为了满足遵循国内《企业内部控制基本规范》和美国SOX法案的要求,GooAnn 参照COSO内部控制框架和CoBIT控制标准,全面梳理信息技术相关实施与运维支持相关的制度和流程,以CoBIT 5.0内控管理框架为基础,参考IT服务管理体系、信息安全管理体系相关标准,帮助客户建立完整的内部控制体系,并基于相关的IT控制目标,对信息系统管理相关关键流程、风险控制、制度及文档体系进行评估,提出内部整改方案,通过宣贯和培训落实方案实施,从而为客户顺利通过相关外部审计提供有力支持,满足国内上市公司的要求。
重点实施内容范围包括:
信息系统控制环境:信息系统环境、组织架构与岗位职责、风险评估、信息与沟通、监控等;
系统的开发和实施:软件开发流程、系统实施管理、系统测试和质量保证、数据转换、系统上线管理等;
系统的变更和维护:系统变更管理、系统配置管理、迁移到生产环境的授权、文档和培训等;
系统的操作和运行:对系统操作的总体控制、账户管理、工作计划和批处理管理、问题管理、事件管理、备份管理、管理基础设施环境、第三方服务管理、服务水平管理等;
程序和数据的访问安全:安全组织和管理、安全政策和流程、应用系统的安全管理、数据安全、操作系统安全、内部网络安全、边界网络安全、物理安全等。
为什么选择我们:
— GooAnn咨询部门拥有一支具有丰富的国内外IT治理、IT风险控制及信息安全咨询经验的专家顾问团队,主要由国际大型咨询顾问公司及国内大型信息安全厂商公司人员组成。
— 拥有金融、电信、央企等大型行业IT内控实施经验和完善的知识库体系。
— 拥有自主研发的IT风险管理软件,提升项目实施效率降低了客户投入费用。
— 拥有众多IT内控体系相关实施案例。
京公网安备 11010802031707号 京ICP备13013886号
