【摘要】DSMM强调企业应以数据安全为核心,从三个维度提升企业信息安全等级,数据全过程安全的理念更加符合现代企业实践业财融合的需要。本文从信息安全管理的研究现状着手,参考DSMM建立企业信息安全管理审计框架,以环境安全、组织构建和人员管理安全、系统管理安全为实施层面,实施全过程的信息安全管理审计,以期从内部审计的视角为企业信息安全管理提供建议,完善企业信息安全管理体系,从而促进企业信息化进程健康发展。