扩大IT安全审计范围
韩国德勤集团30日表示,正面向金融机构、公共部门及大型企业,高度化并提供以预防IT安全事故、验证管控实效为重点的IT内部审计服务。
IT内部审计是指审查和验证IT治理、信息安全、系统运营、访问控制以及外包与云环境等企业核心IT管控制度,是否在实际运营过程中发挥有效作用的审计活动。尽管许多企业已经制定了IT管控标准,但由于缺乏专职IT审计人员、技术理解有限、对外包和云环境的控制经验不足等原因,面临诸多困难。有意见指出,由此导致的结果是,在实际运营现场,相关控制往往流于形式,或仅适用于部分系统,内部审计难以及时、充分地反映急剧变化的IT环境。
德勤表示,为此已强化IT内部审计服务,将监管环境变化和数字化转型趋势纳入其中。德勤高度化的IT内部审计服务,综合提供▲IT治理及内部控制体系诊断 ▲信息安全与个人信息保护检查 ▲系统运营及访问控制审计 ▲外包与云环境管控有效性验证 ▲相关监管合规性检查等内容。尤其是结合近期频繁发生的账号管理不善、外包人员管控不足、服务器安全配置错误等真实事故案例来设计审计范围,是该服务的一大特点。
随着企业数字化转型加速,审计范围已从传统的IT与信息保护领域,扩展至人工智能、云计算、区块链等新技术领域。通过这一方式,企业可以预防IT故障和安全事故,并能更加系统地应对不断变化的IT环境。
![[快讯]“资方将亏损事业部分配方式延缓执行1年”](https://cwcontent.asiae.co.kr/asiaresize/93/2026052014513970767_1779256299.png)
Lee Seunghee,韩国德勤集团会计审计部门IT内部审计服务常务表示:“德勤通过以实效为中心的IT内部审计,协助企业清晰识别核心IT风险并确定优先顺序,从而在不断变化的IT环境中,依然能够构建稳定的管控制度。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![[快讯] 三星电子劳资双方正式签署暂定协议](https://cwcontent.asiae.co.kr/asiaresize/307/2026052022492353201A.jpg)
