IT及信息安全審計

IT/信息安全審計是根據客戶的相關制度、監管要求或安全標準（例如ISO27001、信息系統安全等級保護、銀監會信息科技風險審計要求及行業其他監管要求、ITIL等），對客戶的IT/信息安全進行審計，包括管理方面和技術方面：管理方面包括制度、流程以及公司高層、中間管理層和普通員工在信息安全方面的職責和表現；技術方面包括應用系統、中間件、操作系統、網絡、終端、機房等。根據審計結果，對照審計準則和行業最佳實踐，給出審計報告和針對性的改進規劃。

唯古科技是一家專業獨立的IT審計機構，在IT審計與評價過程中始終堅持獨立、專業、敬業、保密的四原則。我們在IT審計業務中與其他友商機構的最大區別在于除了在管理方面包括制度、流程、治理等維度以外，我們在審計過程中對信息安全審計業務相對更加專業，能溝提供極具專業性的網絡漏洞掃描、滲透測試、信息安全風險評估等專業技術及服務支撐。我們為每個客戶定制專有的審計方案，幫助企業確定IT轉型的方向，改善工作流程，提高信息化與信息安全的建設。