IT内部控制解决方案
三、IT内部控制解决方案
在联想网御IT内控的方法论的基础上,我们为企业IT内控提供了一揽子解决方案。我们的解决方案在帮助企业达到IT内控要求的过程中,充分利用企业已有资源,努力做到企业的成本/收益最大化。我们认为:严格的权限管理、稳固的信息基础平台、安全的应用系统和全面的审计监控是保证IT内控合规四大核心要素,我们针对这四大要素提出了IT内控解决方案,企业可根据实际情况,选择并组合这些解决方案,最终形成贴合自身需求的IT内控解决方案。
1 权限管理安全解决方案
在企业内部控制中,IT的组织架构及人员控制是保证企业经营管理合法合规、资产安全以及财务报告和相关信息真实完整,提高企业的经营效率和效益的关键组成部分。其核心问题就是“明确权责分配,正确行使职权”。联想网御从产品和服务两种途径帮助企业实现IT内控中的权限管理,解决方案如下图所示:
* 联想网御IT内控咨询服务
联想网御提供IT内控咨询服务,帮助企业梳理组织架构和区分人员权责,并协助企业建立合理的组织架构,从信息系统的战略设计、人员岗位设置、人员职责范围等方面建立起相关的策略、标准和制度等。从机构组织的角度,我们分别从机构层面、部门层面和系统层面进行控制。
* 联想网御安全审计系统
帮助企业建立起相关策略和制度后,使用联想网御IT内控安全审计系统,监控各个层面的人员是否越权访问、篡改数据、滥用权利等,联想网御安全审计系统不同与一般审计产品,其特点在于可以实现统一控制、集中审计,并且审计覆盖IT信息系统的绝大多数类型,能满足企业内部控制要求的审计、监督要求。
通过联想网御的解决方案,能帮助企业实现清晰的权责分配和权限管理,达到企业IT内控要求。
网友评论