Аудит и управление рисками в информационных технологиях

Эффективно функционирующая система информационных технологий (ИТ) в компании является одним из ключевых элементов бизнес системы, позволяющая достигать поставленные цели. Система ИТ в компании напрямую влияет на такие ключевые сферы бизнеса как операционная деятельность и коммуникации. При этом эффективность функции ИТ зависит от множества таких факторов как:

• Стратегическое позиционирование системы ИТ в компании;
• Правильно выстроенная организационная структура ИТ функции;
• Наличие и особенности системы внутреннего контроля и системы управления информационными рисками в компании.

При реализации ИТ проектов, консультанты Dostyk Advisory основываются как на внутренние корпоративные стандарты, так и на общепринятые международные стандарты, такие как CobiT, ISO/IEC 38500, ISO/IEC 27000, ISO/IEC 20000, ITIL.

Имея практический опыт проведения ИТ проектов, консультанты Dostyk Advisory готовы предложить своим клиентам ряд услуг, позволяющих им оценить и существенно повысить эффективность ИТ функции как в компании в целом, так и на отдельно взятом проекте:

• Аудит текущего состояния ИТ, включая анализ на соответствие мировым практикам, стандартам и передовому опыту в области ИТ;
• Аудит информационной безопасности (ИБ) на соответствие стандартам в области ИБ;
• Идентификация проблемных областей и предоставление рекомендаций по совершенствованию политик, процессов и регламентов в области управления ИТ и ИБ;
• Анализ ИТ процессов, тестирование ИТ контролей;
• Разработка стратегий и других процедур компании в области ИТ и ИБ;
• Оптимизация структуры управления ИТ;
• Анализ бизнес-приложений;
• Анализ обеспечения непрерывности ИТ сервисов;
• Проведение тематических семинаров.