정보 기술 거버넌스, 정보 기술 위험 관리, 정보 보안 관리, 정보 시스템 개발 및 테스트 관리, 정보 기술 운영 및 유지 관리, 비즈니스 연속성을 포함합니다.
상업은행 정보기술 리스크 감사는 정보시스템이 정말로 안전한지 판단하는 중요한 기준 중 하나이다. 보안 감사를 통해 보안 정보를 수집, 분석, 평가하고, 보안 상태를 파악하고, 보안 정책을 수립하고, 전체 보안 시스템의 완전성, 합리성, 적용성을 확보해야만 시스템을 '가장 안전'하고 '최저'로 조정할 수 있습니다. 위험' 상태. 보안 감사는 기업 내부 통제 및 정보 시스템 보안 위험 통제에 없어서는 안 될 핵심 수단이 되었습니다. 이는 또한 내부 컴퓨터 범죄를 억제하고 퇴치하는 중요한 수단이기도 합니다.
정보 기술 거버넌스를 포함하여 중국 은행 규제 위원회에서 발행한 "상업 은행의 정보 기술 위험 관리 지침"에 따라 상업 은행의 정보 기술 및 위험 관리 업무에 대한 포괄적인 감사를 수행합니다. 정보 기술 위험 관리, 정보 보안 관리, 정보 시스템 개발 및 테스트 관리, 정보 기술 운영 및 유지 관리 및 비즈니스 연속성 등