Услуге

ИТ ревизија и безбедност информационих система

Услуге ИТ ревизије и провере безбедности информационих система се баве идентификовањем и анализом потенцијалних ризика, њиховим ублажавањем или потпуним уклањањем, а све у циљу очувања рада информационог система и читавог пословања организације.

Наше услуге укључују:
 

Ревизија, преглед и оцена ИТ система

ИТ ревизија представља оцену управљања ИТ системом, његову усклађеност са корпоративним управљањем, визијом, мисијом и циљевима организације.

Циљ ИТ ревизије, прегледа и оцене ИТ система?

  • Систематизација, побољшање и обједињавање пословних процедура и обухвата пословне информације у информационом систему
  • Идентификовање ризика и слабих тачака чиме се омогућава дефинисање решења за постављање контрола над процесима који су подржани информатичком технологијом.
  • Убрзање процеса прикупљања пословних информација
  • Централизација система контроле и елиминисање уских грла у протоку информација кроз ИС
  • Испуњење регулаторних обавеза
  • Смањење трошкова везаних за ИТ јер представљају значајан део укупних трошкова организације
  • Обезбеђење поверљивости, интегритета и доступности информација
  • Оцена ERP система пре и после имплементације
  • Усаглашавање ИТ оцене и ИТ стратегије
  • Достизање стандарда у ИТ управљању

Deloitte приступ:

  • Тестирање контрола логичке и физичке сигурности
  • Тестирање ИТ операција
  • Тестирање процедура опоравка од катастрофе
  • Тестирање континуитета пословања
  • Процена интегритета података (процена процеса, идентификовање контрола...)
  • Процена контрола над критичким системским платформама, мрежним и физичким компонентама, ИТ инфраструктуре које подржавају релевантне пословне процесе
  • Преглед ИТ стратегија
  • Преглед ИТ организације (организациона структура, вођење..)
  • Преглед ИТ процеса (helpdesk, управљање сервисима, надзор над управљањем апликацијама)

Резултати:

  • Поуздане ИТ контроле и могућност управљања ризицима
  • Омогућено управљање безбедоносним информацијама
  • Побољшана доступност подацима и њихов интегритет
  • Побољшана способност да се уђе на нова тржишта
  • Побољшана репутација
  • Дугорочна уштеда
  • Повећани приходи

Управљање ИТ ризицима

Циљ управљања ИТ ризицима је да омогући мерење, управљање и контролисање ризика везаних за информационе технологије чиме се побољшава поузданост процеса и читавог информационог система.

Кључне области:

  • Безбедност и приватност (спречавање цурења информација, безбедност промена, управљање биометријом и идентит.)
  • Подаци (Приватност података, Квалитет података, Увид у податке)
  • Отпорност и континуитет (Опорављање након пада ИС, отпорност и приправност, Тестирање, вежбање и симулације)
  • Fraud (ИТ форензика, управљање ризиком од Fraud-a)
  • Плаћања (управљање ризицима током плаћања, PSD/SEPA спремност, санкције OFAC)
  • Пројекти и тестирање (Управљање ризицима пројекта, управљање тестовима, спровођење тестова)
  • Уговори (Ризик при уговарању, управљање ризицима код добављача)
  • ИТ контроле (Контролисање измена, Управљање технолошким ризицима, Управљање ризицима на нивоу организације, ИТ интерна ревизија)

IT Due Diligence

IT Due Diligence представља свеобухватну анализу ИТ технологије организације како би се утврдила усклађеност са пословним циљевима и мера у којој пружају подршку осталим деловима организације. Уобичајено се ради када потенцијални инвеститор/партнер жели да се упозна са нивоом ИТ подршке пословању и ИТ ресурсима.

ИТ ревизија

  • Активности:

Интервјуи са пословним корисницима и запосленима у ИТ

Анализа документације

Провера софтверских контрола

  • Методологија:

Cobit, Deloitte Express

  • Резултати:

Детаљан опис ИТ ревизије по контролним циљевима са описом контролних циљева, налазима и препорукама у складу са најбољим праксама.

Анализа ресурса

  • Активности:

Анализа хардвера, апликација, оперативних система, ИТ ресурса

  • Методологија:

Cobit, Deloitte Express

  • Резултати:

Детаљан опис резултата анализе ресурса са налазима и препорукама у складу са најбољим праксама.

Оцена адекватности информационог система

  • Резултати:

Оцена адекватности и релевантности постојећег информационог система и његова подршка пословању организације.