EY IT poradenství

IT poradenství a kybernetická bezpečnost

  • Share

Výhodou našich poradenských služeb je, že se náš odborný potenciál v oblasti informačních technologií, IT rizik a kybernetické bezpečnosti může při realizaci konkrétních poradenských projektů opřít o široké znalosti v zázemí mezinárodní společnosti. S klienty spolupracujeme na projektech zaměřujících jednak na řízení rizik souvisejících s funkcí IT a jednak na zvyšování její výkonnosti.

Podstatou úspěchu našich poradenských projektů je, že neřeší IT izolovaně, ale komplexně v úzké návaznosti na celopodnikovou agendu a strategii. S řediteli IT a dalšími manažery spolupracujeme na efektivnější organizaci v oblasti IT, která je východiskem pro zvyšování výkonnosti celopodnikových procesů a efektivnější podporu a realizaci transformační změny.

Výkonnost IT

  • CIO Agenda 

    V rámci těchto projektů spolupracujeme s oddělením IT na měření a zvýšení jeho produktivity s cílem zlepšit návratnost finančních prostředků vynaložených na informační technologie. Naše poradenské služby se zaměřují na:

    • strategii a řízení IT,
    • finanční řízení, investiční rozhodování a snižování nákladů,
    • definici cílových organizačních struktur, provozního modelu a hodnocení lidského potenciálu,
    • řízení požadavků,
    • IT sourcing a outsourcing.
  • Strategické podnikové změny - Poradenství v oblasti řízení programů a projektů

    Podílíme se na rozsáhlých transformacích společností s přesahy do IT, mimo jiné i na projektech zahrnujících klíčové ERP systémy. Naším úkolem je klientovi pomoci se řízením transformačního projektu, včetně řízení nezávislých dodavatelů, prosazovat zásady řízení kvality a napomáhat dosažení požadovaných cílů a benefitů. Podílíme se rovněž na strategickém řízení programů a soustředíme se i na pomoc s budování výkonné projektové kanceláře.

  • Technologická podpora – IT řešení / nástroje

    Pomáháme klientům transformovat jejich podnikání prostřednictvím informačních technologií. Odborný potenciál naší firmy jak v provozně-ekonomické oblasti, tak v oblasti IT nám umožňuje poskytovat klientům efektivní podporu při zavádění softwarových systémů v takových oblastech, jako je finanční funkce, dodavatelsko-odběratelský řetěze a řízení rizik. Rovněž jsme schopni nabídnout vývoj specifických řešení na míru, především ve finančním sektoru.

Řízení rizik a kontrolní prostředí

  • IT rizika

    Naši specialisté pomáhají klientům řídit IT rizika tak, aby tato důležitá oblast spolehlivě fungovala a byla plně v souladu s jejich podnikatelskou strategií. Tato služba pomáhá zlepšit schopnost našich klientů v oblasti identifikace a řízení rizik IT. Děláme to tím, že pomáhá klientům definovat strategii řízení IT rizik; zlepšit účinnost nástrojů a postupů na řízení rizik prostřednictvím technologických řešení (např. GRC) a sdílením zkušeností a osvědčených přístupů podporujících hlavní iniciativy v rámci efektivního řízení IT rizik.

  • Informační bezpečnost

    Klíčovým aspektem této nabídky je naše široká škála bezpečnostních informačních služeb, které pomáhají identifikovat bezpečnostní hrozby a zranitelnosti; zhodnotit současný stav opatření zmírňujících IT rizika; identifikovat prostor pro zlepšení; navrhnout a implementovat bezpečnostní procesy a kontroly pro efektivnější zvládání informačních rizik, včetně kybernetické bezpečnosti.

  • Řízení a prověrky IT rizik

    Pomáháme klientům identifikovat nejvýznamnější rizika, navrhnout rámce pro jejich řízení a zvýšit účinnost a efektivitu řízení IT rizik. Naše nezávislost i odborné znalosti a zkušenosti s vyhodnocováním rizik nám umožňují zajišťovat objektivní a spolehlivé prověrky IT rizik a souvisejících vnitřních kontrolních mechanismů.

  • IT kontrolní prostředí

    Tyto poradenské služby se zaměřují na návrh, implementaci a optimalizaci vnitřních kontrol, jejichž cílem je snížit rizika, kterým je klient vystaven v souvislosti s používanými aplikacemi, infrastrukturou a datovou vrstvou. Informační bezpečnost je klíčovou oblastí především pro mobilní technologie, sociální média a cloud computing.

