Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Размер: px
Начинать показ со страницы:

Download "Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками"

Транскрипт

1 Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Минск, 24 апреля 2013 Семинар Перспективы и направления развития банковских информационных технологий в 2013г.

2 Оценочный уровень затрат на ИТ в банках Беларуси за 2011 год Страница 2

3 Общие затраты на ИТ по статьям, млрд. бел. рублей Оценочный уровень затрат на ИТ в банках за 2011 год согласно отчетности по МСФО Основные средства Нематериальные активы Операционные расходы Персонал График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 3

4 Отношение расходов на ИТ к чистым процентным и комисионным доходам Отношение расходов на ИТ к чистым процентным и комиссионным доходам 30% 25% 25% 22% % 19% 16% 17% 15% 15% 13% 13% 10% 5% 8% 7% 8% 10% 9% 8% 7% 8% 7% 7% 6% 4% 5% 4% 5% 5% 10% 4% 0% График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 4

5 Средний показатель отношения расходов на ИТ к общим доходам банков Затраты на ИТ 9% Затраты на ИТ 11% Общий доход банка 2010 год Общий доход банка 2011 год График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 5

6 Усредненная структура расходов на ИТ в банках за 2011 год Основные средства 25% Операционные расходы 36% Персонал 15% Нематериальные активы 24% График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 6

7 Взаимосвязь стратегического планирования с управлением рисками Страница 7

8 Взаимосвязь стратегического планирования с управлением рисками Долгосрочные и среднесрочные планы организаций должны учитывать существующие и потенциальные риски Бюджетирование Управление рисками Внутренний аудит Стратегическое планирование Страница 8

9 ИТ-стратегия Страница 9

10 Что такое стратегия? Корпоративная стратегия - это набор решений в организации, которые определяют и раскрывают ее цели, задачи, вырабатывают политику и планы по достижению целей, определяют виды деятельности, которые организация будет выполнять, тип экономической и человеческой организации, вид экономического и неэкономического вклада, который организация собирается сделать для заинтересованных лиц, сотрудников, клиентов и общества ИТ-стратегия является частью корпоративной стратегии и должна быть с ней согласована ИТ-стратегия должна ежегодно пересматриваться и иметь «точки контроля» Страница 10

11 Содержание ИТ-стратегии Цели (описание целевого состояния) Ожидаемое время достижения целей Методы и средства достижения целей План перехода в целевое состояние Перечень ключевых шагов («дорожная карта») для достижения целевого состояния Последовательность Зависимости Промежуточные результаты Приоритеты инициатив по достижению целей Описание потребностей в ресурсах для достижения целевого состояния. Выделяемые ресурсы для достижения целей Страница 11

12 Перечень направлений для регламентации на уровне ИТ-стратегии Целевая архитектура приложений Целевая модель управления данными Целевая ИТ-инфраструктура Целевая орг. структура подразделений ИТ Целевая модель использования ресурсов (сорсинг) Методики контроля и управления (показатели и отчетность, фреймворки для управления ИТ, подходы к бюджетированию, управлению рисками) Страница 12

13 Методология «Эрнст энд Янг» для проектов разработки ИТ-стратегии ФАЗА 1: Как есть 3 Анализ текущего состояния : Архитектуры приложений Технической инфраструктуры Операционной модели управления Информационной безопасности Текущих ИТ проектов 1 Анализ стратегии развития компании и определение связи между целями стратегии развития бизнеса и ИТ 4 ФАЗА 2: Как будет 5 Согласование целевого состояния Определение целевого состояния Архитектура (бизнесприложения и потоки данных между ними) Техническая инфраструктура Целевая операционная модель ИТ ФАЗА 3: План действий 7 Разработка плана перехода в целевое состояние 2 Анализ внешней среды: Анализ основных направлений развития ИТ технологий в отрасли Анализ требований к ИТ со стороны регуляторов и применимых отраслевых стандартов Описание преимуществ, которые получит компания от перехода к целевому состоянию 6 Расчет бюджета по годам Управление проектом Страница 13

14 Помощь в оценке текущего состояния и определении целевого состояния Для определения целевого состояния можно использовать различные методологии и подходы: COBIT ITIL CMMI Balanced Scorecard (BSC) Страница 14

