Doanh nghiệp dù phát triển trong bất cứ giai đoạn nào, thì môi trường Công nghệ thông tin (CNTT) theo thời gian các vấn đề có thể xuất hiện: Hiệu suất (dư thừa, không đủ, không hiệu quả...), những khó khăn, vướng mắc nào đang tồn tại, cách giải quyết như thế nào ? chi phí đầu tư bao nhiêu?. Nếu không có giai đoạn đánh giá để xác định, thì doanh nghiệp không biết đầu tư vào CNTT như thế nào là phù hợp và hiệu quả, trong khi ngân sách luôn hạn chế.

Chúng tôi đã phát triển các thủ tục và các công cụ nhằm đánh giá toàn diện hệ thống IT của doanh nghiệp. Trong đó các chuyên gia của chúng tôi tập trung đánh giá những hệ thống Công nghệ thông tin quan trọng hiện nay khách hàng đang sử dụng phục vụ kinh doanh; Xây dựng cho khách hàng một lộ trình (roadmap) để ứng dụng vận hành hệ tống CNTT an toàn hơn, tạo ra lợi thế cạnh tranh.

Sau giai đoạn khảo sát, phân tích và đánh giá IT doanh nghiệp, chúng tôi sẽ cung cấp cho khách hàng các bảng báo cáo chi tiết, và trình bày hiện trạng Công nghệ thông tin của khách hàng, cung cấp các đề xuất, đề nghị những hệ thống IT (theo thứ tự ưu tiên) cần tập trung cải tiến, thay đổi

Các nội dung mà chúng tôi tập trung vào đánh giá rủi ro trong hệ thống IT doanh nghiệp:

1. Kiểm toán quản lý IT
- Kiểm toán về lập kế hoạch an ninh hệ thống
- Kiểm toán về đánh giá rủi ro hệ thống
- Kiểm toán về mua sắm hệ thống và dịch vụ IT

2. Kiểm toán vận hành IT
- Kiểm toán về đào tạo nâng cao nhận thức an toàn IT
- Kiểm toán về quản lý cấu hình hệ thống IT
- Kiểm toán về kế hoạch dự phòng
- Kiểm toán về cách đối phó với các sự cố
- Kiểm toán hoạt động bảo trì hệ thống
- Kiểm toán bảo vệ phương tiện truyền thông
- Kiểm toán bảo vệ vật lý và môi trường IT
- Kiểm toán về an ninh nhân sự
- Kiểm toán tích hợp thông tin và hệ thống

3. Kiểm toán kỹ thuật
- Kiểm toán hoạt động truy cập
- Kiểm toán về hoạt động kiểm toán
- Kiểm toán về định danh người dùng và xác thực
- Kiểm toán về bảo vệ hệ thống và truyền thông

Quy trình đánh giá và kiểm toán hệ thống IT

1. Thu thập thông tin
- Tập hợp thông tin quan trọng về các đối tượng con người (people), quy trình (Process), hạ tầng công nghệ (Technology)

2. Rà soát và xác định những vấn đề ưu tiên
- Theo dõi về tình trạng của các vấn đề cần ưu tiên kiểm toán trước dựa trên ngày cam kết hoàn thành

3. Đánh giá rủi ro IT
- Xác định và đánh giá các khu vực có nguy cơ rủi ro cao. Xác nhận và ưu tiên các lĩnh vực rủi ro

4. Phát triển kế hoạch kiểm toán IT
- Xây dựng đề xuất kế hoạch kiểm toán IT được hoàn thành với đội ngũ quản lý của doanh nghiệp khách hàng.

5. Thực hiện kế hoạch kiểm toán IT
- Phối hợp và thực hiện các dự án kiểm toán đã được phê duyệt, báo cáo kết quả và đề nghị hành động

6. Đánh giá của khách hàng
- Tiến hành thu nhận thông tin phản hồi của khách hàng về quá trình kiểm toán.