Трудно представить современную организацию без информационных технологий. ИТ-решения это не только удобства и конкурентные преимущества, но и соответствующие риски для бизнеса: требования регуляторов, непрозрачность ИТ-сервисов, промышленный шпионаж, остановка бизнес-процессов.
Команда «Мариллион» по ИТ-аудиту и консалтингу состоит из экспертов, обладающих необходимыми знаниями и практическим опытом по решению задач, связанных со следующими аспектами:
- Управление ИТ-рисками;
- Защита информации;
- Оценка соответствия ИТ-инфраструктуры отечественным и международным стандартам.
Наиболее актуальные вопросы на сегодня:
- Увеличение активности глобальных вирусов и киберпреступности;
- Персональные данные: увеличение штрафов и расширение полномочий регуляторов;
- Рост объемов информации и размывание границ (корпоративных и личных, локальных и облачных);
ИТ-аудит и консалтинг
Требования регуляторов ужесточаются и их число растет, полномочия становятся шире. Чтобы успеть за современной динамикой, необходимо регулярно пересматривать состояние своей готовности к проверкам. Чтобы убедиться в соответствии требованиям регуляторов, наша команда ИТ-аудиторов поможет провести следующие процедуры:
- Оценка общих ИТ-контролей;
- Оценка прикладных ИТ-контролей;
- Оценка внедрения ИТ-систем и миграция данных;
- Оценка соответствия стандартам сервисных организаций (SSAE18 / SSAE16, ISAE 3402);
- IT Due Diligence;
- Риск-ориентированная оценка приложений и информационных систем;
- Сопровождение ИТ-проектов от оценки технического задания до полного внедрения и тестирования системы.