15 Пример взаимосвязи бизнес-цели с ИТ процессами по COBIT* Бизнес-цели компании Развитие дистанционного обслуживания клиентов Рост чистых активов компании Рост рыночной доли компании Управляемые бизнес-риски (защита активов) Оптимизация затрат на предоставление услуг Бизнес-цели COBIT Квалифицированный и мотивированный персонал Безопасность информации, обрабатывающей инфраструктуры и приложений Управляемые ИТ риски Прозрачность ИТ затрат, выгод и рисков * - для составления диаграммы была использована методология COBIT 5 Цели ИТ COBIT ИТ процессы COBIT EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 Страница 15

16 Пример оценки процессов по COBIT DS13. Управление операциями по эксплуатации систем DS11. Управление данными DS10. Управление проблемами M4. Обеспечение корпоративного управления ИТ M1. Мониторинг и оценка эффективности ИТ PO1. Разработка стратегического плана развития ИТ 5 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 PO3. Определение направления технологического развития PO4. Определение ИТ процессов, организационной структуры и взаимосвязей PO7. Управление персоналом PO9. Оценка и управление ИТ рисками AI2. Приобретение и поддержка программных приложений DS7. Обучение и подготовка пользователей AI4. Обеспечение выполнения операций DS5. Обеспечение безопасности систем AI5. Поставки ИТ ресурсов DS4. Обеспечение непрерывности ИТ сервисов DS3. Управление производительностью и мощностями Оценка зрелости DS1. Определение и управление уровнем обслуживания DS2. Управление услугами сторонних организаций Рекомендуемое значение * - для составления диаграммы была использована методология COBIT 4.1 Страница 16

17 Разработка плана-графика перехода в целевое состояние Ключевым результатом в процессе разработки ИТстратегии должен стать план-график перехода в целевое состояние План должен быть разработан на основе обоснованной приоритезации проектов и их значимости для общекорпоративной стратегии План должен учитывать возможности ресурсов организации (людские ресурсы, бюджеты, сложность реализации проектов) Страница 17

18 Значимость для поддержки стратегии бизнеса Низкая Высокая Пример результатов приоритезации ИТ проектов в рамках ИТ стратегии Быстрые результаты Стратегические решения 1.Создание портфеля ИТ проектов и выделение функции менеджера ИТ проектов 3. Определение целевой архитектуры ИТ систем 5. Построение системы управления ИБ 9. Централизация службы ИТ 6. Построение целевой операционной модели управления ИТ 11. Внедрение системы по управлению клиентскими отношениями (CRM) 10. Внедрение системы бизнес- анализа (BI) Желательно, но не критично Затраты превышают преимущества Низкая Сложность реализации Высокая Страница 18

19 Пример плана-графика проектов для реализации ИТ-стратегии Страница 19

20 Управление ИТ-рисками Страница 20

21 Что такое риск? 1. Риск это возможность того, что произойдет событие, которое окажет отрицательное воздействие на достижение целей организации. 2. Как правило, риск измеряется вероятностью его наступления и следующими за риском последствиями или результатами события. Вероятность наступления Риск Величина последствий Страница 21

22 Организация процесса управления рисками Анализ причин реализации рисков и разработка рекомендаций для владельцев рисков по повышению эффективности управления рисками Составление отчетности по рискам и обеспечение информационного и организационного взаимодействия c владельцами рисков Разработка мероприятий по управлению рисками с учетом выбранной стратегии 0 Организационная структура управления рисками Информация и коммуникация 6 5 Выбор стратегии реагирования и оценка мероприятий по управлению рисками Мониторинг 7 Контрольная среда 4 Оценка риска Политика и процедуры управления рисками (методология) и моделирование Определение ключевых показателей достижения целей организации Постановка и формализация целей Выявление риска Оценка рисков по величине воздействия на цели организации Инфраструктура управления рисками Коммуникация и информация Определение значений и уровня возможного отклонения для показателей целей Определение риск- аппетита Выявление возможных внутренних и внешних событий, влияющих на достижение целей ИТ инструменты для управления рисками Страница 22

