×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 8|回复: 0

谷安IT审计实务培训及国内IT审计发展趋势

[复制链接]

等级:助理
行业:
职能部门:
城市:衢州市
金币:776

 

    国内信息系统审计(IT审计)的现状是什么样的?首先,我们从IT技术发展来看,随着IT技术在企业业务和管理中的广泛运用,IT逐渐从传统的后台支持而步入前台,成为企业竞争的重要支撑,企业凭借信息系统的强大功能优势,完成其业务的自动化,但与此同时,从信息系统安全性、效率性、合规性方面都存在风险,传统的控制、管理、检查和审计技术都受到了巨大的挑战。

其次,从应用企业类型来看,目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。比如电信运营商、各大银行金融机构、中央企业等,中小企业用户还比较少。

企业对于IT审计人才的培养也处于初级阶段,目前的状况是懂IT的人才不少,但是这些专业人才往往缺少对企业的业务、审计的相关知识。

基于COBIT的IT综合审计是目前IT审计界的一个技术新趋势,COBIT着眼于与企业业务密切相关的IT资源的审计与评估,通过对IT审计流程的分析解剖,确认IT事件审计风险点、控制目标,从业务效果、效率、保密性、完整性、可用性、合规性、可靠性多个维度给出IT审计评价。以COBIT为基础是IT审计的重要发展方向。

信息系统审计(IT审计)实施方法简单概括一下:

1)IT审计总体框架

以监管部门的监管要求为基础,并将其与COBIT的IT治理控制框架进行整合,IT审计范围可包括IT原则、IT架构、IT基础设施、IT应用、IT投入、IT人力资源以及IT安全和风险控制等方面的制度建设和执行情况。

2)制定IT审计方案

 IT审计应在行业信息技术特点和监管部门要求的基础上,,将信息技术审计过程控制表按照COBIT四个控制领域,即规划与组织、获取与实施、交付与支持、监控与评价,进行划分和完善,形成包含34个高级控制流程、438个详细控制活动的审计方案和审计指南

3)IT审计实施

IT审计实施过程按照审计控制域与IT管理职能、IT系统进行交叉,通过现场访谈、问卷调查和IT相关控制测试等不同的方式展开,最终归纳和整理形成了不同专业领域的IT审计底稿。

4)审计报告

重点对IT审计发现的事项进行描述,并被审计方进行确认,以审慎的态度验证审计发现的准确性与合理性。在被审计方确认审计发现的基础上,对所有审计发现进行汇总,出具IT审计报告。

    北京谷安天下公司根据多年的企业信息安全管理与控制经验,并结合国内知名信息系统审计师、信息系统专业人员,精心设计了 信息系统审计培训整体方案,方案考虑到信息系统审计对国内企事业单位还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,培训方案从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制。谷安IT审计实务课程将讲解如何利用IT最佳实践标准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平。

 

 



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-01-28 12:38:33 492/2020-01-28 12:38:33 507/2020-01-28 12:38:33 523