ISO 20000认证咨询 (ITSM体系建设)
依据ITIL、ISO20000国际标准,吸取业界广泛采用的IT管理、运营与规划领域的核心理念、方法论和最佳实践,针对ISO20000认证标准,帮助客户建立起一套IT服务管理的最佳流程,从而系统地、有序地落实服务管理,为企业提供完整的IT服务管理(ITSM)咨询和实施服务。
IT审计实施
IT审计服务的目的就是根据客户的业务需求及相关法律法规要求,在Cobit框架下参照BS7799/ISO27000、ITIL/ISO20000、 SP800等与IT相关的具体控制标准、指南或最佳实践,从实体、IT流程、IT资源三个层面出发,采用访谈、核查、测试等信息收集手段,分析评价IT系统及其相关业务应用是否满足相关法规制度、标准指南及最佳实践要求,并针对不符合部分提出改进建议。
IT内控体系建设
协助客户通过最低成本建立满足国内《企业内部控制基本规范》和美国SOX法案要求的IT内控体系。主要手段包括:建立管理职能部门,通过政策性和制度性的方式实现对执行责任人监督管理的机制和流程;建立执行责任人自我控制、自我调优的机制和流程建立在责任制下的项目执行管理体系和组织,配合完善信息化工作的全程审计制度从而达到IT内部控制的审计要求,为客户顺利通过相关外部审计提供有力支持,满足国内上市公司的要求。
IT治理咨询
根据各行业信息技术治理工作指引的要求、信息技术治理模型和IT治理差距分析的结果,为客户设计战略层的IT治理框架。根据客户的实际情况,对客户的组织架构信息化现状等进行全面了解,并对业务流程和IT流程进行整合分析,同时从战略整合价值交付、资源管理、风险管理、绩效度量等方面,对企业的信息化进行全面治理从而达到减少风险、精缩成本的目的。
18826242760
安全芯片
