IT內(nèi)審服務(wù)的目的就是根據(jù)組織的業(yè)務(wù)需求及相關(guān)法律法規(guī)要求�����,在Cobit框架下�,參照BS7799/ISO27000、ITIL/BS/15000/ISO20000���、SP800等與IT相關(guān)的具體控制標(biāo)準(zhǔn)�����、指南或最佳實(shí)踐,從實(shí)體��、IT流程���、IT資源三個(gè)層面出發(fā)����,采用訪談����、核查、測(cè)試等信息收集手段���,分析評(píng)價(jià)IT系統(tǒng)及其相關(guān)業(yè)務(wù)應(yīng)用是否滿足相關(guān)法規(guī)制度����、標(biāo)準(zhǔn)指南及最佳實(shí)踐要求,并針對(duì)不符合部分提出改進(jìn)建議�����。IT內(nèi)審服務(wù)包括內(nèi)部審計(jì)策劃����、審計(jì)準(zhǔn)備、審計(jì)對(duì)象調(diào)查�����、實(shí)施審計(jì)���、審計(jì)發(fā)現(xiàn)復(fù)核及溝通���、審計(jì)報(bào)告六大步驟,共分四個(gè)階段�,各個(gè)階段說明如下:
我們可提供完善的IT內(nèi)審服務(wù)
IT內(nèi)控合規(guī)性審計(jì)
依據(jù)相關(guān)合規(guī)性要求(法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和客戶既定策略)��,特別是針對(duì)SOX�、SAS70、PCI、中國銀行業(yè)風(fēng)險(xiǎn)管理相關(guān)規(guī)定等����,為客戶提供IT內(nèi)控合規(guī)性審計(jì)。在審計(jì)過程中�����,甫崎咨詢始終保持公正��、客觀�����、獨(dú)立的姿態(tài)�,通過訪談?wù){(diào)查���、問卷解答�����、現(xiàn)場(chǎng)審查�����、策略檢查等方式��,對(duì)受審計(jì)方特定控制領(lǐng)域現(xiàn)狀給予評(píng)價(jià)����,尋找合規(guī)性差距,提供審計(jì)報(bào)告�。
應(yīng)用系統(tǒng)運(yùn)維審計(jì)
針對(duì)客戶與業(yè)務(wù)緊密相關(guān)的應(yīng)用系統(tǒng),依據(jù)已經(jīng)制定的管理策略和運(yùn)維規(guī)范��,實(shí)施符合性和有效性審計(jì)����。甫崎咨詢通過訪談?wù){(diào)查、角色分析�、流程梳理、策略評(píng)估等方式���,對(duì)客戶應(yīng)用系統(tǒng)運(yùn)維管理現(xiàn)狀進(jìn)行評(píng)價(jià)���,提供相關(guān)審計(jì)報(bào)告。
信息安全內(nèi)部審計(jì)
針對(duì)已經(jīng)建立了完整的信息安全管理體系的企業(yè)�,實(shí)施公正、客戶和獨(dú)立的審計(jì)活動(dòng)�����,目的在于檢驗(yàn)ISMS建立的完備性、符合性和有效性����,驗(yàn)證其PDCA的持續(xù)改進(jìn)能力。
為什么選擇我們
1���、甫崎咨詢擁有一支具有豐富的國內(nèi)外IT審計(jì)���、IT風(fēng)險(xiǎn)控制及信息安全咨詢經(jīng)驗(yàn)的專家顧問團(tuán)隊(duì)。
2��、擁有國內(nèi)完善的信息安全知識(shí)庫體系���。
3、國內(nèi)知名的IT審計(jì)培訓(xùn)機(jī)構(gòu)�����,擁有國內(nèi)比較優(yōu)秀的的IT審計(jì)的師資力量�。