Точка зрения

Внутренний аудит ИТ-службы, учитывающий риски

С целью сохранения своей актуальности, процесс внутреннего аудита ИТ-службы должен быть освобожден от пережитков прошлого. И причина не только в компьютерных системах. еобходимо взглянуть на проблему шире, задействовав для ее решения высокие технологии...

Точка зрения

Оказание помощи клиентам в вопросах управления рисками и повышения эффективности деятельности

Компании часто сталкиваются с рисками, поэтому так высока необходимость их выявления, оценки и снижения. Ваша способность контролировать риски, связанные с отдельными процессами и технологиями, зависит от их понимания и постоянного внимания к ним. Все что для этого требуется — грамотное управление. 

Точка зрения

«Делойт» признан лидером в сфере консалтинга по информационной безопасности и рискам в 1 квартале 2009 года

В этом инновационном исследовании представлена оценка 15 ведущих консалтинговых компаний мира, занятых в сфере информационной безопасности и связанных с ней рисков.

Точка зрения

Предотвращение утечек информации

Разглашение конфиденциальной информации может привести к убыткам, повлечь за собой предусмотренную законодательством ответственность, а также повредить репутации за счет публикаций в СМИ и широкой общественной огласки.

Точка зрения

Предотвращение утечек информации

Разглашение конфиденциальной информации может привести к убыткам, повлечь за собой предусмотренную законодательством ответственность, а также повредить репутации за счет публикаций в СМИ и широкой общественной огласки.

Точка зрения

Обеспечение соответствия требованиям отраслевых стандартов информационной безопасности Банка России

Вопросы информационной безопасности в России регулируются целым рядом документов...

Услуги в области кибер-безопасности

Услуги

Услуги в области кибер-безопасности

Узнайте больше

Практика «Делойта» по управлению рисками в сфере информационных технологий помогает компаниям находить решения для бизнес-процессов, внедрения технологий и управления операционными и финансовыми рисками. Наша цель – оказать содействие в оценке, управлении и контроле рисков, тем самым совершенствуя надежность систем и процессов во всех функциях.

Мы имеем глубокое понимание проблем отрасли, а также обладаем обширным опытом в сфере технологий, аудита и безопасности. Это позволяет нам определить реальное воздействие рисков на организацию и корректно сформулировать результаты нашего анализа и рекомендации в контексте деятельности конкретной компании. Многие из наших специалистов имеют сертификаты аудиторов информационных систем (CISA) и специалистов по безопасности информационных систем (CISSP).

Разделение полномочий в системах управления предприятием (ERP)

Для снижения риска мошенничества и совершения неавторизованных операций контроль над двумя или более этапами процесса не должен сосредоточиваться в руках одного человека. Это так называемое разделение (распределение) полномочий. 

Вот простой пример: сотрудник бухгалтерии получает доступ к реквизитам поставщика для внесения изменений и осуществления платежей, что может привести к совершению недобросовестных действий – сотрудник может оформить фиктивного поставщика и осуществить выплаты самому себе. По опыту нам известно, что большинство проблем, связанных с разделением полномочий, возникают из-за того, что при разработке бизнес-процессов компания не учла возможные риски. Очень часто разработке, функционированию и контролю над системой разделения полномочий внутри организации не уделяется достаточное внимание.

Наши услуги: 

  • Проверка разделения полномочий в с SAP системах компании дает ясную картину нарушений и выявляет их возможные последствия.
  • Внедрение или оптимизация автоматизированных контролей в SAP системах посредством автоматизации и рационализации действующих контролей или внедрения автоматизированных решений для мониторинга настроек и данных SAP систем.
  • Поддержка внедрения решений SAP GRP Access Control, для автоматизации управления доступом к SAP системам.

Соответствие требованиям информационной безопасности

Для того чтобы выжить в условиях современного высоко конкурентного рынка и при этом соответствовать внешним требованиям, компаниям необходимо внедрять и поддерживать в рабочем состоянии инфраструктуру управления безопасностью, включая сотрудников, процессы и технологии.

