传统IT审计 应对云供应商的风险
IT审计是为了更好地控制IT风险,有效地帮助企业规避风险,是从信息系统的安全性、有效性、合规性、效率四个方面对IT风险进行监测、评估和控制的过程,是对企业日常IT运营的监控,也是从战略层面对IT进行评价。
IT审计是为了更好地控制IT风险,有效地帮助企业规避风险,是从信息系统的安全性、有效性、合规性、效率四个方面对IT风险进行监测、评估和控制的过程,是对企业日常IT运营的监控,也是从战略层面对IT进行评价。
IT审计一方面随计算机在财务领域的应用而产生的,大量IT技术应用于财务领域,在这种环境下要做好财务审计必须借助于IT手段,IT控制有效性是财务报告真实性的重要保障。另一方面,企业信息系统不仅是一个个孤立的财务系统,信息系统已经遍布了企业生活的各个环节,是集财务、人事、供销、生产为一体的综合性体系。通过IT审计,企业整体目标的实现将更有保障。从IT审计关注的安全性、合规性、有效性、效率来看,安全性方面等级保护、分级保护的力度在不断的加大。
云计算提供了虚拟的一个环境,用户可以按需获取资源和服务,当时也有人称这个说法是"云里雾里",这也从侧面反映当时大家对云计算的安全性和可靠性存在着疑虑。从用户角度来看,用户是希望使用的安全可靠的云服务的,所以国都兴业的云审计是从整个信息系统的角度去考虑的。”
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