Решења
Ревизија информационог система
Безбедносне провере ИТ ревизије и информационих система односе се на идентификацију и анализу потенцијалних ризика, њихово ублажавање или потпуно уклањање, а све у циљу очувања функционисања информационог система и целокупног рада организације.
Ревизија , преглед и евалуација ИТ система
ИТ ревизија представља оцену управљања ИТ системом, његову усклађеност са корпоративним управљањем, визијом, мисијом и циљевима организације.
Циљ ИТ ревизије, прегледа и евалуација ИТ система?
- Систематизација, побољшање и обједињавање пословних процедура и обухвата пословне информације у информационом систему.
- Идентификовање ризика и слабих тачака чиме се омогућава дефинисање решења за постављање контрола над процесима који су подржани информатичком технологијом.
- Убрзање процеса прикупљања пословних информација.
- Централизација система контроле и елиминисање уских грла у протоку информација кроз ИС.
- Испуњење регулаторних обавеза.
- Смањење трошкова везаних за ИТ јер представљају значајан део укупних трошкова организације.
- Обезбеђење поверљивости, интегритета и доступности информација.
- Оцена ERP система пре и после имплементације.
- Усаглашавање ИТ оцене и ИТ стратегије.
- Достизање стандарда у ИТ управљању.
Deloitte приступ:
- Тестирање контрола логичке и физичке сигурности.
- Тестирање ИТ операција.
- Тестирање процедура опоравка од катастрофе.
- Тестирање континуитета пословања.
- Процена интегритета података (процена процеса, идентификовање контрола...).
- Процена контрола над критичким системским платформама, мрежним и физичким компонентама, ИТ инфраструктуре које подржавају релевантне пословне процесе.
- Преглед ИТ стратегија.
- Преглед ИТ организације (организациона структура, вођење..).
- Преглед ИТ процеса (helpdesk, управљање сервисима, надзор над управљањем апликацијама).
Методологија ИТ ревизије:
- COBIT, ISO 27002.
- Прописи централне банке (Република Србија, Босна и Херцеговина, Црна Гора).
- Deloitte-ова методологија.
Активности приликом спровођења ревизије:
- Интервјуи са пословним корисницима и ИТ запосленима.
- Анализа документације и провера адекватности дизајна контроле.
- Тестирање оперативне ефикасности контрола.
- Провера аутоматских - софтверских контрола.
Резултати:
- Детаљан опис спроведеног ИТ прегледа – GAP анализа, према контролним циљевима са описом циљева контроле, налаза и препорука за унапређење у складу са најбољим праксама.
- Поузданост ИТ контроле и могућности управљања ризицима.
- Поуздано управљање информацијама.
- Побољшана доступност и интегритет података.
- Побољшана способност да се уђе на нова тржишта.
- Побољшана репутација.
- Дугорочна уштеда.
- Повећани приходи.
Врсте ангажмана:
o екстернализована интерна ИТ ревизија
o екстерна ИТ ревизија са оцењивањем система
o процена зрелости информационог система у односу на репере индустрије (industry benchmark).
Израда програма методологије ИТ ревизије и програма ИТ ревизија
Deloitte вам може помоћи да развијете методологију ИТ ревизије која је прилагођена потребама и архитектури вашег информационог система у складу са најбољим праксама.
Процена ризика информационог система и стратешко планирање интерних ревизија информационог система
Deloitte вам може помоћи да спроведете процену ризика информационог система и идентификујете критичне области које би требало да буду предмет интерног прегледа. Резултати ревизије могу се користити за развој стратешких и годишњих планова интерне ревизије.