23 Подходы к оценке рисков Количественная Качественная Страница 23

24 Стратегии реагирования на риск Устранение источника риска Передача риска РИСК Контроль риска Принятие риска Управление рисками подразумевает систематическое выявление и оценку рисков, принятие необходимых мер и доведение информации о рисках до заинтересованных сторон Управление рисками не подразумевает их систематического устранения! Установление предельного значения риска позволяет определить, до какой степени риск следует минимизировать, а до какой принять Риск нельзя свести к абсолютному минимуму Невозможно выявить все источники рисков Затраты Суммарные затраты Оптимальные затраты Уменьшение некоторых рисков требует чрезмерных затрат Принятие некоторых рисков позволяет увеличить доходность Ожидаемые потери Затраты на контроли Риски Страница 24

25 Модель ИТ-рисков «Эрнст энд Янг» Неподдерживаемые приложения Невозможность справиться с нагрузкой Критические системные сбои Повреждение оборудования Устаревшие технологии Не гибкая инфраструктура Кража Несоответствие требованиям регуляторов Нарушение условий контрактов Инфраструктура Приложения и БД Данные Раскрытие конфиденциальной информации Несанкционированный доступ Повреждение данных Низкий уровень услуг Утечка данных Несоответствующий уровень поддержки Внешние поставщики услуг Низкое качество продукта Превышение бюджета Значительные задержки Неэффективный контроль за изменениями ИТриски Операции Персонал Ошибки исполнителя в процессах резервного копирования и обслуживания Нарушение операционных процессов Безопасность Управление изменениями Соответствие Физическая среда Несоответствие навыков Потеря ключевых ИТ-сотрудников Невозможность найма ИТ-персонала Вторжение Вредоносное ПО Вирусные атаки Несвоевременная установка обновлений безопасности Природные катаклизмы Перебои в предоставлении коммунальных услуг Чтобы эффективно управлять ИТ-рисками необходимо разработать наиболее полный и применимый для организации риск-ландшафт Для этого может быть использована модель «Эрнст энд Янг» IT Risk Universe Модель состоит из 11 категорий рисков Детальное наполнение категорий конкретными рисками значительно зависит от сферы и условий деятельности организации Страница 25

26 Процесс управления ИТ-рисками Определение существенных угроз Список соответствующих контрмер Определение критичных активов и оценка их значимости Определение применимых уязвимостей Определение релевантных сценариев реализации угроз Оценка риска (применимость, вероятность и существенность влияния) Оценка стоимости и эффективности контроля Разработка плана действий по уменьшению риска Определение остаточного риска Страница 26

27 Необходимые шаги для организации процесса управления ИТ-рисками Разработать корпоративную методологию управления ИТ-рисками Разработать риск профили и отчетность по рискам Разработать методику оценки рисков Разработать «матрицу рисков и контролей» Страница 27

28 Пример инструментария используемого для оценки информационных рисков Страница 28

29 Пример оценки сводного уровня информационных рисков Высокий Средний Низкий 2-3 ДНЯ ДЕНЬ НЕДЕЛЯ Результирующий уровень риска Конфиденциальность Целостность Доступность (категория) 0 Доступность (продолжительность) Результирующий уровень риска Количество контейнеров Конфиденциальность Целостность Доступность (категория) Количество контейнеров Доступность (продолжительность) Высокий ДНЯ Средний ДЕНЬ Низкий НЕДЕЛЯ Страница 29

30 Пример взаимосвязи рисков и контролей Страница 30

31 Услуги «Эрнст энд Янг» в области информационных технологий и ИТ-рисков Страница 31

32 Услуги «Эрнст энд Янг» в области информационных технологий и ИТ-рисков Основные направления Эффективность ИТ Аудит ИТ Информационная безопасность Управление непрерывностью бизнеса Управление ИТ-проектами Около 300 консультантов в области ИТ в странах СНГ Глобальная методологическая база Отраслевой и технический опыт Независимость от поставщиков технических решений Страница 32

