随着社会信息化程度越来越高,企业的生存和发展越来越依赖于多方面的信息技术以及对信息技术的管理。信息技术的管理涉及信息安全管理体系咨询、IT治理、IT内部控制、IT规划、信息安全风险评估、业务连续性、IT服务管理、开发安全和运维等多方面领域。谷安基于多年的IT风险管理实践,对IT控制的内容进行合理扩充并增加控制的力度,提出了一套适应我国企业IT风险实际情况的综合性风险管理与控制框架。 IT风险管理与控制框架 新开思专注于IT风险管理领域,基于自有知识产权的IT风险管理与控制框架,结合对信息技术与信息安全相关标准/模型/规范的深刻理解,为客户提供一系列信息科技风险咨询服务,说明客户逐步将管理流程融入到日常行为中,更加有效地发挥管理体系的作用,并协助企业主动识别改进机会,持续提升管理体系价值。 新开思认为IT风险管控体系的建设一般分为如下三个阶段,并提供一系列咨询服务。
|