ניהול סיכוני IT

 

BDO Technology Advisory פיתחה מתודולוגיה המתבססת על הנחיות בינ"ל, לרבות הסתמכות של מודלים מקובלים כדוגמת מודל COSO ו- COBIT. במסגרת נושא זה אנו מספקים את השירותים הבאים: סקר סיכונים הכולל מיפוי נכסי המידע והמערך הטכנולוגי, מיפוי תהליכים משמעותיים בסביבת טכנולוגית המידע, מיפוי הבקרה הפנימית - בקרות כלליות ובקרות יישום מרכזיות, איתור הסיכונים והחשיפות הקיימים בסביבה הטכנולוגית, קביעת הבקרות הנדרשות לצורך צמצום הסיכונים ושיפור התהליכים בסביבת מערכות המידע. שירותים משלימים נוספים: בניית תוכנית היערכות לשעת חירום, סיוע בכתיבת מדיניות ניהול סיכונים ונהלי עבודה משלימים ואספקת פלטפורמה ייעודית לניהול מתמשך של הסיכונים, שירותי הטמעה וביקורת של סעיפים 302 ו-404 לתקנות Sarbanes-Oxley) SOX) ושירות להיערכות לעמידה בהוראות SSAE 16  או  ISAE 3402- SOC 1, 2, 3.