IT감사 체계
IT전반 내부통제, 감사 독립성, 감사 품질관리 체계를 점검합니다.
Audit Areas
IT 전 영역을
리스크 기반으로 점검합니다.
IT감사는 시스템 운영만 확인하는 절차가 아니라, 경영 전략, 내부통제, 보안, 데이터 신뢰성까지 연결해 조직의 리스크를 확인하는 과정입니다.
점검 관점
Governance
Operation
Security
Evidence
IT경영
IT전략, 예산, 내규, 비상대책, 재해복구계획의 적정성을 확인합니다.
업무시스템 관리
프로그램 변경관리, 데이터 정합성, 고객정보 관리 수준을 검토합니다.
시스템 운영
서버, DB, 네트워크, 클라우드, 백업, 장애관리 절차를 점검합니다.
IT보안 및 정보보호
계정권한, 접근통제, 보안도구, 개인정보보호 체계를 확인합니다.
일상/특별감사
전사 IT 이슈, 상시감사, 특별감사 대상의 리스크를 선별합니다.
Review Focus
감사영역은 증적과 실행 가능성까지 함께 봅니다.
통제 설계가 실제 운영과 일치하는지 확인
감사 증적이 재수행 가능한 형태로 남아 있는지 확인
개선 권고가 조직 내 역할과 일정으로 연결되는지 확인