Внутренний аудит, управление рисками
С 2008 года компания Физтех-софт оказывает консультационные услуги предприятиям нефтегазовой промышленности и ТЭК в сфере ИТ и подтверждения эффективности применяемых информационных технологий, а также в сфере внутреннего аудита, услуг по оценке рисков и средств контроля.
Наши фундаментальные и отраслевые знания помогут вам решить важные вопросы в следующих областях:
Управление информационными технологиями и ИТ-рисками
Залог успешного функционирования современной организации — безупречная работа нформационных технологий (ИТ), ключевым фактором которой является эффективное управление рисками, связанными с их использованием,
Эффективность ИТ
Мы помогаем клиентам оценить эффективность инвестиций в ИТ и принять верные решения для поддержки возрастающего участия ИТ в управлении бизнесом.
Задачи
Решения
Выявление соответствия стратегии ИТ и инвестиций в ИТ изменившейся стратегии бизнеса.
Повышение отдачи от инвестиций в ИТ.
Снижение затрат и оптимизация деятельности ИТ-службы.
Оптимальный выбор ИТ-продуктов и поставщиков ИТ-услуг, а также использование аутсорсинга.
Управление ИТ-рисками, информационной безопасностью и обеспечение соответствия нормативным требованиям в области ИТ в условиях ограниченного бюджета.
Предоставление руководству возможности объективной оценки деятельности ИТ-службы.
Обзор текущего состояния ИТ, включая анализ ИТ на предмет соответствия требованиям бизнеса, ведущим мировым и российским практикам, стандартам, методологиям; выявление проблем и способов совершенствования ИТ
Трансформация ИТ, включая определение целевого состояния ИТ и уровня зрелости ИТ-процессов, разработку инициатив по совершенствованию управления ИТ
Разработка и помощь в реализации стратегии ИТ
Построение и совершенствование ИТ-процессов, включая разработку или актуализацию ИТ-политик и процедур
Разработка системы сбалансированных показателей (KPIs)
Сравнительный анализ качественных и количественных показателей ИТ (по отраслевому признаку)
Консультации по ИТ-аутсорсингу.
Информационная безопасность
Эффективное управление информационной безопасностью является одним из ключевых условий развития и обеспечения конкурентоспособности бизнеса. Услуги по анализу и совершенствованию систем управления ИБ на основе обширного опыта наших специалистов и общепризнанных мировых методологий в данной области.
Тестирование информационной безопасности.
Безопасность платежных и расчетных процессов и систем.
Управление данными (включая персональные данные).
Услуги по защите от утечки конфиденциальной информации.
Разработка политик, регламентов и процедур информационной безопасности.
Аудит информационной безопасности и проверка соответствия требованиям международных стандартов.
Комплексный анализ уровня защищенности информационных ресурсов.
Классификация данных, разработка политик и процедур по работе со значимой корпоративной информацией.
Оценка безопасности и контроль бизнес-приложений
Анализ проектной документации и используемых методологий, обзор процедур и технической реализации переноса исторических данных.
Анализ используемых механизмов контроля загрузки/выгрузки данных и организации интерфейсов с другими системами.
Обзор и тестирование настроек системы с точки зрения анализа эффективности дизайна и функционирования контроля уровня приложения, а также обеспечения информационной безопасности системы.
Выявление ключевых рисков и проблемных областей, разработка новых и оптимизация существующих контрольных процедур.
Внутренний контроль ИТ
Мы консультируем по вопросам разработки, внедрения и повышения эффективности механизмов внутреннего контроля ИТ, информационной безопасности, компьютерных сетей, программного обеспечения и реализации ИТ-проектов. Контроль и безопасность программного обеспечения
Информационная безопасность
Риски ИТ-аутсорсинга
Средства контроля и безопасность ИТ-инфрастуктуры
Управление ИТ-рисками
Услуги по управлению бизнес-процессами, по выявлению мошенничества и злоупотреблений при выполнении бизнес-процессов
Каждый акт мошенничества посягает на неприкосновенность вашей компании – от злоупотреблений менеджеров до обмана и воровства рядовыми сотрудниками.
Мы предлагаем эффективный путь защиты неприкосновенности вашей компании и стоимости вашего бизнеса:
· Внутренние расследования
· Оценка способности системы внутреннего контроля эффективно противостоять мошенничеству и злоупотреблениям
· Предотвращение и создание системы предупреждения мошенничества и злоупотреблений
· Оценка риска мошенничества и злоупотреблений в отношении компании
· Экспертная оценка влияния рисков (злоупотреблений, мошеннических действий, ошибок, сбоев оборудования и учетных систем) на финансово-хозяйственную деятельность предприяти
· Анализ достаточности и достоверности информации, предоставленной для оценки рисков и контролей.
· Анализ целесообразности и технологической возможности автоматизации ключевых мер контроля, направленных на предотвращение и выявление хищений.
· Анализ осуществимости сценариев мошенничества
· Изучение бизнес-процессов:
· Анализ контрольных процессов - проверка дизайна контрольных процессов на предмет их внутренней эффективности по снижению уровня остаточного риска.
· Моделирование влияния недостатков бизнес-процессов и контрольных процедур на деятельности Компании.
· Выработка рекомендаций по снижению уровня остаточного риска.