-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 政府行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 政府行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
什么是信息系统审计
一个通过获取并评估证据,以判断信息系统是否保护了组织的资产,有效率地利用组织的资源,
保障数据的安全性和一致性,以及有效地达到组织的业务目标的过程。
信息系统审计目标和内容
信息系统审计目标
判断IT控制措施的设计有效性和执行有效性。
安全性
安全性包括信息系统项目建设、基础设施、数据管理、运行维护和相关
可靠性
可靠性包括信息系统硬件、系统软件、应用软件、网络环境和数据等方面的可靠性
经济性
经济性包括信息系统建设、应用和运维等方面的经济、效率和效果
合法性
合法性包括信息系统生命周期、业务流程及内部控制等方面的合法性
信息安全国家
标准编制单位
专注网络安全
服务20年
服务客户
5000+
软件
测评机构
最高审计机关国际组织INTOSAI
(the Inter-national Organization of Supreme Audit Institutions)
为什么要做信息系统审计
行业监管部门的要求
企业内部控制的需求
用户等相关方的期望
信息系统审计内容
信息系统审计依据
我们的信息系统审计服务
IT审计工作流程
服务流程
确定目的范围
明确审计依据
确定目的范围
确定目的范围
确定目的范围
确定目的范围
确定目的范围
确定目的范围
确定目的范围
组建审计小组
实施现场审计
后续审计活动
报告审计发现
● 不合格项跟踪
● 审计报告
● 风险提醒
● 风险建议
● 审计计划
● 审计发现
● 审计结论
● 审计组长
● 单位制度
● 行业规范
● 标准法规
● 部门
● 应用系统
时代新威目前已积累了涉及金融、电信、能源、外企、互联网公司等行业5000+企业的信息安全及审计服务案例,通过丰富的项目案例, 积累了较为完善的知识库,包括配置库、风险库、控制措施库等,能够为信息科技风险审计提供丰富的知识支撑。
服务超5000+客户,IT审计实践丰富
