信息科技风险审计方法及过程摘自北京时代新威信息技术有限公司摘自北京时代新威信息技术有限公司 信息科技风险审计战略部署信息科技风险审计战略部署为帮助银行客户满足银监会为帮助银行客户满足银监会商业银行商业银行信息科技风险审计管理指引信息科技风险审计管理指引等相关监管要等相关监管要求,同时进一步加强信息技术建设,全面强求,同时进一步加强信息技术建设,全面强化风险管理,越来越多的企业已经开始为多化风险管理,越来越多的企业已经开始为多家银行提供信息科技风险审计服务了,本文家银行提供信息科技风险审计服务了,本文就是北京时代新威信息技术有限公司(以下就是北京时代新威信息技术有限公司(以下简称时代新威)内部人员总结出的对于信息简称时代新威)内部人员总结出的对于信息科技风险审计的方法及过程。科技风险审计的方法及过程。信息科技风险审计范围:一)信息科技治理二)信息科技风险管理三)信息安全四)信息系统开发测试和维护五)信息科技运行五)信息科技运行六)业务连续性管理六)业务连续性管理七)外包七)外包八)内部审计八)内部审计九)外部审计九)外部审计信息科技风险审计之信息科技治理信息科技治理是指对现代信息技术如通