אופיר זילביגר
להלן רשימת השירותים של פורום החברות הציבוריות של BDO בתחומי המערכות מידע והסייבר:
אפיון, יישום והטמעת מערכות מידע (IT)
סיוע בהקמה ובחירה של מערכות מידע כספיות, לוגיסטיות, ERP, בילינג וכו' לאורך כל מחזור החיים של מערכת המידע, לרבות השירותים הבאים: הגדרת דרישות; אפיון ראשוני ועיצוב מערכות; כתיבת RFP וניהול מכרזים; ניהול פרויקטי הקמה/בחירה ושדרוג של מערכות; ניהול, תמיכה, ליווי, תכנון ובקרה של פרויקטי הסבה; ניהול ותכנון של פרויקט Rollout; ביצוע מבדקים ומבחני קבלה; ליווי חשבונאי-פיננסי של פרויקטים.
יעוץ אסטרטגי במערכות מידע
בנית תכנית אסטרטגית למיחשוב ובנית תוכנית עבודה רב שנתית; ניתוח המידע הנדרש לארגון והמערכות הנדרשות לתמוך בכך; בחינת חלופות שונות של מערכות וטכנולוגיות הבאות בחשבון; הגדרת הפרויקטים הנדרשים לשם הטמעת מערכות אלה; פיתוח תוכנית הטמעה למערכות התקשורת; החומרה והתוכנה שנבחרו; שירותי IT Governance והטמעת מסגרות העבודה ITIL ו COBIT.
ביקורת מערכות מידע (IT)
השירות כולל בחינת הבקרות הפנימיות של מערכות המידע, בחינת אמינות, דיוק ושלמות הנתונים, בחינת אבטחת המערכות, מידת אפקטיביות ויעילות התהליכים בסביבת המערכות ובחינת תהליכי פיתוח ותחזוקת המערכות מול דרישות המשתמש. הביקורת כוללת התייחסות להיבטים של בקרות כלליות – בקרות ארגוניות וניהוליות בתחום, תפעול מערכות, פיתוח מערכות וניהול שינויים ואבטחת מידע והיבטים של בקרות יישום – בקרות השלובות בתהליכים העסקיים השונים.
כתיבת נהלי עבודה בסביבת מערכות מידע
השירות כולל כתיבת נהלי עבודה עבור סביבת מערכות המידע. שירות זה יאפשר ביסוס שיטות עבודה מובנות בכל הקשור למדיניות, תפעול, פיתוח, תחזוקה, אבטחה, בקרה וביקורת של מערכות מידע.
ניהול סיכונים בסביבת מערכות מידע
מטרת השירות לסייע לארגון בזיהוי הסיכונים הטכנולוגיים, הערכתם וצמצומם לאורך זמן. BDO Israel, פיתחה מתודולוגיה המתבססת על הנחיות בינ"ל, לרבות הסתמכות של מודלים מקובלים כדוגמת מודל COSO ו- COBIT. במסגרת נושא זה אנו מספקים את השירותים הבאים: סקר סיכונים הכולל מיפוי נכסי המידע והמערך הטכנולוגי, מיפוי תהליכים משמעותיים בסביבת טכנולוגית המידע, מיפוי הבקרה הפנימית - בקרות כלליות ובקרות יישום מרכזיות, איתור הסיכונים והחשיפות הקיימים בסביבה הטכנולוגית, קביעת הבקרות הנדרשות לצורך צמצום הסיכונים ושיפור התהליכים בסביבת מערכות המידע. שירותים משלימים נוספים: בניית תוכנית היערכות לשעת חירום, סיוע בכתיבת מדיניות ניהול סיכונים ונהלי עבודה משלימים ואספקת פלטפורמה ייעודית לניהול מתמשך של הסיכונים, שירותי הטמעה וביקורת של סעיפים 302 ו-404 לתקנות Sarbanes-Oxley) SOX) ושירות להיערכות לעמידה בהוראות SAS70.
ניהול סיכוני סייבר מקצה לקצה - לחיזוק יכולות ומעטפת אבטחת המידע, הפרטיות והתשתיות של הארגון
- ניהול וניטור אירועי סייבר ואבטחת מידע (MDR)
- ליווי ארגונים בהתאמה הנדרשת על מנת לעמוד ברגולציות ותקני הגנת סייבר בינלאומיים ומקומיים, כגון:
- ISO27001 ISO 27017
- HIPAA
- PCI
- הנחיות המפקח על הבנקים
- המפקח על הגופים המוסדיים
- משרד הבריאות
- GDPR ותקנות הגנת הפרטיות (אבטחת מידע) הישראליות: במרכז הגנת הסייבר שלBDO צוות מומחים בתחום יישום הרגולציות הבינלאומיות והתקנות הישראליות בנושא חוק הגנת הפרטיות. אנו מציעים מבחר שירותים ייחודיים וממוקדים המסייעים לארגונים לבצע את הפעולות הנדרשות לעמידה בתקנות הגנת הפרטיות, כולל גיבוש תכנית מעשית לעמידה בדרישות, סקרי סיכונים ממוקדי פרטיות, סיוע בהגדרה ותיעוד תהליכי עבודה הקשורים בהגנת הפרטיות בהתאם לדרישות החוק ועריכת הצהרת מנהלים על העמידה בו, ניתוח מנגנוני בקרה רוחביים, ניתוח מפורט של כל אחד ממאגרי המידע, קצין פרטיות כשירות - Data Privacy Officer מילוי תפקיד זה בארגון או סיוע שוטף לבעלי תפקיד זה, במידה והוא כבר קיים בארגון.
- סיוע בניתוח ובקרה של חוזים ודרישות לקוחות ובחינת העמידה של הארגון בהן
- בחינה וניטור של רמת אבטחת המידע - בחינות תקופתיות המוודאות כי המידע הפרטי מוגן כראוי וכן ניטור אירועי אבטחת מידע באופן קבוע. תכנון פתרונות אבטחת מידע - סיוע בבחירה, תכנון, יישום וכן בקרה של פתרונות טכנולוגיים וארגוניים להגנה על מידע פרטי
- הכשרה והדרכה - מסלולי הדרכה ציבוריים ותפורים ללקוח המכשירים קציני פרטיות ובעלי תפקידים אחרים לבצע את תפקידם בהתאם לדרישות הקפדניות של חוקי הפרטיות
- הסמכות לתקני אבטחת מידע, תכנון ופתרונות אבטחת מידע
לפרטים נוספים:
ליטל פז, MBA, פורום החברות הציבוריות: Litalp@bdo.co.il, 050-8639308, לינקדאין: LITAL PAZ