ИТ-аудит

После аудита вы получите важную информацию о текущем состоянии ИТ-процессов и контролей. Увидите существующие риски и возможные потери, и вероятность их наступления. Располагая этими данными, можно снизить общий уровень риска в компании и выстроить эфективную стратегию дальнейшего развития ИТ. Кроме того, данные аудита позволят точечно оценить работу отдельных ИТ-подразделений.

ИТ-аудит является одним из основных инструментов достоверной оценки текущего состояния информационных систем, эффективности ИТ-процессов и контролей, а также эффективности управления ИТ, перспектив развития, оценка возможности оптимизации расходов.

Аудит запрашивают:

CIO

CEO / COO

Совет Директоров

Комитет по Аудиту

Департамент внутреннего аудита

Оценка текущих ИТ и ИБ-процессов, рисков и контрольных процедур

Оценка соответствия требованиям законодательства, стандартов и внутренних нормативных документов заказчика

Оценка зрелости ИТ-процессов по методологии COBIT

Оценка взаимодействия с поставщиками в рамках процесса разработки ПО

Аудит готовности к ИТ-аутсорсингу

Аудит готовности к внедрению ITSM-системы

Независимая оценка достигнутых целей проекта, результатов внедрения ПО или услуг поставщика

Необходимо провести независимый аудит и оценить эффективность текущей модели управления ИТ, уровня зрелости ИТ-процессов согласно международной методологии COBIT, а также эффективность системы управления ИТ-рисками.

Необходимо быстро и качественно устранить аудиторское ИТ-замечание и обеспечить соответствие законодательству.
Например, 716-П или ОНиВД.
Когда для решения необходим практический опыт, а не стандартный совет из учебника

Провести независимый аудит и помочь команде подготовить ИТ к процедуре продажи бизнеса и прохождению Due Diligence аудита. Быстро и качественно оценить текущие процессы и контроли. Предоставить рекомендации по приведению в соответствие. При необходимости помочь CIO привести ИТ-процессы и контроли в соответствие со стандартами и best practice.

Детальный анализ согласованных с Заказчиком ИТ / ИБ-процессов. Интервью ключевых сотрудников. Анализ предоставленных данных и документов.

Подробный аудиторский отчет по оценке эффективности текущей модели управления ИТ/ИБ, уровня зрелости ИТ / ИБ-процессов и системы управления рисками, согласно международной методологии COBIT.

Реестр выявленных недостатков в ИТ / ИБ процессах, контрольных процедурах и связанные с ними риски.

Рекомендации по устранению недостатков и улучшению модели управления ИТ / ИБ,процессов, и контрольных процедур, рассмотренных в ходе аудита.

Составление отчета и согласование выявленных недостатков с руководителями ИТ/ИБ направлений

Первичный цикл интервью и верхнеуровневый анализ процессов.

Детальный аудит: интервью ключевых сотрудников, анализ данных информационных систем, тестирование контролей.

Финальный отчет и презентация его руководству.

Иногда в ходе ИТ-аудита выявляется важная для руководства информация. Она предоставляется отдельной служебной запиской и не входит в основной пакет документов.

В моем лице вы получаете сразу профессионала уровня партнера, а не рядового сотрудника.

У меня 20 лет опыта как в ИТ-аудите, так и в реальном управлении ИТ как Операционный ИТ-директор и ИТ-риск менеджер.

Это помогает мне: видеть и понимать слабые места и основные риски, предлагать работающие и проверенные в бою решения, говорить с ИТ-командой на одном языке!

Я умею как видеть Big Picture, так и искать корень причин. Дьявол в деталях!

Я применяю свои знания в реальной жизни, оттачиваю их и совершенствую.

Я всегда ищу самое выгодное для клиента решение, а не безоглядно следую стандартам. Так как считаю, что некоторые риски дешевле принять, чем устранить.