IT风险管控系列软件目前包括如下主要模块：

评风险-GooRisk

GooRisk安全风险评估软件提供了系统化的风险评估方法论和行业风险知识库，包括评估范围定义，安全现状调查，资产威胁分析、漏洞分析、风险综合分析、风险控制措施等主要功能，帮助客户快速自动化的评估自身的资产风险与流程风险。

建体系-GooISMS

GooISMS安全体系建设软件提供了信息安全体系规划与管理体系建设的方法论和行业模板库，包括体系规划，体系设计，体系实施，体系保障等主要功能，帮助客户快速建立安全管理体系，通过内部审计、管理评审等管理过程，保障体系的有效运行。

固流程-GooProcess

GooProcess安全运营管理软件提供了基本的信息安全日常运作流程，通过自动化工作流引擎，可自主定义帐号管理、权限管理、人员安全、设备安全、物理安全、安全检查、安全事件、安全培训、通知公告等流程，将安全管理流程真正落地。

常审计-GooAudit

GooAudit安全审计管理软件提供了信息安全审计检查工具与审计管理流程，包括了各种业务、系统、设备的安全检查列表，符合性测试、实质性测试工具，定期审计管理流程，以及审计底稿、审计报告的管理。

强意识-GooAwareness

GooAwareness安全知识管理软件为企业提供了信息安全相关知识的管理与共享平台，包括安全通告、内部知识库、外部资料库、标准与法规、案例警示、常用模板、知识地图、个人知识库等基本功能，方便安全知识的获取与管理，全面提高员工信息安全意识。

帮助企业快速的实现风险评估和管理

根据IDC发布的调研报告显示：目前，当IT投资每增加100美元，其中的70%用于运营，只有30%是用于支持一个新的应用。由此可见，对于现有IT设施的管理是多么重要，占据了大部分的IT投资。

从管理的角度来看，企业如何快速并有条理的制定相关的管理流程将极大改善管理的实施力度及可靠度，谷安天下正是看到了这一点，在软件开发之处就将整个软件的使用设计的异常简便，客户可以随时随地根据自己的需求通过选项的模式完成评估过程极大的缩短了时间，从人力物力的角度看也为企业节约了大笔的开销。同时，为了确保软件功能的完善与及时性，谷安天下定时更新知识库及经验库，通过每月一次的版本升级从而保证产品时时走在IT风险管理的“前沿阵地”，同时谷安天下为客户承诺凡是购买该产品的用户将免费享受1年的软件升级服务。

ITRM可以帮助企业客户快速实现IT风险评估、以及应对各种合规性需求;与此同时这款软件还可以和企业日常的管理相结合;契合各项法律法规要求，实现一举多得的目标;并且可以完成知识转移，为企业培养IT内部控制的专业人才!李华先生表示，“我们的产品就好比在做一个简单的填空题，用户只需要完成这道题目进行提交，软件就会自动根据数据对比及验算将结果呈现在客户面前!”