  • Rizika související se správou dat

    Zaměřujeme se na posílení využití datových analýz pro řízení rizik v procesech a k výkonu kontrolních činností. To zahrnuje analýzu životního cyklu dat, řízení kvality dat i se zřetelem na 'big data'. Zejména se zaměřujeme na rizika spojená s integrací systémů (integrace dat), cloud computingem, virtualizací, mobilním využitím dat a s dalšími technickými řešeními, které vnášejí nové bezpečnostní perimetry nad rámec tradičního řízení a správy dat uvnitř organizace. Naše nabídka také zahrnuje správu identit a přístupů (včetně "toxických kombinací"), ochranu osobních a citlivých dat a opatření proti neoprávněnému úniku a manipulaci s daty.

Poradenství specializované na SAP

Pro klienty, kteří využívají systém SAP pro podporu jejich obchodních procesů, můžeme nabídnout certifikované specialisty zaměřené na poradenské služby šité na míru tohoto ERP systému.

Naše poradenské služby se zaměřují primárně na revizi a optimalizaci kontrolního prostředí SAP a na datové analýzy.

  • Uživatelská oprávnění

    Naše poradenské služby se zaměřují na návrh, implementaci a kontrolu uživatelských oprávnění a autorizačního konceptu SAP. Tyto služby zahrnují i kontroly oddělení kritických pravomocí (Segregation of Duties) a implementaci komplexního řešení této problematiky různými technologickými nástroji přizpůsobených potřebám naších klientů. Nabízíme zároveň i pomoc s návrhem a nastavením jednak IT, ale i ostatních podnikových procesů tak, aby rizika spojená s uživatelskými oprávněními byla pokryta.

  • Bezpečnost a efektivita obchodních procesů

    Spolupracujeme na projektech týkající se správné konfigurace systému z pohledu dobré praxe a bezpečnostních standardů. Součástí těchto projektů je správné nastavení a využívání automatických kontrol, které umožňují vyšší bezpečnost ale i efektivitu obchodních procesů. Nedílnou součástí této oblasti je i pomoc s automatizací a zavedením průběžného monitorování bezpečnostních parametrů a kontrol systému.

  • Datové analýzy

    Nedílnou součástí naší expertízy jsou datové analýzy vyvinuté přímo na SAP. Tyto analýzy se zaměřují na odhalení chyb a nepovolených operací v systému; dále na prověření efektivního využívání systému a na diagnostiku a optimalizaci procesů. Disponujeme katalogem standardizovaných analýz pro různé podnikové procesy a moduly SAP, ale dokážeme připravit i reporty a přehledy přesně podle požadavků klienta.

  • Implementační poradenství

    Pomáháme klientům při implementacích a roll-outech SAP řešení pro posouzení připravenosti a zajištění bezpečné a úspěšné realizace těchto změn. Spolupracovali jsme na řadě pre- a post-implementačních prověrek.

Ověřovací služby

  • IT Assurance

    Hlavní aspekt těchto služeb spočívá ve spolupráci s našimi kolegy z finančního auditu, spočívající v  poskytnutí nezávislého názoru o kontrolách v prostředí IS/IT podporující procesy účetní závěrky. Našim auditním klientům nabízíme také celou škálu rozšířených ověřovacích služeb týkajících se IT kontrol v ne-finančních procesech, např. dodržování regulatorních rámců (jako je např. Basel II).

  • IT Interní Audit

    IT interní audit poskytuje vrcholovému vedení a představenstvu ujištění o fungování vnitřního kontrolního prostředí v rámci IT systémů a infrastruktury. Klienti vyžadují služby IT interního auditu v případech, kdy nemají specializované IT odborníky. Zakázky realizujeme prostřednictvím outsourcingu, co-sourcingu případně dočasného vyslání našich konzultantů.

  • Ověřování kontrol v servisní organizaci (SOCR)

    SOCR nabídka se zaměřuje na zlepšení komunikace a vztahů s klíčovými obchodními partnery a zúčastněnými stranami prostřednictvím poskytnutí nezávislého ujištění třetí strany o kontrolách v IT systémech, infrastruktuře a dalších podpůrných funkcí.

Zpět na podnikové poradenské a řízení rizik