Управление ИТ и ИТ-рисками

Практика: Консультационные услуги

Мы оказываем услуги по оценке и подтверждению достоверности, чтобы помочь клиентам понять, с какими рисками сопряжено использование технологий и как управлять ими в эпоху перемен. Наши услуги включают ИТ-аудит, подготовку отчетов о состоянии систем и средств контроля и расширенные услуги по обеспечению уверенности.

 

Чем может помочь EY

Бизнес и технологии практически невозможно представить друг без друга. Использование технологий — неотъемлемый элемент деятельности любой компании, и управление ИТ-рисками становится приоритетной задачей. Одна из наших сильных сторон — глубокое понимание рисков и умение настроить бизнес-процессы на цифровую волну. Наши знания обеспечивают необходимую степень уверенности при принятии важных решений.

Наши специалисты  в области информационных технологий помогут вам обеспечить устойчивый рост в условиях стремительно меняющейся цифровой среды, укрепить системы повышения эффективности и внутреннего контроля и наладить эффективное взаимодействие с инвесторами, руководством, регуляторами, клиентами и другими участниками рынка. Мы выполним поставленные задачи путем оценки цифровых угроз и ИТ-рисков, включая:

  • понимание ваших стратегий, инициатив, процессов и задач в области ИТ-контроля, подтверждение надежности облачных систем и систем кибербезопасности, сертификацию, обеспечение соблюдения условий договоров и управление программными ресурсами;
  • оказание услуг, которые помогут вам разрабатывать своевременные и надежные решения сложных ИТ-вопросов.

Мы поможем вам:

  • сформировать комплексное представление об ИТ-рисках для обеспечения принятия взвешенных, своевременных и обоснованных решений;
  • укрепить доверие к финансовой отчетности;
  • наладить систему защиты от ИТ-рисков по всей цепи создания стоимости и эффективную систему взаимодействия с заказчиками, партнерами по альянсам, стратегическими партнерами и государственными органами;
  • выявлять риски и управлять ими посредством передовых технологий;
  • соблюдать ужесточающиеся требования законодательных и регулирующих органов;
  • контролировать комплаенс-расходы;
  • укрепить доверие к новым технологическим продуктам и услугам;
  • принимать упреждающие меры по профилактике возникновения рисков.

Наши услуги включают:

  • ИТ-аудит

    В ходе ИТ-аудита мы тщательно изучаем ИТ-риски и оцениваем средства их контроля, чтобы обозначить руководству области для улучшения. Эффективные контрольные и аналитические процедуры обеспечивают большую достоверность информации, что дает возможность принимать более оперативные и обоснованные решения. 

    ИТ-аудит включает проведение процедур в отношении ИТ в поддержку аудита финансовой отчетности и (или) в рамках интегрированного аудита, включая оценку структуры и операционной эффективности общих средств контроля и тестирование прикладных средств контроля. Во взаимосвязи с аудитом финансовой отчетности, внутренним аудитом или иным заданием по подтверждению достоверности мы анализируем средства контроля ИТ-инфраструктуры, используемые руководством. ИТ-аудит обеспечивает:

    • понимание сути изменений, обусловленных применением ИТ (что изменилось и почему);
    • углубленный анализ задействованных в бизнес-процессах операций и данных с момента их возникновения до подготовки отчетов;
    • критический анализ бизнес-процессов для выявления потенциальных областей риска;
    • оценку средств контроля, применяющихся для снижения рисков;
    • разработку рекомендаций по оптимизации процессов и средств контроля путем вложения клиентом значительных средств в разработку и внедрение технологий.

    В ходе оказания данных услуг мы делимся своими наработками и наблюдениями и предоставляем разрешенные услуги, устраняя все неопределенности и обеспечивая уверенность, особенно по вопросам применения новых технологий и управления рисками.

  • Подтверждение достоверности

    Подтверждение достоверности требует оценки средств контроля, применяемых для обеспечения безопасности, защиты, конфиденциальности, доступности и надлежащей обработки данных.

