Riscuri legate de tehnologie

Riscuri legate de tehnologie

Gestionăm riscurile IT pentru a optimiza perfomanța operațională.

Gestionăm riscurile IT pentru a optimiza perfomanța operațională.

1) Servicii de conformitate cu reglementările IT

Mediul de reglementare este într-o continuă schimbare, ceea ce pune o presiune foarte mare asupra organizațiilor pentru a demonstra conformitatea cu diverse cerinţe legale și profesionale.

Cerințele de reglementare, cum ar fi:

  • Conformitatea cu cerinţele SOX
  • Raportarea în conformitate cu cerinţele SOC (Controale pentru Organizaţiile Prestatoare de Servicii)
  • ISAE 3402

şi altele sunt în mod constant prezente pe agenda Consiliilor de Administraţie.

În plus, dacă organizația Dvs. operează în industria serviciilor financiar-bancare, atunci:

  • Auditarea aplicaţiilor de Internet/ Electronic/ Mobile banking;
  • Auditarea interfeţei SEP/ TRANSFOND;
  • Auditarea sistemelor informatice critice conform cerinţelor ASF;
  • FATCA

sunt doar câteva dintre cerințele de reglementare adiţionale cu care trebuie să vă conformaţi.

Servicii de management al continuității activității

Infuziile de tehnologie, procesele ce evoluează rapid și noile parteneriate din mediul de afaceri pot introduce factori perturbatori care pot avea un impact semnificativ asupra bunăstării unei organizaţii. În mediul actual extrem de competitiv, organizațiile nu își pot permite întreruperi prelungite, timp de reacție lent, actualizări de sistem scumpe sau procese rigide. Disponibilitatea informațiilor este esențială în era informațională de astăzi. Dezastrele naturale, intențiile malițioase și accidentele catastrofice pot perturba disponibilitatea informațiilor şi pot influența negativ procesele critice ale afacerii. În plus, presiunile competiționale și nevoile pieței, împreună cu o dependență crescută de tehnologie a proceselor critice ale afacerii redefinesc necesitatea unui proces de asigurare a continuităţii eficient și bazat pe gestionarea riscurilor.

KPMG sprijină organizațiile în dezvoltarea de planuri de acţiune care să le permită să prevină, să reziste, să detecteze și să răspundă incidentelor care amenință să compromită siguranța personalului sau continuitatea activităților lor critice cu o gamă largă de servicii de gestionare a continuității afacerii.

ISO 27001

ISO 27001, un standard ce se bazează pe codul de bune practici descris prin ISO/IEC 27002:2013, descrie cum ar trebui o organizație să evalueze, gestioneze, controleze și trateze riscurile asociate cu unul dintre cele mai importante active – informația. Standardul: 

  • oferă clienților și partenerilor de afaceri mai multă încredere și siguranță în capacitatea Dvs. de a desfăşura afaceri cu ei;
  • oferă o metodă de minimizare a riscului rezultat din distrugerea accidentală sau intenționată a informaţiilor;-
  • oferă un cadru de lucru recunoscut, testat și dovedit ca bază pentru implementarea unui control eficient cu privire la securitatea informațională, permițând organizației să planifice, gestioneze, monitorizeze și să-și îmbunătățească sistemul de management al securității informației.

Vă putem asista în proiectarea și implementarea unui sistem de management care să vă permită să deveniți pe deplin conformi cu cerinţele standardului ISO 27001:2013. Acest lucru poate varia de la definirea domeniului de aplicare până la proiectarea proceselor, practicilor, politicilor și standardelor.

Vă putem sprijini, de asemenea, în îmbunătățirea profilului de securitate în cadrul organizației Dvs. pentru a asigura susținerea și sprijinul din partea părților interesate de la nivelul conducerii.

Modelul de analiză a maturității capabilității IT

Modelul de analiză a maturităţii capabilității IT vă ajută să înțelegeți mai bine alinierea și modul în care relaţionează organizația IT cu restul organizaţiei, capabilitățile sale, performanța și costurile.

Am dezvoltat propriul model de evaluare a maturității capabilităţii funcţiei IT care, susținut de aplicaţia noastră special dezvoltată în acest sens, ne permite să evaluăm maturitatea capabilităţii funcţiei IT din cadrul organizatiei Dvs. și să o comparăm cu cea a altor organizaţii similare luând în consideare următoarele 4 dimensiuni:

  • Alinierea funcţiei IT cu restul afacerii;
  • Eficiența operațională a funcţiei IT;
  • Eficacitatea operațională a funcţiei IT;
  • Eficiența capitalului IT.

Cu ajutorul acestui model identificăm domeniile unde ar trebui să vă concentraţi atenția și pentru care trebuie prioritizate investițiile pentru a vă asigura că funcţia IT furnizează capacitatea de a sprijini ambițiile/ obiectivele Dvs.de afaceri. Vă putem oferi, de asemenea, o valoare de referință asupra capabilităţilor Dvs. comparativ cu alte organizaţii similare la nivel global.

Mai mult despre KPMG în România