谷安主页 咨询服务 IT审计 软件产品 培训教育 安全意识 谷安在线 安全商城 网站首页
IT审计 行业解决方案 成功案例 新闻动态 IT审计师联盟 关于我们
IT审计服务

 

谷安IT审计服务介绍

谷安天下提供信息系统(Information Technology)审计服务。

根据企业内部控制要求,谷安天下提供信息系统审计(IT审计)服务,包括IT内部审计支持服务以及独立IT外部审计服务。

谷安天下的IT审计依据各类法规、标准及规范,对组织信息化过程中的基础设施、应用系统、数据资产、管理制度、开发过程、运维流程等要素进行检查和评估,对存在的IT控制缺失与不足向管理当局及时报告,并提出建立与完善IT内部控制的建议,从而将企业IT风险控制在一个可以接受的水平,以促进IT对业务的贡献。

 

1、GooAnnIT审计框架

 

IT审计是一个获取并评价证据,以判断计算机系统是否存在充分的控制,以保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。谷安咨询团队经过多年的理论与实践研究,以谷安的IT风险管理与控制框架,并结合国际ISACA的最佳实践,提出了基于风险的IT审计框架。

根据谷安IT风险管理框架,谷安提出了如下图所示的IT审计框架。从IT风险控制框架中提炼出IT高层控制、应用控制与一般控制三级控制。

 

 

 

(1) 对信息系统的高层控制审计

   ● IT治理组织和工作机制的审计

   ● IT领导力与执行力的审计

   ● IT战略规划的审计

   ● IT投资与绩效管理的审计

   ● IT人力资源管理的审计

   ● IT风险管理框架的审计

   ● IT内部沟通渠道的审计

 

(2) 对信息系统的一般控制的审计

   ● IT组织结构、管理制度的审计

   ● IT技术架构的审计

   ● IT项目管理的审计

   ● 对应用系统的开发、测试与上线的审计

   ● IT基础设施及运维的审计

   ● IT外包管理的审计

   ● 对信息安全管理的审计

   ● 对应急计划和业务连续性的审计

   ● 对监控管理与报告系统的审计

 

(3) 对信息系统的应用控制的审计

   ● 对应用控制总体部署与设计的审计

   ● 对应用系统输入控制的审计

   ● 对应用系统处理控制的审计

   ● 对应用系统输出控制的审计

 

2、GooAnn的IT审计过程 

       谷安IT审计过程包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复核及沟通、审计报告六大步骤,共分四个阶段,IT审计过程如下图所示:

  

 3、GooAnnIT审计服务的形式

IT审计体系建设

在充分了解企业信息化现状的基础上,协助企业建立IT内部审计机制,提供适宜的IT内审解决方案,协调建立IT内审组织,制定IT内审管理办法、IT内审操作规程、积累IT审计知识库、逐步培育内部审计人员具有周期性地实施内部审计的能力,以推动IT控制措施的落实。

 

 

 IT内部审计支持服务

       根据组织的内部审计要求,谷安天下IT审计师以外部专家的形式参与到组织的内部审计活动中,支持与协助组织的内部审计部门实施IT审计。

谷安天下IT审计师将协助内部审计部门制定IT审计计划,编写IT审计方案,进行现场检查与风险分析,以充分了解信息系统控制的符合性、有效性和充分性,识别IT治理、IT管理及IT操作等方面存在的薄弱环节。

谷安天下IT审计师还将协助内审部门提炼审计发现,协助编写IT审计报告和管理建议,以促进组织信息化的规范性及科学性。

 

 

       独立IT外部审计服务

谷安天下以第三方的身份接受被审计方的委托,对组织的信息系统实施实施独立的审计,出具监管机构认可的IT外部审计报告。

根据审计委托方要求,对审计对象的内部控制现状实施审计,帮助审计委托者充分了解审计对象的信息系统控制的符合性、有效性和充分性,识别审计对象在信息安全及IT风险管控方面存在的风险与问题,出具符合监管要求的外部审计报告,为审计委托方提供有效的IT风险管控保证,以促进企业信息化与业务的健康发展。

 

 

专项IT审计

谷安天下可根据审计委托方的要求,实施不同审计目的的内外部审计,出具具有权威性的审计报告,包括:

● 银行科技风险合规审计

● 网银系统安全审计

● IT外包安全审计

● 网络安全审计

● ERP系统安全审计

● 敏感数据保护审计

● 开发安全审计

● 项目绩效审计

● 移动安全审计

…….

IT审计人员培育

谷安天下同时还可针对IT审计人员进行专业化培训,帮助企业培养具备开展IT审计所需知识与能力的审计人员。培训课程包括: IT审计理论体系、IT审计实施方法、IT审计工具、IT风险与控制分析方法、信息安全管理与技术、ISO27001/ISO20000/COBIT培训等。

 

   

 

 

 

联系我们
谷安咨询服务 谷安IT审计 谷安软件产品 谷安培训教育 谷安安全意识
IT治理咨询
IT内控咨询
信息安全管理咨询
业务相关安全咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
IT审计服务
IT审计培训
IT审计软件
信息安全风险管理系统
合规管理系统--等级保护
合规管理系统---ISO27000
信息安全管理平台
信息安全认证类培训
信息安全技术类培训
信息安全管理类培训
信息安全实践类培训
IT审计培训
开发安全培训
信息安全定制类培训
信息安全意识短片
信息安全海报
信息安全手册
现场培训与电子课件
信息安全屏保
信息安全电子报
其他信息安全意识产品
  京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved