1.信息系统的审计流程 (14%)
依据IT审计标准提供审计服务,帮助组织保护和控制信息系统;
2.IT治理与管理(14%)
为确保组织具有满足公司IT治理要求和符合战略发展的结构、政策、责任机制和监督实务提供保证;
3.信息系统的购置、开发与实施(19%)
为购置、开发、测试、实施信息系统的实践符合组织的战略和目标提供保证;
4.信息系统的操作、维护与支持(23%)
为信息系统操作、维护和支持的过程满足组织的战略和目标提供保证;
5.信息资产的保护(30%)
为组织的安全政策、标准、程序和控制确保信息资产的保密性、完整性和可用性提供保证。