信息系统审计

信息系统审计

服务价:

好评系数:

立即询价  信息系统审计

信息系统审计

审计概况:
       信息系统审计是信息系统治理工作中的重要一环。它以合规性评价为出发点,以评审、检查和测试为主要手段,以发现信息系统治理过程中存在的风险为目标,帮助和促进用户全面预防和及时处置信息系统风险, 从而有效提高信息系统的安全性和有效性。

       依据审计署对信息系统审计内容的要求“信息系统的安全性、有效性和经济性”,对信息系统进行审计,同时针对具体的信息系统审计项目,审计内容应以所确定的审计依据为准,通常包含一般控制审计和应用控制审计;可以根据审计目的和内容的不同,分为不同的专项审计,如:

• 信息安全审计
• 业务和数据审计 
• 信息系统投产和变更审计 
• 业务连续性审计 
• 信息技术外包管理审计 
• 信息系统安全等级保护审计


专业团队:

       我中心具备行业权威资质和涉密资质,信息系统审计团队于2003年组建,是目前我国最专业的信息系统审计解决方案提供商之一。拥有一支理论基础扎实、实践经验丰富的审计师队伍,他们拥有CIA、CISA、CISP、CISSP、ISMS-Auditor、等级保护测评师等相关执业认证资格。参与完成多项信息安全国家标准制修订工作,与ISO/IEC、JTC1/SC27、RAISE、ERIA、ISC2、ISACA等组织保持着连续的项目合作及紧密的行业沟通交流。

 

客户收益:
• 提高企业自身内控能力 
• 为行业监督部门提供依据 
• 满足用户等相关部门期望

 

审计流程:
       实施信息系统审计,首先要明确审计目的并确定审计范围;然后选择和明确审计依据,组建审计小组;其次规划审计方案,实施现场审计;最后报告审计发现,形成审计报告;其后,作为后续审计活动,实施跟踪审计。其审计工作流程大致如下:

 信息系统审计(图1)

 

审计对象:
       通常认为,信息系统审计的主要对象是组织的信息科技部门。除信息科技部门外,信息系统的所有用户部门及相关方都应考虑在内,确定被审对象,可考虑:

• 组织的全部,即所有业务和所有部门 
• 组织的全部,即部分业务或部分部门 
• 组织的相关方,如组织的供方、顾客等 


审计时间:
       信息系统审计时间的确定应考虑组织年度审计计划,尽量避开被审计对象业务活动高峰时期,以免影响其他业务。确定信息系统审计时间,可考虑:

•  定期审计

•  随机审计

•  遇有重大事件时审计

•  信息资产发生重大变化时审计

 

 


请进
提交留言