企业IT内审咨询服务

IT内审服务的目的就是根据组织的业务需求及相关法律法规要求,在Cobit框架下,参照BS7799/ISO27000、ITIL/BS/15000/ISO20000、SP800等与IT相关的具体控制标准、指南或最佳实践,从实体、IT流程、IT资源三个层面出发,采用访谈、核查、测试等信息收集手段,分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求,并针对不符合部分提出改进建议。IT内审服务包括内部审计策划、审计准备、审计对象调查、实施审计、审计发现复核及沟通、审计报告六大步骤,共分四个阶段,各个阶段说明如下:

 

我们可提供完善的IT内审服务

IT内控合规性审计
依据相关合规性要求(法律法规、标准规范和客户既定策略),特别是针对SOX、SAS70、PCI、中国银行业风险管理相关规定等,为客户提供IT内控合规性审计。在审计过程中,甫崎咨询始终保持公正、客观、独立的姿态,通过访谈调查、问卷解答、现场审查、策略检查等方式,对受审计方特定控制领域现状给予评价,寻找合规性差距,提供审计报告。

应用系统运维审计
针对客户与业务紧密相关的应用系统,依据已经制定的管理策略和运维规范,实施符合性和有效性审计。甫崎咨询通过访谈调查、角色分析、流程梳理、策略评估等方式,对客户应用系统运维管理现状进行评价,提供相关审计报告。

信息安全内部审计
针对已经建立了完整的信息安全管理体系的企业,实施公正、客户和独立的审计活动,目的在于检验ISMS建立的完备性、符合性和有效性,验证其PDCA的持续改进能力。

为什么选择我们

1、甫崎咨询拥有一支具有丰富的国内外IT审计、IT风险控制及信息安全咨询经验的专家顾问团队。
2、拥有国内完善的信息安全知识库体系。
3、国内知名的IT审计培训机构,拥有国内比较优秀的的IT审计的师资力量。