信息科技风险审计


为帮助银行客户满足银监会《商业银行信息科技风险管理指引》等相关监管要求,同时进一步加强信息技术建设,全面强化风险管理,谷安天下已经为多家银行提供信息科技管理全面审计服务。


银行信息科技审计范围包括信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面。通过信息科技项目的实施评价信息科技风险管理现状,揭示信息科技风险管理中存在的问题,并针对信息科技风险管理工作目标,提出促进信息科技风险管理的改进建议与专业咨询意见,提高风险管理水平。


 审计图


谷安天下信息科技审计方法过程:

1.信息科技审计准备

   1)审计准备

   2)审计方案

   3)审计计划

2.信息科技现场审计

   1)文件评审

   2)访谈走查

   3)技术测试

3.信息科技风险分析评价

   1)风险分析

   2)风险评价

4.信息科技审计报告

   1)审计发现确认

   2)审计报告

       3)改进建议 


为什么选择我们:

uGooAnn拥有一支具有丰富的国内外IT治理、IT风险控制及信息安全咨询经验的专家顾问团队,主要由国际大型咨询顾问公司(毕马威/毕博/安永/埃森哲)及国内大型信息安全厂商公司人员组成。

u GooAnn 的信息科技风险审计服务具有不同于别家的特性和优势。

u 于不同行业,建立有基于GooAnn 自主知识产权的 IT风险管理软件的行业风险知识库。

uGooAnn 具有全面强大的后续服务能力,基于评估发现的风险,GooAnn 可以提供IT规划、IT服务管理、软件开发及信息安全管理体系建设服务。

u国内最大的信息科技风险审计培训机构,拥有国内最强的IT审计的师资力量。