33 Услуги «Эрнст энд Янг» в области ИТ (1/5) Эффективность ИТ Обзор текущего состояния ИТ на предмет соответствия требованиям бизнеса, ведущим методологиям и стандартам, выявление возможностей совершенствования ИТ Трансформация ИТ, включая определение целевого состояния ИТ и уровня зрелости ИТ-процессов, разработка инициатив по совершенствованию управления ИТ Разработка и помощь в реализации стратегии ИТ Построение и реинжиниринг ИТ-процессов, включая разработку или актуализацию ИТ-политик и процедур Разработка системы показателей для оценки эффективности ИТ-процессов (KPIs) Сравнительный анализ показателей ИТ с ведущими организациями отрасли Страница 33

34 Услуги «Эрнст энд Янг» в области ИТ (2/5) Аудит ИТ Оценка состояния ИТ, включая проверку соответствия мировым и региональным стандартам и методологиям (в том числе COBIT, ITIL и др.) Организация работы и оценка эффективности служб внутреннего ИТ-аудита и ИТ-контроля Косорсинг/аутсорсинг внутреннего аудита ИТ Аудит сервисных организаций по международным стандартам (ISAE 3402/SSAE 16, ISO и др.) Оценка приложений и поддерживающей ИТинфраструктуры с точки зрения обеспечения доступности, производительности и безопасности Страница 34

35 Услуги «Эрнст энд Янг» в области ИТ (3/5) Информационная безопасность Создание системы управления информационной безопасностью, включая разработку необходимых политик, регламентов и процедур Аудит информационной безопасности и проверка соответствия требованиям международных стандартов (ISO 27000, COBIT, ISF, NIST и др.) Комплексный анализ уровня защищенности информационных ресурсов, в том числе тестирование возможности несанкционированного проникновения через внутренние и внешние сети Страница 35

36 Услуги «Эрнст энд Янг» в области ИТ (4/5) Управление ИТ-проектами Независимый контроль качества проектов по внедрению информационных систем Сопровождение проектов по реализации крупномасштабных ИТ-преобразований Помощь в формировании требований к новым системам Помощь в проведении тестирования информационных систем перед их вводом в эксплуатацию Страница 36

37 Услуги «Эрнст энд Янг» в области ИТ (5/5) Управление непрерывностью бизнеса Реализация и сопровождение проектов разработки и внедрения планов непрерывности бизнеса, в том числе: анализ воздействия на бизнес сбоев и прерываний в работе ИТ-систем разработка стратегии обеспечения непрерывности бизнеса, необходимых планов и процедур разработка требований к резервным решениям, площадям, системам и центрам обработки данных Независимая оценка системы управления непрерывностью бизнеса на соответствие передовой практике, стандартам и законодательным требованиям, включая разработку практических рекомендаций по ее улучшению Страница 37

38 Спасибо за внимание! Кирилл Домнич, CISA, CISM

39 Важная информация Данная презентация содержит лишь общие сведения касательно представленной темы. Информация из этой презентации не должна рассматриваться в качестве исчерпывающей или достаточной для принятия каких-либо решений, а также использоваться для оказания профессиональных консультаций Ernst & Young не несет ответственности за какие-либо убытки вызванные действием/бездействием касательно вопросов, освещенных в данной презентации Информация в данной презентации дополняется устными пояснениями докладчика и должна рассматриваться только в свете этих устных пояснений Если Вам требуются какие-либо разъяснения, дополнительная информация или конкретная консультация по вопросам, связанным с темой доклада, свяжитесь с нами, и мы будем рады обсудить интересующие Вас вопросы Страница 39

Практическое применение COBIT для ИТ-руководителей

Практическое применение COBIT для ИТ-руководителей Практическое применение COBIT для ИТ-руководителей Кирилл Домнич, CISA, CISM старший консультант в области информационных технологий и ИТ-рисков Kiryl.Domnitch@by.ey.com 29 июня 2012 ISACA и COBIT Стр.

Подробнее

Что следует учитывать при разработке ИТ-стратегии современного банка

Что следует учитывать при разработке ИТ-стратегии современного банка Что следует учитывать при разработке ИТ-стратегии современного банка Кирилл Домнич, CISA, CISM менеджер, отдел услуг в области управления информационными технологиями и ИТ-рисками Минск, БанкИТ, Ноябрь

Подробнее

Взгляд на ИТ бюджеты украинских банков. Дмитрий Лазученков, EY Март 2016 г.

