Мы являемся Gold- партнером Microsoft по SAM
Подробнее
Оказываем услуги связи
Подробнее
Строим и обслуживаем телекоммуникационные сети
Подробнее

Цели и задачи

Цель – содействие заказчику во внедрении эффективной системы внутреннего контроля в ИТ.

Задачи работы:

  • Выработка рекомендаций по роли, месту в организации и функциям подразделения СВК ИТ.
  • Разработка базовых документов, регламентирующих деятельность подразделения СВК ИТ.
  • Разработка и документирование типовых процессов работы подразделения СВК ИТ.
  • Поддержка процесса внедрения системы внутреннего контроля ИТ в компании.

Предпосылки и условия

Практически доказано, что эффективная Система Внутреннего Контроля в ИТ (СВК ИТ) является единственно надежным инструментом управления ИТ-рисками, которые напрямую влияют на способность ИТ надежно поддержать текущие бизнес-процессы и обеспечивать реализацию стратегических бизнес-целей компании. Именно поэтому наличие надежной СВК ИТ является обязательным требованием для всех современных компаний, и особенно - публичных компаний.

Мощным стимулом к инициации проекта по внедрению СВК является необходимость выполнения компанией регулирующих норм и требований (Complience), например в связи с выходом компании на IPO или в связи поглощением российской компании западной публичной компанией.

Как правило, на момент принятия Руководством решения о внедрении СВК внутри компании нет собственных компетенций в этой области и, одновременно, установлены достаточно жесткие сроки внедрения новых для компании требований.  В этих условиях квалифицированная помощь консультантов позволяет избежать многочисленных типичных ошибок, непродуктивных затрат времени и средств и, главное, – в короткие сроки заложить основы СВК ИТ и подготовить собственный персонал заказчика не только к прохождению очередного аудита, но к поддержке и развитию эффективной СВК ИТ собственными силами. 

Заказчик

Инициатором таких работ может быть:

  • Высшее руководство компании или корпорации,
  • ИТ –директор,
  • Руководитель службы внутреннего контроля компании,
  • Директор по управлению рисками.

Необходимая исходная информация

  • Информация, дающая представление об организационной структуре, о зонах ответственности менеджмента и персонала ИТ-департамента (организационная структура, должностные инструкции и т.д.)
  • Результаты или замечания ИТ-аудита (если он предварительно проводился).
  • Имеющаяся актуальная корпоративная документация в области архитектуры предприятия ( процессы, системы), регламентации деятельности ИТ и СВК.

Содержание работ

Состав и содержание работ во многом зависят от специфики компании и стоящих передней тактических и стратегических задач в области СВК.  Наиболее общий перечень работ приведен  ниже:

  • Анализ корпоративных или внешних регулирующих требований, инициировавших необходимость внедрения СВК ИТ.
  • Анализ текущей ситуации с внутренним контролем и управлением рисками в компании.
  • Анализ имеющейся документации в области ВК и управления ИТ, архитектуры предприятия ( процессы, приложения, инфраструктура).
  • Разработка предварительных предложений по организации подразделения СВК ИТ, его роли и месте в организации, функциям, полномочиям и регулярным процессам.
  • Представление заказчику предложений, уточнение и согласование границ проекта.
  •  Разработка необходимой регламентирующей документации по СВК ИТ, в частности:
    • Положение  о подразделении
    • Организационная структура и обоснование численного состава исходя из специфики организации заказчика
    • Типовые должностные инструкции, включая требования к позициям
    • Перечень зон ответственности и типовых процессов
    • Перечень необходимых базовых документов – политики, процедуры, инструкции, регламентирующие деятельность подразделения СВК ИТ.
    • Прочие необходимые документы, потребность в которых будет выявлена в процессе работы
  • Разработка общего плана необходимых мероприятий по внедрению СВК ИТ.
  • При необходимости, разработка детального плана проекта по созданию подразделения и внедрению СВК ИТ.

Получаемые результаты

По результатам работы заказчик получает:

  • Рекомендации по внедрению СВК ИТ в компании
  • Базовые документы подразделения СВК ИТ, в соответствии с согласованным с заказчиком перечнем
  •  План мероприятии по внедрению СВК ИТ

Возможные последующие работы

В процессе работы нового подразделения СВК ИТ, как правило, возникает много вопросов, связанных с  выбором и адаптацией методологии, недостатком собственных ресурсов и опыта для масштабных или срочных работ. Следующие консалтинговые услуги могут компании помочь в решении указанных задач:

Назад к перечню услуг ИТ-консалтинга

 
Москва
Колодезный пер., д. 3, стр. 25
+7 (495) 933-15-59
Санкт-Петербург
Московский проспект, д. 37/1
+7 (812) 337-11-85