IT內(nèi)審服務(wù)的目的就是根據(jù)組織的業(yè)務(wù)需求及相關(guān)法律法規(guī)要求，在Cobit框架下，參照BS7799/ISO27000、ITIL/BS/15000/ISO20000、SP800等與IT相關(guān)的具體控制標(biāo)準(zhǔn)、指南或最佳實踐，從實體、IT流程、IT資源三個層面出發(fā)，采用訪談、核查、測試等信息收集手段，分析評價IT系統(tǒng)及其相關(guān)業(yè)務(wù)應(yīng)用是否滿足相關(guān)法規(guī)制度、標(biāo)準(zhǔn)指南及最佳實踐要求，并針對不符合部分提出改進(jìn)建議。IT內(nèi)審服務(wù)包括內(nèi)部審計策劃、審計準(zhǔn)備、審計對象調(diào)查、實施審計、審計發(fā)現(xiàn)復(fù)核及溝通、審計報告六大步驟，共分四個階段，各個階段說明如下:

我們可提供完善的IT內(nèi)審服務(wù)

IT內(nèi)控合規(guī)性審計
依據(jù)相關(guān)合規(guī)性要求（法律法規(guī)、標(biāo)準(zhǔn)規(guī)范和客戶既定策略），特別是針對SOX、SAS70、PCI、中國銀行業(yè)風(fēng)險管理相關(guān)規(guī)定等，為客戶提供IT內(nèi)控合規(guī)性審計。在審計過程中，甫崎咨詢始終保持公正、客觀、獨(dú)立的姿態(tài)，通過訪談?wù){(diào)查、問卷解答、現(xiàn)場審查、策略檢查等方式，對受審計方特定控制領(lǐng)域現(xiàn)狀給予評價，尋找合規(guī)性差距，提供審計報告。

應(yīng)用系統(tǒng)運(yùn)維審計
針對客戶與業(yè)務(wù)緊密相關(guān)的應(yīng)用系統(tǒng)，依據(jù)已經(jīng)制定的管理策略和運(yùn)維規(guī)范，實施符合性和有效性審計。甫崎咨詢通過訪談?wù){(diào)查、角色分析、流程梳理、策略評估等方式，對客戶應(yīng)用系統(tǒng)運(yùn)維管理現(xiàn)狀進(jìn)行評價，提供相關(guān)審計報告。

信息安全內(nèi)部審計
針對已經(jīng)建立了完整的信息安全管理體系的企業(yè)，實施公正、客戶和獨(dú)立的審計活動，目的在于檢驗ISMS建立的完備性、符合性和有效性，驗證其PDCA的持續(xù)改進(jìn)能力。

為什么選擇我們

1、甫崎咨詢擁有一支具有豐富的國內(nèi)外IT審計、IT風(fēng)險控制及信息安全咨詢經(jīng)驗的專家顧問團(tuán)隊。
2、擁有國內(nèi)完善的信息安全知識庫體系。 
3、國內(nèi)知名的IT審計培訓(xùn)機(jī)構(gòu)，擁有國內(nèi)比較優(yōu)秀的的IT審計的師資力量。