Взгляд на ИТ бюджеты украинских банков. Дмитрий Лазученков, EY Март 2016 г. Взгляд на ИТ бюджеты украинских банков Дмитрий Лазученков, EY Март 2016 г. Комментарии к представляемой статистике Исследование было выполнено на основе данных ТОП 10 банков по размеру активов согласно

Подробнее

Методология CobiT Приоритезация ИТ процессов

Методология CobiT Приоритезация ИТ процессов Методология CobiT Приоритезация ИТ процессов Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ

Подробнее

СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью.

СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью. Содержание Краткая информация... 2 Обзор... 2 Детальная информация о курсе... 2 Дополнительная

Подробнее

Управление информационными рисками компании

Управление информационными рисками компании Управление информационными рисками компании Сергей Колосков, CISA Старший консультант отдела по предоставлению услуг в области информационных технологий и ИТ-рисков 6 Ноября 2008 Результаты ежегодного

Подробнее

Шаг 1. Определение заинтересованных сторон. Шаг 2. Определение потребностей заинтересованных сторон. Шаг 3. Цели организации связываются с целями ИТ

Шаг 1. Определение заинтересованных сторон. Шаг 2. Определение потребностей заинтересованных сторон. Шаг 3. Цели организации связываются с целями ИТ Приоритизация ИТ это уникальная методика и инструмент, полностью основанные на идеях методологии COBIT, позволяющие быстро, эффективно и достоверно определить наиболее приоритетные/важные области ИТ, на

Подробнее

Новые вызовы информационной безопасности

Новые вызовы информационной безопасности Новые вызовы информационной безопасности По материалам Глобального исследования в области информационной безопасности компании ЕY в 2015-ом году Дмитрий Лазученков, EY 1-3 Марта 2016 г. Глобальноe исследовании

Подробнее

Требования к контролю внешних поставщиков

Требования к контролю внешних поставщиков Требования к контролю внешних поставщиков Кибербезопасность Для поставщиков, отнесенных к категории низкого риска Требования к 1. Защита активов и конфигурация системы Данные Barclays вместе с активами

Подробнее

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Кошелев Сергей, заместитель генерального директора по управлению информационными технологиями, ГК "Детский мир" Развитие рынка детских

Подробнее

НОЯБРЬ 2015 Принципы построения стратегии развития ИТ Росбанка ( год)

НОЯБРЬ 2015 Принципы построения стратегии развития ИТ Росбанка ( год) НОЯБРЬ 2015 Принципы построения стратегии развития ИТ Росбанка (2015-2017 год) Денис Сотин Директор по ИТ ПРЕДПОСЫЛКИ Большое количество наследованных систем и процессов Устаревшие технологии Накопленные

Подробнее

Распределение ролей и полномочий в построении передовой практики корпоративного управления

Распределение ролей и полномочий в построении передовой практики корпоративного управления Распределение ролей и полномочий в построении передовой практики корпоративного управления Деловой завтрак по вопросам корпоративного управления и ответственности менеджмента 24 сентября 2013 г. Коротко

Подробнее

Стратегия информационной безопасности

Стратегия информационной безопасности 3-Dec-13 Стратегия информационной безопасности Обеспечение информационной безопасности в тесной взаимосвязи с бизнес-стратегией повышает эффективность защиты информации. Роман Чаплыгин СОДЕРЖАНИЕ Общее

Подробнее

Профессиональные сервисные услуги Mitel Contact Center

Профессиональные сервисные услуги Mitel Contact Center Профессиональные сервисные услуги Mitel Contact Center Детальная схема для гибкого предоставления услуг Исследование Технический аудит Требования к решению Архитектура Стратегический план Оптимизация качества

Подробнее

МЕНЕДЖЕР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ

МЕНЕДЖЕР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ МЕНЕДЖЕР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ ОСНОВНАЯ ЦЕЛЬ ВИДА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ Управление предоставлением, использованием и развитием ИТ в интересах предприятия, государства и общества Группа

Подробнее

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента Юрий Шелихов Отдел безопасности банковских систем Типовое положение дел Причины: СУОР рассматривает риски ИБ поверхностно

Подробнее

Услуга Cisco по миграции центра обработки данных

Услуга Cisco по миграции центра обработки данных Услуга Cisco по миграции центра обработки данных Услуга Cisco по миграции центра обработки данных (ЦОД) помогает предприятиям и операторам связи повысить оперативность деятельности и качество обслуживания

