Comservice Company

Bacau: T: 0040-374-177-200 | F: 0040-374-177-226  Iasi: T: 0040-374-177-215 | F: 0040-374-177-233
Analiza, Evaluare si Audit mediu IT
Audit mediu IT

Tehnologia Informatiei (IT) devine din ce in ce mai importanta in strategia de afaceri, operatiuni si auditul intern in majoritatea organizatiilor. O dependenta in crestere fata de tehnologie poate sa livreze beneficii semnificative unei organizatii dar totodata poate ridica probleme suplimentare de securitate, integritate si control. La Comservice, intelegem cat de vital este sa administrezi aceste preocupari legate de afacere si de reglementari. Serviciile noastre de Audit si Consultanta de Risc pot ajuta sa-ti protejezi sistemele informatice ale organizatiei tale, sa asiguri conformitatea cu cerintele legale si sa furnizeze informatii de profunzime pentru a permite responsabililor IT sa aduca o reala reducere a costurile si sa dobandesti un avantaj competitiv in piata.

Echipa nostra de specialisti ajuta clientii cu urmatoarele:

  1. Conceapa si sa dezvolte planuri de audit a sistemelor informatice prin identificarea tehnologiei din spatele procesului de afaceri; Identifice riscurile si amenintarile pentru obiectivele procesului de business; Determine gravitatea riscurilor; Dezvolte teste de audit care sa testeze eficienta sistemelor de control; Desemneze asociati sa execute parti din audit; si sa incorporeze arhitecturi de audit si securitate, metodologii si standarde.
  2. Recomanda strategii de business si tehnologie, procese, infrastructura si metode de automatizare prin identificarea si determinarea deficientelor si rigurozitateatea sistemelor de control; Evaluarea mediului actual fata de standardele interne, politici, proceduri. standarde si arhitecturi IT.
  3. Administreaza testarea pe layere ale sistemelor informatice (de exemplu, aplicatii, baze de date, sistem de operare, date, infrastructura) pentru eficacitatea tehnologiei informatiei (IT) si a controlului managerial prin supravegherea evaluarii componentelor IT ale platformelor si aplicatiilor fata de standarde, politici, proceduri interne, standarde IT si arhitecturi; si supervizarea si coaching-ul asociatilor pentru tehnici de audit, rationament si proiecte de audit.
  4. Gestionarea procesul de audit prin directionarea fluxului de lucru in proiect, asigurand respectarea metodologiei de audit; comunicarea cu responsabilii interni si externi; raportarea principalelor concluzii si preocupari; producerea de documente de audit si documente de lucru; documentarea constatarilor si recomandarilor pentru analiza efectuata de management si pentru prezentari; supravegherea finalizarii produsului in lucru; participarea la conferintele cu clilentul pentru a asigura satisfactia clientului; si asistarea cu rezolutii pentru problemele clientilor si ale echipei.
  5. Gestionarea activitatii de respectare a reglementarilor de test prin coordonarea cu proprietarii de procese pentru a identifica si testa sistemele de control; validarea documentatiei procesului de audit; analiza IT si a informatiilor de business pentru a identifica oportunitati de imbunatatire; si colaborarea cu auditori externi pentru a testa complianta sitemelor de control cu reglementarile.
  6. Furnizeaza si sprijina implementarea solutiilor de business prin contruirea de relatii si parteneriate cu stakeholderi cheie; identifica nevoile de business; determina si executa procese si metode necesare; monitorizeaza progresul si rezultatele; identifica si capitalizeaza oportunitatile de imbunatatire; si adapteaza la cereri concurente, schimbari organizationale si noi responsabilitati.
  7. Ajuta la modelarea compliantei cu politicile si procedurile companiei pentru a sustine viziunea, misiunea, valorile, standardele etice si a integritatatii, prin incorporarea acestora in dezvoltarea si implementarea planurilor de afaceri;
Specialistii nostri au o vasta experienta in controlul si audit IT, certificata de acreditari profesionale.
Prin serviciile de audit IT, Comservice asista clientii printr-un spectru larg de servicii de asigurare IT, inclusive audit tehnic, operational si de securitate.

Ariile de analiza includ:
Audit de sisteme IT interne/externe
Audit Internet si firewall
Retea si securitatea datelor
Securitatea calculatorelor
Sisteme de calcul de mare putere
Servere, clienti, retele locale si regionale
Proceduri si politici ale sistemelor informationale
Planificare pentru recuperarea datelor in caz de dezastru (disaster recovery) si continuitate operationala (business continuity)
Initiative E-commerce
Procesare de date de catre terti
 
Integritatea managementului informatiei si livrarii este critica pentru stabilitatea afacerii fiecarui client. Specialistii nostri in asigurare IT pot identifica, evalua si recomanda solutii care sa diminueze vulnerabilitatile sistemului si imbunatateasca eficienta operationala printr-o gama larga de servicii oferite.
 
Servicii de Audit IT
  • Descrierea Sistemelor de Control a Informatiilor
  • Testarea sistemelor de control
  • Analiza sistemelor generale de control a informatiei si a sistemelor de control a aplicatiilor.
  • Analiza practicilor operationale si a infrastructurii tehnice.
  • Analiza sistemelor din punct de vedere security intelligence si corelare evenimente de securitate.
 
Analiza Securitatii IT
  • Audit, control si securitatea sistemelor fizice si virtualizate
  • Audit, control si securitate a dispozitivelor care asigura securitatea de perimetru (firewall, IDS, IPS, etc)
  • Protectia serviciior Internet si DMZ – web, email, DNS, FTP, etc
 
Managementul Sistemului Informatic
  • Capacitatea IT-ului de a sprijini afacerea
  • Planificare strategica de management si organizarea sistemelor informatice
  • Evaluarea riscurilor
  • Evaluarea procesului de afaceri
  • Analiza politicilor si procedurilor interne
  • Planificare recuperarii dupa dezastru si a continuitatii afacerii
  • Training de constientizare a securitatii
 
E-Commerce
  • Analiza evaluarea si planificare aplicatiilor pentru e-business si internet
  • Auditul, controlul si securitatea platformei de comert electronic

Beneficii
Capacitatea de a aborda incidentele legate de infrastructura de retea cu impact asupra afacerii.
Recomandari privind reproiectarea optima a infrastructurii de retea pentru a sprijini nevoile de afaceri actuale si viitoare.
Prevenirea viitoarelor pierderi operationale care ar putea avea loc din cauza incidentelor legate de infrastructura de retea.
Verificarea capacitatii retelei actuale de a sprijini procesele de afaceri.
Optimizarea deciziilor de investitii in infrastructura, pe baza recomandarilor stabilite prin procesul de audit.