KPMG býr yfir mikilli reynslu af úttektum á upplýsingaöryggi, Upplýsingavernd, ferlagreiningu og framkvæmd tölvuendurskoðunar. Einnig veitum við víðtæka þjónustu á sviði innri endurskoðunar upplýsingakerfa þar sem við vinnum náið með stjórnendum og innri endurskoðendum við framkvæmd úttekta, við að efla áhættustýringu og innra eftirlit upplýsingakerfa.  

ISO27001 Stjórnkerfi upplýsingaöryggis er eitt af útbreiddustu stjórnkerfum þegar kemur að upplýsingaöryggi, stjórnkerfið nær yfir þá þætti er varða starfsmenn, verklagsreglur og upplýsingakerfi. KPMG aðstoðar við glufugreiningar á stjórnkerfinu og er jafnframt ISO 27001 vottunaraðili.  

KPMG aðstoðar fyrirtæki og stofnanir við: 

• ISO 27001 vottanir  
• ISO 27001 glufugreining (GAP analysis) 
• Tölvuendurskoðun og innri endurskoðun upplýsingakerfa 
• NIS (Öryggi net- og upplýsingakerfa mikilvægra innviða) 
• Leiðbeinandi tilmæli FME um upplýsingakerfi eftirlitsskyldra aðila 

Fyrirtæki og stofnanir eru í ríkari mæli farin að nýta sér útvistun á þjónustu og viðskiptaferlum, t.d. á sviði upplýsingatækni. En þó tækni, þjónustu eða ferlum sé útvistað til þjónustuaðila, er ekki þar með sagt að áhættu og ábyrgð sé sömuleiðis útvistað. Yfirsýn yfir ferla og stýringar þjónustuaðila eru mikilvægur þáttur í skilvirku innra eftirlitsumhverfi fyrirtækja og stofnanna. Sívaxandi kröfur frá viðskiptavinum, stjórnvöldum og eftirlitsaðilum geta sömuleiðis torveldað skilning, yfirsýn og viðbrögð við mögulegum afleiðingum þessara krafna. 

KPMG aðstoðar fyrirtæki og stofnanir við að uppfylla skilyrði og kröfur tengdum þriðju aðilum og sýna fram á heilleika eftirlitsumhverfisins m.a. með úttektum sem snúa að eftirlitsþáttum tengdum reikningsskilum (e. internal control over financial reporting), gagnaöryggi, persónuvernd og almennum öryggisúttektum.   

KPMG býður einnig þjónustu við úttekt og greiningu á úthýsingaraðilum og þjónustusamningum. Þar er horft til ýmissa þátta eins og hvort verið sé að uppfylla ákvæði þjónustusamninga, öryggi og aðgengi að upplýsingakerfum ásamt gæðum þjónustu. Tryggja þarf að kröfur og þarfir komi fram í samningi við úthýsingaraðila og að hagsmunir þjónustukaupa sé tryggðir meðan á þjónustu stendur.   

KPMG getur aðstoðað við úttektir í tengslum við: 

• ISAE 3402/SOC staðfestingarskýrslur 
• PCI (Payment Card Industry) sjálfsmat 

Þjónusta okkar byggir á viðkenndum og þróuðu lausnum KPMG International og njótum við stuðnings annarra ráðgjafa KPMG á þessu sviði þegar kemur að flóknum úrlausnarefnum.