מערכות המידע הן אחד המשאבים החיוניים ביותר בארגונך. האיומים עליהן רבים ומגוונים, ולפיכך, הגנתן ואבטחתן היא הכרחית.

מנהלי מערכות המידע מתמודדים עם האתגר באופן יומיומי, תוך שהם נדרשים במקביל לעמוד בדרישות רוגולטוריות רבות ומגוונות, חדשות לבקרים.

למשרדנו ידע וניסיון בתחומי הביקורת בשילוב מומחיות בתחום מערכות המידע.

תחומי התמחות

מילת המפתח לשירות מקצועי הינה התמחות. בדיקת מערכות מידע דורשת ידע תיאורטי מתאים, בשילוב ניסיון מעשי בתחום מערכות המידע. תחכומן של מערכות המידע מחייב עריכת ביקורת בשיטות מתקדמות, בהתאם לסטנדרטים המקובלים, הכוללות בין היתר כלים לניתוח נתונים, סימולציות, איתור חריגים מסוג "מחט בערמת שחת" ועוד. למשרדנו יש את הידע, המומחיות והניסיון הדרושים לך.

מגוון שירותים

אבטחת מידע

  • ייעוץ וביקורת אבטחת מידע לרשת התקשורת
  • ייעוץ וביקורת אבטחת מידע למערכות המידע הארגוניות
  • ייעוץ וביקורת אבטחת מידע פיזית
  • פיתוח והטמעה של נהלים בתחום אבטחת המידע
  • סקר הגנת פרטיות מידע

סקרי סיכונים

  • ניתן לבצע בשתי רמות, בהתאם לצורכי ודרישות הלקוח: סקר סיכונים כללי וסקר סיכונים מעמיק.
  • סקר סיכונים בתחום אבטחת המידע בארגון
  • סקר סיכונים בתחום תפעול מערכות המידע

אסטרטגיה ותהליכים בתחום ה- IT

  • ייעוץ ובחירת אסטרטגיית מערכות המידע
  • ביקורת לבחינת אסטרטגיית מערכות המידע והתמיכה בפעילות הארגון
  • ייעוץ, בקרה וביקורת להטמעת מתודולוגיות ומודלים בארגון, כגון COBIT, ISO
  • ייעוץ לשיפור תהליכים בתחום ה- IT
  • ייעוץ וליווי הטמעה של תהליכים ביחידת ה- IT
  • ייעוץ, בקרה וביקורת לתוכניות המשכיות עסקית והתאוששות מאסון (BCP ו- DRP)

ניהול פרויקטים ופיתוח מערכות

  • יעוץ וביקורת בתחום ניהול פרויקטים ב- IT, כולל פרויקטים המבוצעים במיקור חוץ
  • ייעוץ וביקורת בנושא פיתוח מערכות מידע וניהול שינויים
  • ייעוץ וליווי תהליכי הטמעת מערכות מידע
  • סיוע בתכנון וביצוע בדיקות הסבה של בסיסי נתונים
  • ייעוץ וביקורת בנושא הפרדת תפקידים ביחידת ה- IT ותחום פיתוח מערכות המידע
  • ביקורת על התנהלות הספקים והשירות הניתן לארגון

GRC

  • ייעוץ להתאמת הארגון לתאימות ל- SOX
  • הוראות המפקח על הבנקים
  • הנחיות המפקח על הביטוח
  • ISO27001

ביקורת בלתי תלויה

  • SOC 1/2 - מתן חוו"ד על הבקרות הפנימיות בלשכת שירות (SAS 70)
  • עמידה בדרישות SOX
  • ביקורת מערכות מידע בהקשר של דוחות כספיים ודוחות אחרים

תפעול IT

  • ייעוץ וביקורת בנושא היעילות התפעולית של יחידת ה- IT
  • ייעוץ לכתיבת נהלים בתחום ה- IT

שונים

  • ניתוח נתונים ושליפת מידע מבסיסי נתונים ומערכות מידע, לצורך ביצוע בדיקות ייעודיות
  • ביצוע תהליך ניתוח גורמי כישלון (Root Cause Analysis)
  • סיוע בביצוע תהליכי טיוב נתונים
ביקורת מערכות מידע וייעוץ רו"ח דורון כהן, שותף ליצירת קשר
ביקורת מערכות מידע וייעוץ חנן טויזר, דירקטור ליצירת קשר