随着目前企业客户的IT安全审计提升到一个企业的高度，为了配合公司的整体管理和上市要求，对目前的IT安全审计进行全方位的评估、调整和完善，

我公司针对行业标准、审计内容、实施步骤等方面，为客户IT部门全方位构建一个IT安全管理体系，便于企业客户内部或外部的安全审计能顺利通过；

内审顾问服务＠华光技术 特点：

• 全面参考行业标准
国际上衡量信息系统安全的标准主要有两个：COBIT和ISO17799/27001；
IT业内主流相关标准：SOX法案、COSO报告、COBIT框架、ITIL/ISO20000管理、ISO17799/27001标准（＝中国国标）；
我国国标：GBT22080-2008:ISO27001-2005 信息安全管理体系要求；
• 专家现场培训
为了让客户自己的IT及相关人员能配合或独立完成IT安全审计的工作，可以根据客户的需要做会议和培训安排；
• 内审体系建立
根据客户的实际情况和需求目标，帮助客户建立一个IT安全管理体系，为客户的审计前准备工作提供指导；
• 安全调整服务
在建立安全审计体系后，可能检查到客户目前某些方面不能满足条件，我公司可以配合客户做变更方案和实施；
• 定期审计报告
为了确保客户的安全审计持续的得到通过，我公司根据客户需要定期进行审计服务，协助完善审计中的不足，并提交审计报告；