SOX 符合性实施－ IT 内部控制体系咨询

参照 COSO 内部控制框架和 CoBIT 控制标准，帮助我们的客户实现信息系统的整体控制，主要包括公司层面的信息系统控制， IT 一般性控制，业务流程中的应用系统控制， IT 相关的手工控制等，从而帮助客户建立完整的内部控制体系，满足萨班斯法案的要求。

IT 决策与 IT 战略规划咨询

根据 IT 治理方法论，对客户 IT 决策机制与决策方法进行改进。 IT 战略规划解决方案，以业务 /IT 规划方法论及服务流程规范为指导，帮助企业建立以客户为中心的企业信息架构，加速企业的资源优化整合，提供可预期的 IT 建设路线图、 IT 投资和业务回报，实现 IT 的有序建设，提高企业 IT 建设应对业务变化和抗风险的能力，改善客户服务质量，全面提高企业的业务灵活性，增强企业的核心竞争力。

IT 业务流程控制体系建设

根据 IT 风险管理方法论， IT 业务流程的安全与效率也是保证 IT 系统可靠运行的重要内容。对重要的 IT 业务流程进行风险评估，提出有效风险控制与管理方案。

IT 绩效控制体系建设

IT 绩效控制体系是指导企业信息化工作的有效指挥棒。通过对 IT 系统和 IT 部门绩效的度量，帮助企业发现问题，并找出解决办法，在信息化建设全生命周期中实现有效控制。