什么是信息系统审计
一个通过获取并评估证据,以判断信息系统是否保护了组织的资产,有效率地利用组织的资源,
保障数据的安全性和一致性,以及有效地达到组织的业务目标的过程。
信息系统审计目标和内容
信息系统审计目标
判断IT控制措施的设计有效性和执行有效性。
安全性
安全性包括信息系统项目建设、基础设施、数据管理、运行维护和相关
可靠性
可靠性包括信息系统硬件、系统软件、应用软件、网络环境和数据等方面的可靠性
经济性
经济性包括信息系统建设、应用和运维等方面的经济、效率和效果
合法性
合法性包括信息系统生命周期、业务流程及内部控制等方面的合法性
信息安全国家
标准编制单位
专注网络安全
服务20年
服务客户
5000+
软件
测评机构
最高审计机关国际组织INTOSAI
(the Inter-national Organization of Supreme Audit Institutions)
为什么要做信息系统审计
行业监管部门的要求
企业内部控制的需求
用户等相关方的期望
信息系统审计内容
信息系统审计依据
我们的信息系统审计服务
IT审计工作流程
服务流程
确定目的范围
明确审计依据
确定目的范围
确定目的范围
确定目的范围
确定目的范围
确定目的范围
确定目的范围
确定目的范围
组建审计小组
实施现场审计
后续审计活动
报告审计发现
● 不合格项跟踪
● 审计报告
● 风险提醒
● 风险建议
● 审计计划
● 审计发现
● 审计结论
● 审计组长
● 单位制度
● 行业规范
● 标准法规
● 部门
● 应用系统
时代新威目前已积累了涉及金融、电信、能源、外企、互联网公司等行业5000+企业的信息安全及审计服务案例,通过丰富的项目案例, 积累了较为完善的知识库,包括配置库、风险库、控制措施库等,能够为信息科技风险审计提供丰富的知识支撑。
服务超5000+客户,IT审计实践丰富