

信息科技風險全面審計
對組織的信息科技風險管理工作開展專項審計,全面評估信息科技風險防控的有效性,發現信息科技風險管理工作的短板,依據監管要求及國內外最佳實踐,結合組織實際,提出具有建設性的整改建議,出具相關審計報告。

評估防控有效性
發現管理工作短板
依據監管要求
整改建議出報告
審計內容
對組織的信息科技風險進行全面審計,審計內容包括:
信息科技治理
信息系統開發測試與維護
信息科技風險管理
業務連續性
信息安全
外包風險
信息科技運行
內部審計管理等方面
審計收益
滿足組織內部控制和監管機構審計要求;
提高組織信息科技風險管理的能力和水平;
保障重要業務和系統的穩定性;
促進組織信息科技風險管理體系不斷完善;
滿足組織經營戰略和業務發展的需要。