Homeדף בית שירותים שירותי ייעוץ וביקורת מערכות מידע

שירותי ייעוץ וביקורת מערכות מידע

ביקורת מערכות מידע מטרתה היא להעריך עד כמה יכול הארגון להסתמך על מערכות המידע בארגון לצורך תפקודו השוטף, עמידה בדרישות חוק ורגולציה לרבות דיווח כספי. ביקורת מערכות מידע משלבת התמחויות בתחום ראיית החשבון, ביקורת פנימית ובתחום המחשבים. מערכות המידע הן אחד המשאבים החשובים בארגון, לכן על הארגון לשמור עליהן ולאבטח אותן.

במשרדנו צוות מומחים בעלי ניסיון רב בהיבטי ייעוץ וביקורת מערכות מידע ובעלי הסמכות בינלאומיות CISSP, CRISC, ו-CISA בתחום ביקורת ואבטחת מידע, המספק, בין היתר, את השירותים הבאים:
מתן חוות דעת על אפקטיביות בקרות לפי תקן בינלאומי ISAE 3042 או/ו תקן אמריקאי SSAE 16 – SOC 1,2,3 (SAS 70 לשעבר) בלשכות שירות, לרבות לשכות המספקות שירותי מחשוב בענן.
ביצוע ניתוחי נתונים ממוחשבים ומורכבים, לרבות ליווי בטיוב מאגרי נתונים ובדיקות הסבות של מאגרי נתונים בגופים מוסדיים ואחרים.
ניתוח, בנייה וטיוב הרשאות גישה במערכות מידע הן לפי מתודולוגיית SOD והן לפי מתודולוגיית Least Privilege וזאת תוך שימוש בכלי תחקור ממוכנים.
ליווי בבחירת מערכות פיננסיות והטמעתן לרבות מערכות ERP ומערכות שוק ההון.
סיוע בביצוע בדיקות קבלה למערכות ומודולים חדשים.
ביקורות פנימיות בתהליכים ומערכות מידע מגוונות בסביבות שונות ובין היתרERP, MF, AS/400.
אפיון מערכות, כולל כתיבת מסמכי אפיון ונהלים.
בניית יישומים לשיפור ומיכון תהליכים ידניים, לרבות הטמעת בקרות ממוכנות לשיפור וייעול תהליכי בקרה.
ייעוץ וביקורת לעמידה ברגולציות בנוגע למערכות מידע לרבות בגופים מוסדיים, חברי בורסה, חברות ציבוריות לרבות ביצוע סקרי סיכונים וציות.