为帮助银行客户满足银监会《商业银行信息科技风险管理指引》等相关监管要求,同时进一步加强信息技术建设,全面强化风险管理,谷安天下已经为多家银行提供信息科技管理全面审计服务。
银行信息科技审计范围包括信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面。通过信息科技项目的实施评价信息科技风险管理现状,揭示信息科技风险管理中存在的问题,并针对信息科技风险管理工作目标,提出促进信息科技风险管理的改进建议与专业咨询意见,提高风险管理水平。
谷安天下信息科技审计方法过程:
1.信息科技审计准备
1)审计准备
2)审计方案
3)审计计划
2.信息科技现场审计
1)文件评审
2)访谈走查
3)技术测试
3.信息科技风险分析评价
1)风险分析
2)风险评价
4.信息科技审计报告
1)审计发现确认
2)审计报告
3)改进建议
为什么选择我们:
— GooAnn拥有一支具有丰富的国内外IT治理、IT风险控制及信息安全咨询经验的专家顾问团队,主要由国际大型咨询顾问公司(毕马威/毕博/安永/埃森哲)及国内大型信息安全厂商公司人员组成。
— GooAnn 的信息科技风险审计服务具有不同于别家的特性和优势。
— 基于不同行业,建立有基于GooAnn 自主知识产权的 IT风险管理软件的行业风险知识库。
— GooAnn 具有全面强大的后续服务能力,基于评估发现的风险,GooAnn 可以提供IT规划、IT服务管理、软件开发及信息安全管理体系建设服务。
— 国内最大的信息科技风险审计培训机构,拥有国内最强的IT审计的师资力量。
京ICP备13013886号