    Мы проводим независимые проверки, чтобы:

    • проверить ту или иную предпосылку руководства в отношении процесса или средства контроля в рамках ИТ-среды;
    • оценить бизнес-процессы и средства контроля на предмет соответствия стандартам подтверждения достоверности и выполнения согласованных процедур.

    Подход EY помогает выстроить надежные отношения с клиентами, инвесторами, партнерами и другими участниками рынка за счет укрепления доверия к информации о средствах внутреннего контроля. Достичь этого можно путем подготовки отчетов о результатах выполнения заданий по обеспечению уверенности или подтверждению достоверности, в частности, в соответствии со стандартами SOC1, SOC2, ISAE 3402 и др.

  • Сертификация

    EY CertifyPoint является глобальным органом по сертификации аудиторов EY. Это аккредитованный независимый институт по сертификации, который может помочь организациям удовлетворить их основные требования, а также повысить эффективность действующих в них систем управления. Во главе угла для нас — сам бизнес, его потенциал, проблемные области и возможности для наращивания эффективности посредством применения последовательного независимого подхода к сертификации в соответствии с признанными мировыми стандартами.

    Мы проводим сертификацию в соответствии со стандартами ISO, включая ISO 27001 (информационная безопасность), ISO 9001 (качество), ISO 20000 (управление ИТ-сервисами), ISO 22301 (непрерывность деятельности) и ISO 14001 (охрана окружающей среды). Мы также можем помочь вам выявить упущения и подготовиться к сертификации. Кроме того, EY CertifyPoint организует курсы для ведущих разработчиков и аудиторов, включая курсы сертификации сотрудников на соответствие стандартам ISO.

  • Управление рисками взаимодействия с третьими лицами

    Мы можем помочь в выявлении рисков и возможностей,  не присущих повседневной деятельности, создать необходимые цифровые решения и разработать комплексные процедуры управления, чтобы в конечном итоге повысить уровень взаимного доверия партнеров по бизнесу и альянсам.

  • Управление рисками несоблюдения требований третьими лицами

    Услуги в данной области включают независимую оценку эффективности систем корпоративного управления с точки зрения соблюдения регулятивных требований и условий договоров аутсорсинга в условиях цифровизации и использования больших объемов данных и высоких технологий во взаимосвязанной экосистеме.

    Мы содействуем клиентам в проведении оценок на предмет соблюдения требований:

    • отдельных нормативно-правовых актов, которые действуют в отношении различных направлений деятельности и влияют на финансовые и операционные показатели;
    • основных законов страны, в которой компания ведет деятельность;
    • внутренних политик и процедур.

    Кроме того, мы разрабатываем и внедряем системы комплаенс-контроля в различных территориальных и операционных подразделениях.

  • Управление рисками несоблюдения договоров

    Мы помогаем клиентам самым тщательным образом проработать положения договоров, что гарантирует их максимальную прозрачность, соблюдение условий и контроль выполнения, а также устранение "слепых зон" в договорных отношениях. Пользуясь услугами EY в области обеспечения соблюдения условий контрактов, наши клиенты получают возможность оптимизировать процедуры сопровождения договоров, управлять условиями договоров для достижения запланированных результатов и укрепить отношения с поставщиками. В чем заключается наше содействие?

    • Мы оцениваем факторы риска применительно к каждому контрагенту и виду договора и определяем приоритетные области для изучения в ходе предстоящего аудита.
    • Мы выполняем согласованные процедуры в отношении характеристик клиентских договоров, систем, процессов и средств управления договорами, структуры договоров и соблюдения контрагентами договорных условий.
    • Мы проводим оценку и подготавливаем рекомендации в отношении отдельных договоров или портфеля договоров, процессов, систем и средств управления договорами и соблюдения договорных условий.
  • Управление программными ресурсами (УПР)

    УПР предусматривает выявление и минимизацию финансовых рисков, рисков несоблюдения условий договоров и регулятивных требований и рисков нарушения информационной безопасности, связанных с использованием ПО, а также снижение затрат на программное обеспечение.

Свяжитесь с нами

Напишите нам, чтобы получить дополнительную информацию.

Написать