Наши услуги:

  • Оценка текущего состояния систем информационной безопасности в соответствии с требованиями стандарта безопасности Центрального банка Российской Федерации, Федерального закона РФ «О персональных данных», PCI DSS, ISO27000 и проч.
  • Оценка риска, разработка стратегий защиты информации, анализ примеров из бизнес-практики и составление сценариев внедрения.

Непрерывность деятельности и устойчивость к сбоям

Необходимость обеспечения непрерывности деятельности организации и устойчивости к сбоям сегодня актуальна как никогда ввиду того, что все больше компаний переходят на круглосуточный режим работы без выходных и все более ощущается зависимость успешного ведения бизнеса от применения тех или иных технологий.

Растущие ожидания заинтересованных лиц и нормативные требования становятся причиной потребности в применении подхода, предусматривающего управление как краткосрочными, так и долгосрочными последствиями нештатных ситуаций, затрагивающих сотрудников, процессы, системы, или события внешнего характера.

Наши услуги:

  • Анализ текущего состояния и последствий для деятельности
  • Управление программой обеспечения непрерывности деятельности компании
  • Разработка планов обеспечения непрерывности деятельности компании
  • Тестирование системы обеспечения непрерывности деятельности компании, программы обучения

Предотвращение утечки информации

Все компании обрабатывают конфиденциальную информацию, и их клиенты, деловые партнеры, регулирующие органы, акционеры и советы директоров рассчитывают на способность организации обеспечить надлежащую защиту таких данных. Несмотря на это, по-прежнему наблюдаются случаи взлома систем безопасности на высоком уровне с хищением корпоративных и персональных данных.

Вмешательство регулирующих органов в совокупности с нежелательным освещением в СМИ и ухудшением общественного восприятия образа компании заставляют организации незамедлительно принимать меры по анализу доверенной ими конфиденциальной информации, а также средств управления и противодействия утечкам.

Наши услуги:

  • Анализ потоков информации на предприятии для получения представления о том, как обращаются с конфиденциальными данными, где они хранятся, кто ими пользуется и каким образом они обрабатываются
  • Оценка вероятности и последствий утечки информации
  • Проверка имеющихся механизмов контроля и работы с информацией
  • Разработка планов ликвидации негативных последствий
  • Помощь в выборе и внедрении автоматизированной системы программного обеспечения по предотвращению потери данных

Другие разделы

Услуги

SAP

Делойт является международным партнером SAP и готов предложить решения, полностью отвечающие потребностям вашей компании, которые будут совершенствоваться по мере ее развития...

Обратная связь

Online-форма обратной связи

Отправить запрос на предложение (RFP)

Отправить online-запрос

Услуги

Услуги в области внутреннего контроля

Эффективная система внутреннего контроля позволяет принимать управленческие решения на основе финансовой и управленческой информации, служит гарантом интересов акционеров компании, обеспечивая сохранность их инвестиций, обоснованное принятие рисков, выполнение предусмотренных процедур... 

Услуги

Услуги в области внутреннего аудита

Внутренний аудит помогает организации выполнять свои  стратегические цели и задачи посредством внедрения системного, упорядоченного подхода к оценке и повышению эффективности процессов управления рисками, контроля  и корпоративного управления...  

Услуги

Услуги в области управления рисками

Услуги в области управления рисками, предоставляемые «Делойтом», включают готовые решения и методологии в области анализа и оценки рисков, подготовки отчетности и управления данными о рисках...

Карьера

Жизнь в «Делой­те»

Культура и коллектив – основа привлекательности «Делойта» как работодателя. Говоря о преимуществах работы в «Делойте», именно эти причины были названы сотрудниками компании...

Услуги

Услуги в области корпоративной социальной ответственности

Международные исследования показывают, что вопросы корпоративной социальной ответственности (КСО) являются наиболее существенными нефинансовыми вопросами, влияющими на доходность, рост и, следовательно, на стоимость компании...