It-intern kontroll
Våra huvudområden består av följande tjänster: Applikationskontroller och säkerhet — hjälper organisationer att identifiera och ta itu med risker förknippade med ERP-investeringar. Tjänsten syftar särskilt till att bedöma, utforma och implementera effektiv ERP-säkerhet och kontroller, övervakningen av den operationella effektiviteten av dessa kontroller och med att assistera ledningen med ERP-implementeringar och uppgraderingar.
Hantering av affärskontinuitet — utformar strategier för att övervaka, skydda och svara på komplexa hot mot information och infrastruktur. Hjälper också till att skydda sekretessen av personal- och kunddata samt kritiska företagstillgångar.
Kontinuerlig kontroll/processövervakning — hjälper organisationer att förbättra sina beslut och prestationer genom att tillhandahålla relevant och aktuell information. Dessa tjänster inkluderar också kontrolloptimering och kostnad av efterlevnadshantering genom att automatisera processerna för kontrollövervakning.
Informationssäkerhet (inklusive attack och penetration, ISO 27001 certifiering)
— stödjer organisationer med att identifiera och hantera säkerhetsrisker och exponeringar samt kombinera diverse säkerhetskomponenter till en design för en säker affärsmiljö. Inkluderar kravanalys, utvärdering av tekniska komponenter och designvalidering före produktion.
It-kontraktsrisk — tillhandahåller oberoende säkerställning av villkoren för outsourcingkontraktet, den föreslagna outsourcingleverantörens meriter, om de utlovade fördelarna är realistiska och om kontrollerna för att hantera utkontrakterad data är effektiva.
It-infrastrukturkontroller och säkerhet — hjälper organisationer att identifiera och ta itu med risker förknippade med investeringar i datacenter, kommunikationsnätverk och annan understödjande teknologi. Hjälper särskilt till med att bedöma, utforma och implementera effektiv infrastruktursäkerhet och kontroller, övervaka den operationella effektiviteten av dessa kontroller samt assistera ledningen med kontrolloptimering och kostnadsbesparingar relaterade till efterlevnad.
Omprövning av åtgärder för it-risker — hjälper till att reducera it-risker genom att ge råd om förbättringar av effektiviteten av de relaterade processerna och it-kontrollerna. Genom att blottlägga process- och kontrollbrister kan vi också hjälpa till att identifiera möjligheterna att förbättra prestation och it-kontroller.
Säkerhet — hjälper till att skydda sekretessen för personal- och kunddata. Organisationer behöver hjälp med att effektivt hantera efterlevnad, förväntningar och risker i hela deras allt mer komplexa och geografiskt utspridda verksamhet. Dataskyddslagar är långtgående och har en påtaglig inverkan på hur personlig information hanteras.
Tredjepartsrapportering — ger en oberoende bedömning av dina utfästelser och åtaganden för att hjälpa till att bygga upp en högre nivå av förtroende och ansvarstagande från dina intressenter samt etablera förtroende och transparens i processer och praxis med affärspartners.
Assistans med val av försäljare — hjälper organisationer att prestera it-sourcing felfritt genom att välja den rätta processen och den rätta detaljnivån på vilken processen skall utföras för att undvika missade deadlines och att potentiella försäljare alieneras.
