ניהול טכנולוגיות המידע בעולם המשתנה של היום
האם במערכות שלכם המידע מעודכן, מגובה ומאובטח? האם המידע נגיש רק לאנשים הרלוונטיים?
האם המידע יהיה זמין גם בזמני קיצון?
מערכות המידע בכל ארגון מהוות מרכיב מרכזי בניהול תהליכים עסקיים לקבלת החלטות שוטפות.
מחלקת ייעוץ וביקורת מערכות מידע בפאהן קנה כוללת יועצים בכירים בעלי ניסיון רב שנים בחברות מובילות בישראל, בעלי ידע נרחב בכלכלה, ראיית חשבון, מערכות מידע והנדסת תעשייה וניהול.
IT Advisory
- הגדרת אסטרטגיית טכנולוגיות המידע בארגון, נהלי עבודה ומדיניות והטמעתם בארגון.
- סיוע בבחירת פתרונות תוכנה וליווי תהליכי היישום, ההסבה וההטמעה, לרבות פרויקטי ERP.
- בדיקת דיוק ושלמות בממשקים בין מערכות ותהליכים בארגון.
- בחינת התאמת מערכות המידע להוראות רגולטוריות שונות לרבות עמידה בהוראות פיקוח שונות, חוק הגנת הפרטיות ו- SOX-IT.
- מערך בקרות בתהליכים עסקיים הנתמכים על ידי מערכות המידע.
- הטמעת מתודולוגיות ומודלים בארגון, כגון: COBIT ,ISO.
- ניתוחי נתונים, לרבות נתוני לקוחות ומוצרים, באמצעות כלים ממוכנים לאיתור מגמות והחלטות ניהוליות.
אבטחת מידע
- סקר סיכוני אבטחת מידע לוגית ופיזית, לניטור מוקדי הסיכון והמלצות לצמצומם.
- ניהול, בחינה והטמעת מדיניות אבטחת המידע בארגון ונהלים בתחום.
- ניהול מערך הרשאות תקין, על בסיס עיקרון "הצורך לדעת" ועיקרון הפרדת תפקידים (SoD) במערכות המידע, תוך מזעור הסיכונים והתווית מדיניות ארגונית.
המשכיות עסקית והתאוששות מאסון - BCP/DRP
- בחינת ניהול מערך גיבויים נדרש בהתאם לדרישות וצרכי הארגון.
- ניתוח תהליכים בחברה תוך התמקדות בניתוח סיכונים והשפעותיהם (BIA).
- הגדרת תכניות המשכיות עסקית והתאוששות מאסון (BCP ו- DRP).
ניהול סיכוני מערכות מידע -
IT GRC) IT Governance ,Risk and Compliance)
- Enterprise Risk Management- הטמעת מתודולוגיה לניהול סיכונים.
- סקרי סיכונים בתחום מערכות המידע - איתור מוקדי סיכון, דרגות הסיכון והשפעתו על תהליכים העסקיים בארגון.
- איתור סיכוני מעילות והונאות תוך ביצוע ניתוחי נתונים לאיתור פעולות חריגות ומוקדי סיכון פוטנציאליים.
- יישום מערכות GRC לניהול סיכונים והרשאות.
