谷安天下打造最專業(yè)的IT風險管理系統(tǒng)

　　近年來， 我國各監(jiān)管部門不斷推出監(jiān)管要求。IT風險管控作為重要的被監(jiān)管領域，也因此不斷地被提高要求。谷安天下作為國內知名IT風險管理專家，自成立以來，就堅持自主創(chuàng)新，經過不懈努力與持續(xù)投入，依據GooAnn——IT風險管理與控制框架，開發(fā)了GooAnn——IT風險管理軟件：風險評估、體系建立、運營管理、知識庫與審計五大功能模塊，并在此基礎上結合多年的行業(yè)IT風險管理服務案例，陸續(xù)推出了各大行業(yè)版本的IT風險管控系列軟件系統(tǒng)(以下簡稱“ITRM”)，填補了國內IT風險管理領域的空白。

　　谷安天下強調IT風險管理應該從用戶實際應用出發(fā)，全面滿足用戶對各種法律法規(guī)合規(guī)性以及自身IT風險管理的綜合需求。谷安天下技術總監(jiān)陳偉表示，專業(yè)的IT風險管理平臺應該具備全面、開放和實用的特點，以客戶的實際應用為基礎，根據不同領域客戶的需求靈活定制，全面融合多種信息安全與IT風險的監(jiān)管要求，最大化地掌控企業(yè)信息技術風險控制。

　　谷安天下公司作為IT風險管理市場的領導者，早在2007年就開始投入技術力量研究和開發(fā)能解決IT風險管控的平臺，并于2008年底推出谷安IT風險管理系統(tǒng)(ITRM)。經過幾年的完善和積累，目前已經在國內形成了廣泛的應用范圍和客戶群，在金融、能源、運營商、大企業(yè)等行業(yè)均有成功的應用。ITRM軟件的推出，在極大程度上為企業(yè)IT風險管理落地提供了很好的支撐工具。GooAnn 是國內唯一進入全面IT風險管理與內部控制系統(tǒng)軟件領域的廠商，ITRM產品的最新版本為2.0，并會于2009年年底前推出3.0版本。

　　什么是ITRM？

　　ITRM是用于幫助企業(yè)自己建立IT風險管理體系的軟件平臺，是將IT風險管理過程固化，建立控制體系并持續(xù)運營的IT風險管控平臺。

　　IT風險管控系列軟件目前包括評風險-GooRisk、建體系-GooISMS、固流程-GooProcess、常審計-GooAudit和強意識-GooAwareness幾大主要模塊。

　　ITRM軟件的一大特點就是提供完整的行業(yè)知識庫支持，并且對知識庫進行持續(xù)更新；知識庫包括行業(yè)業(yè)務流程、業(yè)務系統(tǒng)、信息資產、威脅類型、漏洞類別、風險指標、安全策略、管理流程、行業(yè)法規(guī)等，目前支持電信、銀行、保險、證券、能源、電力、政府和軟件等行業(yè)。同時此軟件的研發(fā)過程緊密結合企業(yè)信息安全與內部控制要求，遵從ISO27001、等級保護、COBIT等標準，導入2000多個標準控制措施，引導公司信息安全與IT控制工作，協(xié)助信息安全與內部控制體系建立，并管理文檔記錄、測評、評估、改進、測試等階段的工作；另外此軟件基于B/S架構，通過瀏覽器的輕松靈活的使用、導航界面，能夠根據組織要求調節(jié)界面外觀，基于角色授權指派相關人士負責控制工作，輕松添加各種控制與遵從標準版本(等級保護、CMM、Prince2等)，支持本機Excel電子數據表輸入，因此操作簡單安全是ITRM軟件的又一顯著特點。

　　關于谷安天下

　　北京谷安天下科技有限公司(GooAnn，簡稱“谷安天下”)是業(yè)內處于領先地位，致力于 IT 風險管理、IT內部控制、信息系統(tǒng)審計、IT 治理、信息安全管理、IT服務管理等領域的專業(yè)服務機構。GooAnn在 IT 風險管理領域積累了非常豐富的經驗，并且形成了一套相對科學完整的方法論和工具體系。GooAnn擁有國內第一批IT風險管理專家，他們是曾經任職于國內外著名咨詢公司的資深專業(yè)咨詢顧問，具備國際化的知識背景與中國本地信息化實踐經驗，能夠滿足企業(yè)對于IT風險進行管理和控制的需求，為客戶提供持續(xù)的高水準的專業(yè)服務。同時GooAnn堅持自主創(chuàng)新，推出IT風險管理系列軟件，填補了國內IT風險管理領域空白。