IT Аудит;
Риски, связанные с ИТ могут повлиять на организацию на стратегическом, тактическом и оперативном уровне. Аудит выявляет и анализирует эти риски с целью разработки эффективных планов для текущей оценки системы контроля. Результатом проектов по ИТ-аудиту являются рекомендации по ИТ-проектам для устранения выявленных рисков.
Во многих странах регулярное проведение ИТ-аудитов требуется на законодательном уровне. Сотрудничество с KPMG даст вашей компании доступ к пулу профессиональных ИТ-аудиторов и к ряду специалистов в предметной области. Мы предлагаем сотрудничество на условиях аутсорсинга, ко-сорсинга и единоразового привлечения наших аудиторов на проекты.
Основные типы ИТ-аудита:
Оценка эффективности ИТ
ИТ является одной из основных инвестиций, и важно чтобы ИТ стоило этих средств. Наш подход позволяет оценить эффективность ИТ в отдельных областях или во всей компании целиком. Это поможет осуществить надлежащий баланс между потребностями бизнеса и ИТ ресурсами.
Оценка
инфраструктуры
Проведение нагрузочных тестирований с целью оценки достаточности вычислительных
мощностей текущим и будущим потребностям бизнеса.
Оценка
программного обеспечения
Оценка соответствия имеющегося программного обеспечения потребностям бизнеса и
выявление уязвимостей с точки зрения информационной безопасности.
Оценка
качества внедрения
Аудит внедрения информационной системы на предмет соответствия техническому
заданию.
Оценка эффективности ИТ Контролей
По Закону Сарбейнза-Оксли руководство компании должно разработать и поддерживать правильную работу внутренних контролей. В связи с этим, строгие ИТ контроли стали значимой частью публичной компании.
Структурированный подход к оценке, разработке и реализации процесса и контролей, связанных с новыми или уже существующим ПО для бизнеса, является правильный подход к ИТ Контролям. Наша гибкая методология и инструменты позволят оценить риски и необходимые контроли в рамках бизнес-процессов «вашей компании».