新闻中心

完美体育官方网期间新威问—IT审计有严重吗?

2023-10-14
浏览次数:
返回列表

                  跟着社会音信化的经常展开,音信手艺在天下各行各业的利用日趋遍及,在这类大趋势下,IT危机也日趋增大。迥殊是举动银行业金融机构,如何熟悉IT危机,假设弥合IT危机,成为愈来愈被存眷的话题。今朝,拥有国际风行的做法是截至IT审计,上面,杨少忆想从三个个方面谈谈杨少忆对IT审计的领会。

                完美体育官方网期间新威问—IT审计有严重吗?(图1)

                  提到审计,大师都知道,这是一种对经济勾当的自力查抄和监督。那末甚么是IT审计呢?套用下面的领会,便是针对IT勾当截至的自力查抄和监督。

                  这边就需要大白几个底子观念,起首,甚么是IT勾当。IT是音信手艺的英文缩写,音信手艺与经济差别,经济是一种社会形象,它是用社会尺度给以调动的,而音信手艺是一种手艺,它是用手艺尺度给以调动的。假设IT审计仅是根据手艺尺度对IT勾当截至审计,杨少忆觉得这削减了IT审计的规模。因为IT勾当是人的勾当,IT勾当的目标也是为人效力,IT审计的规模不但包罗IT勾当,也应当包罗与IT相关的勾当,如许才华包管IT审计合宜IT勾当的目标哀求。

                  其次,自力性。审计勾当的一个底子绳尺便是自力性绳尺。它哀求审计主体与被审计工具相互自力,如许才华包管审计后果的客观分析性。IT审计举动审计的一种,也应当拥有这类自力性。

                  再次,查抄和监督。查抄是指对某项工作截至核实,监督是为了使勾当达到预约的目标而截至的监督、敦促勾当。那末,对IT的查抄和监督便是为了防范IT危机,监督、敦促与IT相关的勾当,核实其合规性的勾当完美体育官方网。

                  颠末以上分析,杨少忆觉得,IT审计应当是为了防范IT危机,根据相干尺度,独登时监督、敦促与IT相关的勾当,以使其合宜IT勾当的目标的审计勾当。

                完美体育官方网期间新威问—IT审计有严重吗?(图2)

                  咱们知道,不端方,不可周遭,要防范IT危机,必须有峻厉的轨制尺度哀求。一个美满的轨制尺度系统,对于防范IT危机来讲是相当关键的。

                  那甚么样的轨制尺度是美满的呢?杨少忆觉得,轨制尺度应当区分对待,第一种是法令律例,这是逼迫性尺度,是所有人所有状态下必须遵守的,它是审计的按照。今朝,我国在《刑法》、《计较肌体系安全保护规则》等多部法令律例中相关于IT的相干尺度,别的,银监会下发了《贸易银行音信科技危机办理指派》、《贸易银行数据中间羁系指派》、《银行业金融机构主要音信体系投产及变更办理方式》、《银行业金融机构外包危机办理指派》等一系列行政规定,这些尺度都是逼迫性尺度,它是企业睁开IT审计勾当的指南。

                  第二种是企业里面拟定的轨制尺度,(保护简称里面IT轨制尺度)完美体育官方网。这类轨制尺度应当反应并显示逼迫性尺度,同时,它又有自己的两大特征:第一,它要为企业的计谋目标效力;第二,它要合宜IT勾当的客观分析纪律。因而,企业里面拟定的轨制尺度可否美满,就应当包罗三个范例,一是可否贯彻了逼迫性尺度的哀求,二是可否有助于增进企业计谋目标的完竣,三是可否反应了IT勾当的客观分析纪律。

                完美体育官方网期间新威问—IT审计有严重吗?(图3)

                  危机是指一个工作发生咱们所不单愿的后果的大概性。对于IT而言,底细甚么是咱们不单愿的后果呢?杨少忆觉得,IT危机不克不及把它限定在IT的规模内思考,因为IT举动一种手艺,它必须为构造目标效力,IT危机不是IT本身的危机,而是构造因引入IT手艺,而发生的危机,实在它是构造的危机。也便是说,IT危机是因为IT工作,所导致的构造不单愿的后果的大概性。

                  那末甚么状态会导致IT危机呢?根据ISO27001范例,起首,IT必须与构造的物业连接络,而这类物业对构造是有代价的,因为IT的引入,这类物业的保护显现了新的薄弱点,在遭受到内部威胁时,构造的这部分物业的代价就有受损的大概性,这就发生了IT危机。

                  然则,轨制尺度因此人的行动为调动工具的,而人的行动在IT危机掌握中又饰演甚么脚色呢?杨少忆觉得,在IT危机四因素(物业、代价、威胁和薄弱点)中,人的行动首要表此刻“威胁”和“薄弱点”上,“威胁”通俗来自内部,不禁里面IT轨制尺度调动,所之内部IT轨制尺度首要的代价应当是削减构造内物业防范的“懦弱性”上。

                  期间新威有十多年的IT审计与音信平安办理征询经历,是唯逐一家取得海内两大权势巨子认证机构颁布的IT审计天分的企业,且是多个音信平安权势巨子构造的老手委员,具有音信平安范畴最专科的训练认证天分,以供给专科收集平安征询和IT审计办事、收集平安和IT审计对象研发、收集平安和审计教诲训练为任务,为使客户的IT根底举措措施和利用体系有用支持其营业成长供给保险和鞭策气力。

                完美体育官方网期间新威问—IT审计有严重吗?(图4)

                  “十年磨一剑”完美体育官方网, 期间新威® 在金融、动力、电信等关头音信根底举措措施范畴构成了收集平安征询与审计办事、训练和对象“一剑三刃”的拳头产物,在收集平安品级庇护、收集平安危机评价、ISMS/ITSMS/BCMS扶植和认证、关头音信根底举措措施庇护、收集平安尺度化、音信体系审计办事及音信体系审计职员和机构天分认证等范畴经历富厚、功效昭著,博得了客户信赖和策略部分撑持。

                  综上,杨少忆以为提防IT危机,是今朝企业面对的一个比力前沿的新应战,同时也是企业可以或许在剧烈墟市合作中占有劣势的新时机。咱们要做好IT危机防控,关头是要深切清楚企业的成长计谋,摸清企业的近况,在此根底上,增强IT审计,范例企业的IT勾当,为企业在将来的墟市合作中争夺自动缔造前提。

                上一篇:完美体育官方网河南省大数据办理局官网上线
                下一篇:完美体育官网「iDATA小灶4」互联网、电商的业余术语

                搜索