资料下载
- 国家信息安全产品认证申请书
- IT产品信息安全认证申请书
- 软件产品测试申请书
- 信息系统安全等级保护测评申请书
- 非金融机构支付服务业务系统检测...
- 信息化项目安全测评申请书
业务范围
国家信息安全产品认证检测
IT产品信息安全认证检测
产品功能/性能单项测试
软件产品测试
产品选型比对测试
网络综合布线质量测试
商用密码系统检测
公共系统测评
系统等级保护测评
涉密系统安全保密测评
信息化项目安全测评
系统综合性能测试
系统渗透性测试
风险评估服务
等保咨询服务
技术检测服务
IT审计服务
ISMS信息安全管理体系
ITSM信息技术服务管理体系
 当前位置:首页
信息安全评估服务IT审计服务
IT审计服务

  近年来,随着IT技术的快速发展与应用的深入,企业对信息系统的依赖性越来越强的同时,面临不断增多的系统薄弱性和各种各样的威胁,如信息系统停机可能造成业务的巨大损失、声誉下降及竞争优势的丧失,IT项目投资的低回报率也将导致企业无法实现预期的创新与利益。我国陆续颁布了《内部审计具体准则第28号——信息系统审计》、《企业内部控制基本规范》、《商业银行信息科技风险管理指引》等,明确要求需建立内部审计和外部审计的制度。
  上海市信息安全测评认证中心作为专业、独立的第三方测评机构,及时跟踪IT审计在国内的发展情况,参照COBIT 4.1《信息及相关技术控制目标(Control Objectives for Information and related Technology)》从信息系统生命周期的4个域确定了34个信息技术处理过程,每个处理过程包括详细的控制目标(共215个)和与控制目标相联系的审计指南,同时根据客户信息系统情况及内部IT管理水平,为客户或监管机构提供IT审计服务。
 技术标准
- COBIT 4.1— Control Objectives for Information and related Te...
-……
Copyright  2000 - 2011 SHTEC. All Rights Reserved. 上海市信息安全测评认证中心 版权所有
上海市黄浦区陆家浜路1308号,  邮编:200011,  电话:021-63789900,  传真:021-63789039