信息科技风险审计咨询

字号：大中小

　　信息科技风险审计咨询，根据预先确定的审计依据（信息安全法规、信息科技风险监管要求、企业内控规章制度等），在规定的审计范围内，通过文件审核、记录检查、技术测试、现场访谈等活动，获得审计结果和证据，并对其进行客观的评价，以确定被审计对象满足审计依据的程度的过程。信息科技风险审计可以有效提升企业管理的成熟度，适用于存在信息科技风险审计或信息系统审计需求的各类企业。

　　一、主要优点（业务简介）

　　信息科技风险审计，是通过全面或具体对标金融监管行业关于信息科技风险的监管要求、行业标准，检查金融机构的合规建设情况，为银行等金融机构梳理、整合和规划建立一套合规体系，使得银行的整体安全策略符合国际与国内的最佳实践、监管要求，为未来的监管合规预留空间，使得银行的合规体系有序和科学的运行，实现闭环管理。从信息安全管理框架研究、信息安全控制矩阵对应、信息安全合规平台规划、合规评价体系研究有效应对金融行业的监管要求变化。适用于对监管文件的安全要求与业务领域实现评估和优化整改的金融机构。

　　二、我们能为您提供

　　企业的内控体系是企业风险控制的必要组成部分，而信息科技风险审计/信息系统审计在内控工作开展，和信息科技部门的闭环管理中，占有举足轻重的地位。信息科技风险审计体系可以有效提升企业管理的成熟度。CFCA可从顶层架构到技术落地，为企业提供组织架构、职责分工、审计标准、审计流程、人员储备、审计工具等全套的信息安全审计咨询服务。

　　我们可以提供：

　　· 针对信息科技风险监管指引的全面信息科技风险审计；

　　· 针对监管政策比较关注的开发安全、数据安全、个人信息保护、外包管理、灾备等方向的专项审计；

　　· 针对监管评级检查前的风险排查和预演练的审计。

　　三、应用场景

　　· 金融企业，非银支付机构；

　　四、成功案例

　　中银富登村镇银行、广发银行、中钢银通、遂宁银行、顺德农商银行、邮储银行研发中心。

　　五、联系我们（技术和业务接口人信息）

　　联系人：隆峰，电话：13426023428，邮箱：longfeng@cfca.com.cn