Оценка системы внутреннего контроля в области ИТ (ITGC)
Оценка системы внутреннего контроля в области ИТ (ITGC) позволяет оценить эффективность контрольной среды клиента по ключевым ИТ-процессам, обеспечивающим функционирование информационных систем, выявить недостатки и помочь в построении эффективной системы внутреннего контроля, обеспечивая надежность и безопасность работы с информацией.
Эксперты ФБК помогут решить следующие проблемы:
- ИТ-процессы не формализованы и нужны конкретные рекомендации по повышению уровня зрелости СВК;
- произошли неавторизованные или не соответствующие требованиям бизнеса изменения функционала систем и требуются рекомендации по устранению риска внедрения последующих неавторизованных доработок;
- произошел несанкционированный доступ к данным и требуются рекомендации по устранению риска возможных инцидентов.
Основные этапы проведения оценки системы внутреннего контроля в области ИТ (ITGC):
- Сбор и обработка информации о текущем состоянии СВК. На этом этапе проводятся интервью с сотрудниками компании, изучаются внутренние документы и внедренные ИТ-контроли, проводится тестирование их фактической работы на отдельных примерах.
- Идентификация, приоритизация, оценка и анализ рисков. Эксперты ФБК проанализируют основные ИТ-процессы по согласованию с клиентом, например, управление изменениями и доступом, обеспечение непрерывности деятельности и другие, а также их подпроцессы.
- Оценка полученной информации на предмет соответствия элементов СВК принятым в мировой практике стандартам и лучшим практикам с учетом размера организации, специфики деятельности, организационной структуры, отраслевой принадлежности и т. п.
- Разработка рекомендаций по повышению надежности и эффективности контрольной среды.
По завершении оценки системы внутреннего контроля в области ИТ (ITGC) клиент получает:
- Отчет, включающий описание выявленных недостатков и связанных с ними рисков.
- Определение направлений и задач необходимых изменений в ИТ.
- Рекомендации по совершенствованию СВК в области ИТ и минимизации рисков.
- Рост надежности и прозрачности бизнеса, а также повышение инвестиционной привлекательности организации.
- Сокращение рисков возникновения чрезвычайных ситуаций и непредвиденных расходов.
- Снижение рисков утечек данных и повышение доверия со стороны клиентов и регуляторов.
Консультанты ФБК сертифицированы на международном уровне и имеют сертификаты CISA, CISM и CISSP, что подтверждает их опыт, квалификацию и знания в области информационной безопасности, управления рисками и проектами
Цель ФБК – построение долгосрочных партнерских отношений, что позволяет оказывать услуги исходя из понимания всех тонкостей вашего бизнеса.
Консультанты ФБК накопили значительный опыт практически во всех отраслях и индустриях, хорошо ориентируются в тенденциях и проблемах конкретных отраслей.
