近年來, 我國各監管部門不斷推出監管要求。IT風險管控作為重要的被監管領域，也因此不斷地被提高要求。谷安天下作為國內知名IT風險管理專家，自成立以來，就堅持自主創新，經過不懈努力與持續投入，依據GooAnn——IT風險管理與控制框架，開發了GooAnn——IT風險管理軟件：風險評估、體系建立、運營管理、知識庫與審計五大功能模塊，并在此基礎上結合多年的行業IT風險管理服務案例，陸續推出了各大行業版本的IT風險管控系列軟件系統（以下簡稱“ITRM”），填補了國內IT風險管理領域的空白。

谷安天下強調IT風險管理應該從用戶實際應用出發，全面滿足用戶對各種法律法規合規性以及自身IT風險管理的綜合需求。谷安天下技術總監陳偉表示，專業的IT風險管理平臺應該具備全面、開放和實用的特點，以客戶的實際應用為基礎，根據不同領域客戶的需求靈活定制，全面融合多種信息安全與IT風險的監管要求，最大化地掌控企業信息技術風險控制。

谷安天下公司作為IT風險管理市場的領導者，早在2007年就開始投入技術力量研究和開發能解決IT風險管控的平臺，并于2008年底推出谷安IT風險管理系統（ITRM）。經過幾年的完善和積累，目前已經在國內形成了廣泛的應用范圍和客戶群，在金融、能源、運營商、大企業等行業均有成功的應用。ITRM軟件的推出，在極大程度上為企業IT風險管理落地提供了很好的支撐工具。GooAnn 是國內唯一進入全面IT風險管理與內部控制系統軟件領域的廠商，ITRM產品的最新版本為2.0，并會于2009年年底前推出3.0版本。

什么是ITRM？

ITRM是用于幫助企業自己建立IT風險管理體系的軟件平臺，是將IT風險管理過程固化，建立控制體系并持續運營的IT風險管控平臺。

IT風險管控系列軟件目前包括評風險-GooRisk、建體系-GooISMS、固流程-GooProcess、常審計-GooAudit和強意識-GooAwareness幾大主要模塊。

ITRM軟件的一大特點就是提供完整的行業知識庫支持，并且對知識庫進行持續更新；知識庫包括行業業務流程、業務系統、信息資產、威脅類型、漏洞類別、風險指標、安全策略、管理流程、行業法規等，目前支持電信、銀行、保險、證券、能源、電力、政府和軟件等行業。同時此軟件的研發過程緊密結合企業信息安全與內部控制要求，遵從ISO27001、等級保護、COBIT等標準，導入2000多個標準控制措施，引導公司信息安全與IT控制工作，協助信息安全與內部控制體系建立，并管理文檔記錄、測評、評估、改進、測試等階段的工作；另外此軟件基于B/S架構，通過瀏覽器的輕松靈活的使用、導航界面，能夠根據組織要求調節界面外觀，基于角色授權指派相關人士負責控制工作，輕松添加各種控制與遵從標準版本(等級保護、CMM、Prince2等)，支持本機Excel電子數據表輸入，因此操作簡單安全是ITRM軟件的又一顯著特點。