IT控制审计服务的目的就是根据组织的业务需求及相关法律法规要求,在Cobit框架下,参照与IT相关的具体控制标准、指南或最佳实践,从实体、IT流程、IT资源三个层面出发,采用访谈、核查、测试等信息收集手段,分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求,并针对不符合部分提出改进建议。
IT控制审计服务包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复核及沟通、审计报告六大步骤,共分四个阶段,各个阶段说明如下:
为什么选择我们:
— GooAnn合规部门拥有一支具有丰富的国内外IT治理、IT风险控制及信息安全咨询经验的专家顾问团队,主要由国际大型咨询顾问公司(毕马威/毕博/安永/埃森哲)及国内大型信息安全厂商公司人员组成。
— 拥有信息安全培训公司和完善的知识库体系。
— 拥有自主研发的IT风险管理软件,提升项目实施效率降低了客户投入费用。
— 拥有众多实施案例。
— 具备国内IT审计资质。
京公网安备 11010802031707号 京ICP备13013886号