cn en
IT治理

IT内控咨询

发布时间:2017-10-31 来源:谷安天下 浏览次数:986

为了满足遵循国内《企业内部控制基本规范》和美国SOX法案的要求,GooAnn 参照COSO内部控制框架和CoBIT控制标准,全面梳理信息技术相关实施与运维支持相关的制度和流程,以CoBIT 5.0内控管理框架为基础,参考IT服务管理体系、信息安全管理体系相关标准,帮助客户建立完整的内部控制体系,并基于相关的IT控制目标,对信息系统管理相关关键流程、风险控制、制度及文档体系进行评估,提出内部整改方案,通过宣贯和培训落实方案实施,从而为客户顺利通过相关外部审计提供有力支持,满足国内上市公司的要求。

重点实施内容范围包括:

信息系统控制环境:信息系统环境、组织架构与岗位职责、风险评估、信息与沟通、监控等;

系统的开发和实施:软件开发流程、系统实施管理、系统测试和质量保证、数据转换、系统上线管理等;

系统的变更和维护:系统变更管理、系统配置管理、迁移到生产环境的授权、文档和培训等;

系统的操作和运行:对系统操作的总体控制、账户管理、工作计划和批处理管理、问题管理、事件管理、备份管理、管理基础设施环境、第三方服务管理、服务水平管理等;

程序和数据的访问安全:安全组织和管理、安全政策和流程、应用系统的安全管理、数据安全、操作系统安全、内部网络安全、边界网络安全、物理安全等。

image.png

为什么选择我们:

GooAnn咨询部门拥有一支具有丰富的国内外IT治理、IT风险控制及信息安全咨询经验的专家顾问团队,主要由国际大型咨询顾问公司及国内大型信息安全厂商公司人员组成。

拥有金融、电信、央企等大型行业IT内控实施经验和完善的知识库体系。

拥有自主研发的IT风险管理软件,提升项目实施效率降低了客户投入费用。

拥有众多IT内控体系相关实施案例。

相关方案
IT治理咨询

IT治理咨询

随着“互联网+” 国家战略确立,企业信息化已成为其获得核心竞争力重要力量,如何控制信息化风险和提升信息化能力以...

IT内控咨询

IT内控咨询

参照COSO内部控制框架和CoBIT控制标准,全面梳理信息技术相关实施与运维支持相关的制度和流程,以CoBIT...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533