IT內審服務的目的就是根據組織的業務需求及相關法律法規要求，在Cobit框架下，參照BS7799/ISO27000、ITIL/BS/15000/ISO20000、SP800等與IT相關的具體控制標準、指南或最佳實踐，從實體、IT流程、IT資源三個層面出發，采用訪談、核查、測試等信息收集手段，分析評價IT系統及其相關業務應用是否滿足相關法規制度、標準指南及最佳實踐要求，并針對不符合部分提出改進建議。IT內審服務包括內部審計策劃、審計準備、審計對象調查、實施審計、審計發現復核及溝通、審計報告六大步驟，共分四個階段，各個階段說明如下:

我們可提供完善的IT內審服務

IT內控合規性審計
依據相關合規性要求（法律法規、標準規范和客戶既定策略），特別是針對SOX、SAS70、PCI、中國銀行業風險管理相關規定等，為客戶提供IT內控合規性審計。在審計過程中，甫崎咨詢始終保持公正、客觀、獨立的姿態，通過訪談調查、問卷解答、現場審查、策略檢查等方式，對受審計方特定控制領域現狀給予評價，尋找合規性差距，提供審計報告。

應用系統運維審計
針對客戶與業務緊密相關的應用系統，依據已經制定的管理策略和運維規范，實施符合性和有效性審計。甫崎咨詢通過訪談調查、角色分析、流程梳理、策略評估等方式，對客戶應用系統運維管理現狀進行評價，提供相關審計報告。

信息安全內部審計
針對已經建立了完整的信息安全管理體系的企業，實施公正、客戶和獨立的審計活動，目的在于檢驗ISMS建立的完備性、符合性和有效性，驗證其PDCA的持續改進能力。

為什么選擇我們

1、甫崎咨詢擁有一支具有豐富的國內外IT審計、IT風險控制及信息安全咨詢經驗的專家顧問團隊。
2、擁有國內完善的信息安全知識庫體系。 
3、國內知名的IT審計培訓機構，擁有國內比較優秀的的IT審計的師資力量。