根据企业的相关制度和安全标准(例如 ISO27001 、信息安全等级保护管理办法等),从管理方面(制度、流程职责等)和技术方面(信息系统、信息技术等)对企业的信息安全工作的执行效果进行审计,并根据审计信息,依照行业最佳实践,给出审计报告并针对企业信息安全现状提出相应的改进建议。
安融信息系统审计服务可协助客户确保已设计并顺利运行有效和高效的控制措施,以管理企业的组织架构风险和策略风险。我们可以通过内部审计的合作或外包服务,协助企业掌握先进的运作模式,寻找节省成本和提高利润的机会。 ALONG 的专业人员具备丰富的专业与行业知识能够全面支持客户的内部审计工作。我们能够通过完善的工作方法、领先的技术和适当的专职队伍,为客户执行内部审计工作。
商业银行 IT 审计服务
满足银监会 313 审计的要求,根据《银行业金融机构信息系统风险管理指引》、《 2006 年度银行业金融机构信息科技评价审计要点》的相关规定,实施规划及执行审计。具体银行 IT 审计包括以下五方面:( 1 )信息科技治理和组织架构;( 2 )信息安全管理;( 3 )信息科技项目开发和变更管理;( 4 )信息系统运行和操作管理;和( 5 )业务持续性规划
IT 审计框架建设咨询
IT 控制与审计框架通过确保对企业相关过程进行经济的、有效的、可测量的改进,已成为成功的 IT 治理的重要组成部分。 IT 控制与审计框架提供了一种将信息、技术过程、资源与企业战略与目标连接在一起的结构,而且, IT 控制与审计框架集成了 IT 规划、管理、控制和服务等方面的最佳实践,并使其制度化,以确保企业的信息及相关技术支持其业务目标。
IT 内部审计服务
协助客户确保已设计并顺利运行有效和高效的控制措施,以管理企业的组织架构风险和策略风险。我们可以通过内部审计的合作或外包服务,协助企业掌握先进的运作模式,寻找节省成本和提高利润的机会。我们能够通过完善的工作方法、领先的技术和适当的专职队伍,为客户执行内部审计工作。
|