첫째, 우리의 평소 작업을 통해 우리는 전문 기술자가 정보 기술 위험 감사에 참여하는 것이 필요하지만 전문 기술자가 할 수 없다는 결론을 내렸습니다. 정보기술 위험 감사는 감사 이념과 불가분의 관계에 있다. 정보 기술 프로세스와 고유한 감사 사고를 결합해야만 위험 지점을 발견할 수 있다.
두 번째 측면은 아웃소싱입니다. 아웃소싱은 비용 결정일 뿐만 아니라 효과적인 관리를 위한 전략적 결정이기도 합니다. 이 금융 기관의 기술적 능력과 요구 사항, 아웃소싱자의 서비스 품질, 서비스 지속 가능성, 통제 단계, 경쟁 우위 및 기술 지식을 충분히 고려해야 합니다. 그래야만 정보기술 위험 감사의 일반적인 결과를 효과적으로 통제할 수 있다.
셋째, 프로젝트 건설. IT 건설의 수명 주기에 따라 요구 사항, 테스트, 온라인 단계의 우선 순위, 비즈니스 및 기술 부서의 책임을 합리적으로 파악합니다. 정보 기술 위험 감사의 품질을 보장하기 위해, 이 기관의 기술 및 비즈니스 도시에 대한 올바른 대응을 전제로 수요 및 조직 역량의 우선 순위를 평가하고 확인하며, 수요의 우선 순위를 결정하고, 어떤 수요를 미뤄야 하는지, 어떤 것을 미룰 수 있는지를 명확히 해야 합니다. 합리적인 계획을 세우고 목표를 세우다.
넷째, 운영 관리의 경우 정보 기술 위험 관리는 프로젝트의 전체 수명주기를 통해 이루어지므로 위험 관리의 10 가지 연속 프로세스는 시스템의 수명주기를 간단히 분리할 수 없습니다. 좋은 위험 관리 메커니즘과 위험 기반 의사 결정 메커니즘을 구축해야 합니다. 무중단 업무 운영은 운영 부서일 뿐만 아니라 개발 부서이기도 하다.