包括信息科技治理、信息科技風險管理、信息安全管理、信息系統開發測試管理、信息科技運行維護和業務連續性等方面。
商業銀行信息科技風險審計是評判壹個信息系統是否真正安全的重要標準之壹。通過安全審計收集、分析、評估安全信息、掌握安全狀態,制定安全策略,確保整個安全體系的完備性、合理性和適用性,才能將系統調整到“最安全”和“最低風險”的狀態。安全審計已成為企業內控、信息系統安全風險控制等不可或缺的關鍵手段,也是威懾、打擊內部計算機犯罪的重要手段。