Трудно представить современную организацию без информационных технологий. ИТ-решения это не только удобства и конкурентные преимущества, но и соответствующие риски для бизнеса: требования регуляторов, непрозрачность ИТ-сервисов, промышленный шпионаж, остановка бизнес-процессов.
Команда «Мариллион» по ИТ-аудиту и консалтингу состоит из экспертов, обладающих необходимыми знаниями и практическим опытом по решению задач, связанных со следующими аспектами:
- Управление ИТ-рисками;
- Защита информации;
- Оценка соответствия ИТ-инфраструктуры отечественным и международным стандартам.
Наиболее актуальные вопросы на сегодня:
- Увеличение активности глобальных вирусов и киберпреступности;
- Персональные данные: увеличение штрафов и расширение полномочий регуляторов;
- Рост объемов информации и размывание границ (корпоративных и личных, локальных и облачных);
ИТ-аудит и консалтинг
Требования регуляторов ужесточаются и их число растет, полномочия становятся шире. Чтобы успеть за современной динамикой, необходимо регулярно пересматривать состояние своей готовности к проверкам. Чтобы убедиться в соответствии требованиям регуляторов, наша команда ИТ-аудиторов поможет провести следующие процедуры:
- Оценка общих ИТ-контролей;
- Оценка прикладных ИТ-контролей;
- Оценка внедрения ИТ-систем и миграция данных;
- Оценка соответствия стандартам сервисных организаций: SSAE18 / SSAE16 (Statement on Standards for Attestation Engagements — Заявление о стандартах для аттестационных заданий №18 и №16), ISAE 3402 (International Standard on Assurance Engagements — Международный стандарт проведения аудиторских проверок сервисных организаций);
- IT Due Diligence (комплексная проверка ИТ-систем);
- Риск-ориентированная оценка приложений и информационных систем;
- Сопровождение ИТ-проектов от оценки технического задания до полного внедрения и тестирования системы.
