投入、IT人力资源以及IT安全和风险控制7个方面的制度建设和执行情况构建IT审计总体框架,并融入COBIT的控制领域,确保IT决策的责任和权力进行有效的分配与控制,提高IT资源的可用性、安全性和效率性
制定IT审计过程控制表和IT审计指南:依据行业的信息技术特点和监管机构要求,采用了COBIT的IT治理控制框架,形成完善的《IT审计过程控制表》和《IT审计指南》
将COBIT与风险导向型IT审计实践相结合:将COBIT全面覆盖信息系统生命周期风险点的特点,与企业自身IT审计风险特点进行结合,从而有效提高公司IT审计水平