Управление рисками и контролями уровня бизнес-приложений (ITAC)
Данная услуга позволяет выявить риски мошенничества и ошибок в работе информационных систем на уровне отдельных бизнес-процессов, а также протестировать и разработать надежные средства контроля.
В результате анализа эффективности средств контроля клиент получает понимание, насколько функционирование существующих бизнес-процессов и подпроцессов соответствует целям организации и ключевым российским и международным стандартам, а также детальное понимание существующих рисков, узких мест ИТ-систем и выявленных недостатков.
Особенно необходима эта услуга при внедрении новых технологий, которые требуют повышенного внимания к контрольной среде, и в ситуациях, уязвимых для мошенничества и злоупотребления полномочиями.
Оценка системы управления ИТ состоит из следующих этапов:
- Сбор и обработка информации о текущем состоянии системы внутреннего контроля (СВК). На этом этапе проводятся интервью с сотрудниками компании, изучаются внутренние документы и внедренные ИТ-контроли, тестирование их фактической работы на отдельных примерах.
- Идентификация присущих организации рисков, их анализ, оценка и приоритизация по степени критичности.
- Оценка полученной информации на предмет соответствия элементов СВК принятым в мировой практике стандартам и лучшим практикам с учетом размера организации, специфики деятельности, организационной структуры, отраслевой принадлежности и т. п.
- Разработка рекомендаций по повышению надежности и эффективности контрольной среды.
По завершении работ клиент получает:
- Отчет, включающий описание выявленных недостатков и связанных с ними рисков.
- Определение направлений и задач необходимых изменений в ИТ.
- Рекомендации по совершенствованию контрольной среды и минимизации рисков.
- Рост надежности и прозрачности бизнеса, а также повышение инвестиционной привлекательности организации.
- Сокращение рисков возникновения чрезвычайных ситуаций и непредвиденных расходов.
- Снижение рисков утечек данных и повышение доверия со стороны клиентов и регуляторов.
Консультанты ФБК сертифицированы на международном уровне и имеют сертификаты CISA, CISM и CISSP, что подтверждает их опыт, квалификацию и знания в области информационной безопасности, управления рисками и проектами.
Цель ФБК – построение долгосрочных партнерских отношений, что позволяет оказывать услуги исходя из понимания всех тонкостей вашего бизнеса.
Консультанты ФБК накопили значительный опыт практически во всех отраслях и индустриях, хорошо ориентируются в тенденциях и проблемах конкретных отраслей.
