Palvelut

IT-riskienhallinnan neuvonta- ja tarkastuspalvelut

ICT risk management, IT audit

Autamme asiakkaitamme IT-riskienhallinnan avulla havaitsemaan ja hallitsemaan tietojärjestelmäympäristöön liittyviä uhkia. Neuvomme ja auditoimme mm. hallintamenettelyissä, IT-kontrolleissa ja järjestelmäkonfiguraatioissa, arvioimme tietojärjestelmäympäristöjen riskejä sekä annamme korjausehdotuksemme.

Kokonaisvaltainen IT-riskienhallinta ja tarkastus tukevat ja parantavat asiakkaiden tietoturvallisuutta ja sisäistä valvontaa. Lisäksi se tuo tehokkuutta IT-prosesseihin ja -toimintatapoihin.

Hyödynnämme tarkastuksissa erilaisia teknologioita ja työkaluja, jotka automatisoivat työvaiheita, antavat nopeasti tietoa kerätystä datasta, pienentävät asiakkaalta vaadittua aikaa tarkastuksissa ja visualisoivat tarkastuksien tulokset eri tarpeiden mukaan.

Autamme asiakkaitamme muun muassa:

  • Tietohallinnon ja IT-riskienhallinnan arvioinneissa ja kehittämisessä
  • Kokonaisvaltaisissa IT-prosessien arvioinneissa ja kehittämisessä:
    • Hankehallintaan ja järjestelmäimplementointiin liittyvät riskit
    • Muutoshallinta, ongelmien hallinta ja korjauspäivitysten hallinta (patch management)
    • Käyttövaltuushallinta ja autorisointi
    • Vaaralliset työyhdistelmät (Segregation of Duties)
    • Liittymien hallinta
    • Ulkoistetut palvelut (Third party services)
  • Tietoturva- ja tietojärjestelmien arvioinnissa ja kehittämisessä:
    • Yleisten IT-kontrollien tehokkuus (sovellukset, tietokannat, käyttöjärjestelmät, RPA työkalut), jotka tukevat talouden raportoinnin kontrolleja, kuten muutoshallintaa, pääsynhallintaa, IT-operointia ja automaattisia eräajoja
    • Tehtävien eriyttämiseen ja autorisointiin liittyvät tarkastukset ERP-järjestelmissä, kuten SAP ja Oracle
    • Liiketoimintaprosessien järjestelmä- ja automaattikontrollien konfiguroinnit ja tehokkuus

Miksi valita Deloitte kumppaniksi IT-riskienhallintaan?

Pystymme tarjoamaan asiakkaillemme markkinoiden laajimman palveluvalikoiman IT-riskienhallinnan ja tarkastuksen erityistarpeisiin. Asiantuntijaverkostomme ympäri maailman on valmiina auttamaan: erityisasiantuntijamme toimittavat asiakastoimeksiantomme paikallisesti ja tarvittaessa täydennämme tiimiämme globaalista verkostostamme. Näin pystymme vastaamaan asiakkaidemme kaikkiin mahdollisiin tarpeisiin, riippumatta tarkastuksen kohteesta, toimintaympäristöstä tai sijainnista.

Palvelumallimme on joustava ja räätälöimme sen aina asiakkaidemme tarpeisiin. Yhteistyömme voi rakentua yksittäisistä tarkastus- tai neuvontaprojekteista.

Kysy lisää palveluistamme:

Aino Taskinen

Aino Taskinen

Operational Risk, Director

+358 (0)44 5755 700

Aino Taskinen toimii Deloittella riskienhallinnan IT-tarkastuspalveluiden vetäjänä. Ainolla on laajaa, kansainvälistä kokemusta IT-riskienhallinnan toimeksiannoista ja konsultoinnista eri toimialoilla... Lisää

Jouni Viljanen

Jouni Viljanen

Operational Risk Leader

+358 (0)40 733 8888

Jouni toimii Deloitte Suomen operatiivisten riskienhallinnan palveluiden johtajana. Hänen erityisosaamistaan on teknologian ja analytiikan hyödyntäminen organisaatioiden riskienhallinnassa ja sisäises... Lisää

2016 Global Chief Audit Executive Survey

Internal Audit at a crossroads

Kumppaniverkoston riskienhallinta