IT风险管理系统(GooAnn IT Risk Management System)

随着信息技术及信息化的发展，IT对业务的影响越来越明显，针对IT进行全面的风险管理在促进组织业务目标实现，提高组织日常营运效益及效率、确保组织在营运过程中产生信息及报告的可靠性以及法律法规遵从性方面也扮演着越来越重要的角色。

IT风险管理系统的目标

帮助企业有效降低IT控制管理及合规性成本。支持多种控制类型、控制活动:基于ISO27001的安全控制，基于等级保护体系的控制，基于COSO的运营、合规控制，基于CoBIT的IT流程控制，采用一体化的风险管理平台，融合各种IT风险管理标准与体系，提供企业的风险分析、控制与跟踪。

IT风险管理系统架构

 

通过软件固化IT风险管理体系方法论

咨询流程完全通过软件展现

咨询工作细节通过软件实施

咨询工作成果通过软件管理