信息科技风险全面审计
对组织的信息科技风险管理工作开展专项审计,全面评估信息科技风险防控的有效性,发现信息科技风险管理工作的短板,依据监管要求及国内外最佳实践,结合组织实际,提出具有建设性的整改建议,出具相关审计报告。
评估防控有效性
发现管理工作短板
依据监管要求
整改建议出报告
审计内容
对组织的信息科技风险进行全面审计,审计内容包括:
信息科技治理
信息系统开发测试与维护
信息科技风险管理
业务连续性
信息安全
外包风险
信息科技运行
内部审计管理等方面
审计收益
满足组织内部控制和监管机构审计要求;
提高组织信息科技风险管理的能力和水平;
保障重要业务和系统的稳定性;
促进组织信息科技风险管理体系不断完善;
满足组织经营战略和业务发展的需要。
