几个重要的信息安全标准

Posted by DueCare at 12:44 信息安全
012006

      上周内部培训时,向产品支持部门的工程师介绍几重要信息安全标准,都是一些比较简洁的、总结性的语言,在每一标准之后,尽量用一句总结与BS7799的差异。主要内容如下:

Continue reading »

1 Response » Tagged with: , , , , , , ,

ITGI: SOX和COSO、CoBIT的Mapping

Posted by DueCare at 12:32 咨询服务
312006

      在当前环境下,财务报告的产生很大程度上依赖于IT系统。财务数据的产生、记录、处理和报告等过程都与IT系统有着紧密的关系。因此,IT系统的控制与评估和财报的符合性审查一样,是SOX法案遵从性必不可少的内容。

      下图是SOX法案的控制目标与PCAOB和CoBIT的关系映射图:

Control Processes Mapping to PCAOB and CobiT

Continue reading »

No Responses » Tagged with: , , , , ,
© 2011 Due Care, Due Diligence Suffusion theme by Sayontan Sinha