传统IT审计 克服云供应商的风险

　　IT审计是为了更好地控制IT风险，有效地帮助企业规避风险，是从信息系统的安全性、有效性、合规性、效率四个方面对IT风险进行监测、评估和控制的过程，是对企业日常IT运营的监控，也是从战略层面对IT进行评价。

　　IT审计一方面随计算机在财务领域的应用而产生的，大量IT技术应用于财务领域，在这种环境下要做好财务审计必须借助于IT手段，IT控制有效性是财务报告真实性的重要保障。另一方面，企业信息系统不仅是一个个孤立的财务系统，信息系统已经遍布了企业生活的各个环节，是集财务、人事、供销、生产为一体的综合性体系。通过IT审计，企业整体目标的实现将更有保障。从IT审计关注的安全性、合规性、有效性、效率来看，安全性方面等级保护、分级保护的力度在不断的加大。

　　云计算提供了虚拟的一个环境，用户可以按需获取资源和服务，当时也有人称这个说法是"云里雾里"，这也从侧面反映当时大家对云计算的安全性和可靠性存在着疑虑。从用户角度来看，用户是希望使用的安全可靠的云服务的，所以国都兴业的云审计是从整个信息系统的角度去考虑的。”

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!