freebuf
信息化已深入到各行各业,提升了组织的效率,伴随着科技日新月异的发展与数字化转型的深入,信息系统甚至起到了引领业务发展的作用,当然,信息系统的风险也如影随形。当下,对信息系统进行审计的重要性被广泛认同,国家对IT合规方面的要求越来越多,监管机构及主管部门对IT审计的内容要求越来越细,频率要求越来越高。上至国家审计署,下至央企、金融、电信运营商等各类组织都已把信息系统审计工作提升到前所未有的高度。
谷安天下发现与初期ISACA定义的范围和方法相比,如今的IT审计已经“面目全非”。从广度上,IT审计的范围扩展了数倍,包含了业务连续性审计、外包审计、数据治理审计、云安全审计、物联网安全审计、工控系统安全审计、大数据安全审计等;从IT审计方法深度上看,传统的访谈、审阅、观察等方法已经难以满足新的需求,而数据分析、基于大数据的审计、渗透测试、仿真测试、数据审计平台等逐渐迈向了前台。
IT审计工作日渐重要,内生需求和外部监管要求日渐增多,不同行业的不同组织纷纷设置了IT审计岗位,以控制相关的风险,并起到了积极的作用。但同时,组织也深刻的体会到开展IT审计工作面临诸多问题和挑战,尤其是针对一些中小银行、尚未全面开展IT审计的组织,主要体现在:
1.缺少IT审计人员和专业人才
一些组织的审计部/风险管理部就只有三四个人,IT审计只有一两个人甚至没有人;另外IT审计涉及领域很广、程度深,不但需要“专才”也需要“全才”。
2.缺乏IT审计方法和经验
针对不同的审计领域审什么、怎么审,发现风险后能够提出合理的改进建议,缺少相关的审计程序指导、可参考的法律法规、IT管理制度、审计案例等。
3.IT审计人员流动与培养
组织经常面对人员的调动、轮岗、离职、新人培训等问题,而IT审计人员的知识、经验积累需要一个长期的过程。
4.审计知识和资料分散
审计工作相关的标准、审计程序、法律法规、以往历次审计任务底稿、相关审计证据等重要资料分散在个人电脑中。
5.审计工作诸多繁琐内容,效率低下
人生原本就是一场秀丽的相遇!相遇让我们明白生命原先如此相似却又如此不同,就像世界上没有两片相似的叶子!
6.审计过程管理不透明
不能实时掌握审计任务的整体进度、审计人员被分配的任务与工作量、历次审计发现的重大风险整改程度等方面内容。
简单的总结就是缺人才,缺知识,缺工具。
为此,谷安天下根据多年在IT审计一线工作的经验,结合国内外标准要求和行业最佳实践,开发出IT审计管理平台,旨在帮助客户解决以上问题,从根上提高组织的IT审计和管理水平。
谷安天下的IT审计管理平台,是一套自带知识库并支持企业内部IT审计工作的信息系统,将IT审计过程系统化,提升管理效率。它由两大功能模块组成,一是IT审计知识库模块,二是IT审计过程管理模块。IT审计知识库模块,通过审计标准库、法律法规库、IT制度库、审计案例库、安全事件库等五大知识库来分享知识和传递经验,同时用户可在此进出上根据实际情况,灵活地构建适合自身的知识库体系。IT审计过程管理模块,审计资料集中化、自动匹配审计程序、审计风险闭环管理等功能,支持审计过程实时化和透明化。
综上,谷安天下IT审计管理平台能够在很大程度上解决各组织IT审计人员短缺或专业知识和技能不足、审计工作过程不可见不可控、审计知识和经验无法共享和沉淀、审计发现的问题不能被有效跟进和处理等问题。
我们拥有人员+产品+经验+技术的强大优势,致力于更好的IT咨询审计服务,欢迎有IT审计需求的企业进一步咨询了解!
联系下方老师,了解IT审计管理平台,解决企业IT审计痛点
关于谷安,文末有彩蛋
谷安天下是数字风险领域的人才与知识服务机构,成立十三年来专注于信息安全与 IT 风险管理领域的研究与实践,致力于全面提升中国企业的安全能力与风险管控能力,为数百个金融、政府、运营商、央企、能源客户提供了咨询服务,并为国内信息安全及IT 审计领域培养了大批专业人才。谷安公司经过十余年的不懈努力,已成为国内专业的安全与风险服务品牌。安全牛也成为行业内具有影响力的媒体品牌。
其谷安学院,以服务国家和行业为己任,以培养德才兼备的信息安全人才为宗旨,聚集了一批业内信息安全专家学者,为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人,创造了大批科研成果,影响和推动了中国信息安全行业的发展,为实现中国梦做出了应有的贡献。
目前学院开设多个认证培训,CISP、CISSP、CISA、CRISC、Security+、CCSK、CISM、DevOps Master、DevOps Professional、DevOps Foundation、ISO27001、CCSP、PDPF、COBIT、PRINCE2、ITIL4、CISP-BDSA、CISP-DSG、CISP-ICSSE、CISP-CSE、NISP、国家软考、CISP-PTE、CISP-A、CISP-IRE、SCSA、SCSP、CISP-PTS等,助力您职场提升优势!
6月1日-6月18日,报名认证最高返现金红包988元!一年一次,机会少有!
转载请注明来自网盾网络安全培训,本文标题:《终于有一套IT审计管理系统面市,攻克审计工作难题》
标签:IT审计
