Мы являемся Gold- партнером Microsoft по SAM
Подробнее
Оказываем услуги связи
Подробнее
Строим и обслуживаем телекоммуникационные сети
Подробнее

Цели и задачи

Цель данной услуги – в кратчайшие сроки подготовить персонал и документацию ИТ-департамента для прохождения ИТ-аудита.

Задачами работы является выявить наиболее «горящие», приоритетные области, отмеченные в замечаниях аудита, и в кратчайшие сроки подготовить персонал и минимально необходимую документацию для успешного прохождения повторного аудита.

Предпосылки и условия

Как правило, данную услугу заказывают компании, которые в результате покупки, слияния или поглощения стали частью западной или российской публичной компании, в результате чего появилась необходимость безусловного выполнения определенных требований. Наиболее типичным примером  является покупка российской компании международной компанией, котирующейся на американской фондовой бирже, и как следствие – необходимость в кратчайшие сроки обеспечить соответствие нового актива  требованиям закона SOx.

По результатам первичного корпоративного аудита, как правило, выявляется нарушения и замечания, которые необходимо устранить в сжатые сроки. Эта задача, обычно, является весьма нетривиальной для типичной российской компании, поскольку требует определенного набора специфических знаний и навыков как в области совершенствования и регламентации ИТ процессов, так и в области методологии и практики  проведения ИТ аудита.

Заказчик

Заказчиком этой услуги являются должностные лица лично и персонально ответственные за устранение замечаний аудита. Это может быть как сам ИТ-директор или его прямые подчиненные по отдельным направлениям управления ИТ, так и бизнес-руководитель, отвечающий за контроль работы ИТ или организацию работы внутреннего контроля в компании.

Необходимая исходная информация

  • Результаты первичного аудита, выявленные нарушения и замечания
  • Информация, дающая представление об организационной структуре о зонах ответственности менеджмента и персонала ИТ-департамента ( организационная структура, должностные инструкции и т.д.)
  • Имеющаяся актуальная документация компании и корпорации в области ИТ и СВК

Содержание работ

  • Анализ исходной информации, выявление приоритетных ИТ-процессов для устранения замечаний.
  • Выявление и закрепление собственников процессов и контролей.
  • Подготовка и проведение мероприятий по обучению собственников процессов и контролей новым требованиям, их роли и зон ответственности в СВК ИТ
  • Разработка и утверждение с Заказчиком перечня необходимых документов для устранения замечаний первичного аудита
  • Разработка шаблонов ИТ документации
  • Контроль наполнения документации собственниками процессов и контролей, редактирование документов.  
  • Подготовка и проведение обучающего семинара для собственников процессов и контролей по навыкам поведения при прохождении ИТ аудита.

Получаемые результаты

  • Распределение зон ответственности за процессы, контроли, документацию СВК среди персонала ИТ-департамента
  • Предложения по уточнению должностных инструкций в части ответственности персонала за эффективность СВК ИТ
  • Шаблоны типовых документов СВК ИТ
  • Набор актуальной документации по приоритетным ИТ-процессам, наполненный собственниками процессов и контролей
  • Обученный и подготовленный к аудиту ИТ-персонал ( собственники процессов и контролей)

Возможные последующие работы

Экстренная подготовка к прохождению аудита, безусловно,  является мощным толчком для наведения порядка в ИТ, однако не может гарантировать успешное прохождение последующих аудитов и обеспечить минимизацию ИТ-рисков для бизнеса в целом.

Достижение этой цели обеспечивается внедрением регулярных эффективных процессов управления ИТ, построения эффективной СВК ИТ и внедрения принципов IT Governance в целом,  на что направлены следующие услуги нашей компании:

Назад к перечню услуг ИТ-консалтинга

 
Москва
Колодезный пер., д. 3, стр. 25
+7 (495) 933-15-59
Санкт-Петербург
Московский проспект, д. 37/1
+7 (812) 337-11-85