信息系统审计涉及内部风险评价表

□低
利用测试数据对系统进行测试时很难保证恰当的程序都被检查

√高 □中
□低
系统更新换代使得测试系统失去时效性
√高 □中
□低
参与系统开发的人员来执行信息系统的检查
□高 √中
□低
评审意见：
根据风险审计评价选项显示：公司的人员暂时无丰富的信息安全专业知识，造成
系统的关键环境和重要的信息资产识别不充分，信息系统审计未能对公司现有信息安
保密等级：普通
信息系统审计涉及内部风险评价表
审计主题 公司内部信息系统与重要服务器的专 紧急程度
项审计
评审地点
评审日期
审 计 涉 及 内 ******
部风险评价
参加人签名
紧急□ 一般√ 公司与电信机房 2020 年 11 月 3 日
风 险 审 计 评 未能识别出系统的关键环境和重要的信息资产
价选项
√高 □中
全有利，但是会对业务连续性有影响，暂无不在今年度开展信息安全审计。
信息安全管理委员会签字：
项目负责人/日期：**** 2020.11.3
**** 2020.11.4