金融行业企业信息安全IT审计难题为何久攻不下？

由于IT内部审计工作的专业性和复杂性，企业在开展内部审计的过程中都不同程度遇到了诸多问题，比如审计力量严重不足、审计任务重审计人员少、专业结构失衡、审计复合型人才紧缺、审计理念落后、业务水平偏低、审计成果的利用程度不高等等。

国家层面法律（如信息安全保护法）、监管层面要求（如银监会、保监会关于金融机构信息科技的风险管理指引）、权威机构的指导意见或实施细则（如信息系统等保评测）等等对IT审计合规方面要求越来越多。

随着云计算、大数据、人工智能、万物互联等新技术的快速发展，从而衍生的风险也随之而来，漏洞攻击、数据泄露等等，这就需要我们具有对网络信息安全风险的动态感知和主动应对的能力，积极适应互联网新技术新业务安全形势的变化，强化制度、机制建设，提升安全风险预防和处置水平。

在多年信息安全咨询经验和诸多成熟客户案例的基础上，GooAnn推出了IT审计系统管理软件产品，作为帮助支持企业在IT审计方面的信息化解决方案，是一套自带知识库并支持企业内部IT审计工作的信息系统，将IT审计过程系统化，提升管理效率。

谷安IT审计管理系统包含丰富的知识库，知识库中包含行业审计标准、相关法律法规、制度文档、安全事件、以及审计案例等等，客户在审计过程中可以借助审计系统知识库，以提高审计人员能力为主旨，使传统的企业内部审计工作变得不再复杂。

客户还可以将自己在审计工作中总结的知识内容录入到系统中，供在以后的审计工作中进行参考学习。

谷安审计管理系统标准化的流程设计，使审计变得更加简洁，大大提高审计的效率，解决的大量审计任务给审计人员带来的工作压力。

在审计流程的每个节点提供权限配置，不仅审计人员参与，而且审计所涉及的业务人员也可以被指派工作责任，作为审计证据的上传者，审计过程中相关的审计对象所在的组织领导也可以被授权其中，参与审计任务，审计任务的信息化处理过程明确的落实了审计工作任务，使审计任务不只是关注结果，更关注审计的过程，提高了审计结果的质量。

审计数据可以更加高效的被利用，通过系统平台可以导出当前业务背景下决策者所关注的数据，通过不同维度的统计分析，既能说明IT管理工作的合规性，也能为组织治理提供决策指导。

信息化手段有效支撑了公司开展内部IT审计工作；利用知识库帮助审计人员提高专业能力；提高审计工作的效率；节约人力成本的投入；数据结果得到了高效的利用；整改工作得到有效的落实；

GooAnn-IT审计管理系统专注服务于最终用户。致力于帮助企业更好的开展IT审计相关工作，按照行业涉及要求，对企业自身展开审计工作、整改建设工作，成为用户身边的审计管理专家。

GooAnn-IT 审计管理系统作为信息管理软件，通过信息化手段，协调各部门协同工作，自动生成相关图表报告，大大提高了审计管理工作的效率。

GooAnn-IT审计管理系统集成了诸如审计标准库、法律法规库、IT制度库、安全事件库、审计案例库等信息安全和审计相关知识库，并且持续更新。

综上，谷安天下IT审计管理平台能够在很大程度上解决各组织IT审计人员短缺或专业知识和技能不足、审计工作过程不可见不可控、审计知识和经验无法共享和沉淀、审计发现的问题不能被有效跟进和处理等问题。

我们拥有人员+产品+经验+技术的强大优势，致力于更好的IT咨询审计服务，来源谷安学院公众号

来源：freebuf.com 2020-09-10 18:12:21 by: Andy0828

文章版权归作者所有，未经允许请勿转载。

THE END