Подробнее

Защита систем SAP от кибер-угроз

Защита систем SAP от кибер-угроз Защита систем SAP от кибер-угроз Специфика систем SAP Обработка критической бизнесинформации в системах SAP Автоматизация сквозных процессов и большое количество пользователей из различных подразделений

Подробнее

Управление информационными рисками

Управление информационными рисками Петренко С. А., Симонов С. В. Управление информационными рисками Экономически оправданная безопасность Информационные технологии для инженеров Москва УДК 004.056.5 ББК 32.973.202 П30 П30 Петренко С. А.

Подробнее

Стратегия развития ИТ с учётом импортозамещения

Стратегия развития ИТ с учётом импортозамещения Стратегия развития ИТ с учётом импортозамещения Владимир РАЗУВАЕВ Руководитель Департамента бизнесконсалтинга VladimirR@softline.ru +7 903 564 49 75 Подход Softline к трансформации бизнеса Отраслевые факторы

Подробнее

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Цели и область применения теста Основные цели тестирования систем(ы) или приложения

Подробнее

Управление эффективностью бизнеса Информационные технологии. ИТ-решения в период экономического спада

Управление эффективностью бизнеса Информационные технологии. ИТ-решения в период экономического спада Управление эффективностью бизнеса Информационные технологии ИТ-решения в период экономического спада Содержание Предпосылки Наиболее распространенные риски необдуманного сокращения ИТ-расходов Краткосрочные,

Подробнее

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер»

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер» Приложение 5 УТВЕРЖДЕНА решением Совета директоров ОАО «ТрансКонтейнер», состоявшегося 18 декабря 2013 года (протокол 6) Председатель Совета директоров Ж.Б. Рымжанова Концепция корпоративной системы управления

Подробнее

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Содержание Предпосылки Подход к реализации Опыт ПРЕДПОСЫЛКИ Aligning

Подробнее

Политика управления рисками ОАО «Тюменьэнерго»

Политика управления рисками ОАО «Тюменьэнерго» Приложение 8 к решению Совета директоров ОАО «Тюменьэнерго» (Протокол от 15.09.2014 13/14) Политика управления рисками ОАО «Тюменьэнерго» г. Сургут, 2014 г Содержание 1. Общие положения... 3 2. Термины

Подробнее

Управление финансовыми рисками Консультационные услуги КПМГ Виталий Украинский. Москва 24 ноября 2016 г.

Управление финансовыми рисками Консультационные услуги КПМГ Виталий Украинский. Москва 24 ноября 2016 г. Бизнес-завтрак «МСФО 9: Глобальный опыт и российские реалии» Практические аспекты и трудности внедрения МСФО 9. Опыт КПМГ в российских и зарубежных банках Управление финансовыми рисками Консультационные

Подробнее

Уменьшение рисков при модернизации сетей ЦОД

Уменьшение рисков при модернизации сетей ЦОД Уменьшение рисков при модернизации сетей ЦОД Услуги Cisco по миграции ЦОД помогают предприятиям и операторам связи повысить адаптивность бизнеса и качество обслуживания конечных пользователей, сокращая

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

Политика управления рисками ОАО «Россети»

Политика управления рисками ОАО «Россети» Утверждено решением Совета директоров ОАО «Россети» от 28.04.2014 (протокол 151) Политика управления рисками ОАО «Россети» (новая редакция) г. Москва, 2014 г Содержание 1. Общие положения... 3 2. Термины

Подробнее

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года.

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года. Управление качеством данных на новом уровне автоматизация и гибкость Совместное решение KPMG и SAS SAS Risk Forum 30 октября 2015 года Москва Содержание Обзор управления качеством данных в банках Возрастающая

Подробнее

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм ТЕХНИЧЕСКИЙ КОДЕКС УСТАНОВИВШЕЙСЯ ПРАКТИКИ ТКП 287-2010 (07040) Банковские технологии Внутренний контроль и аудит информационных систем Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Подробнее

Облачные технологии. Мифы и реальность. Мария Бартенева Директор по консалтингу

Облачные технологии. Мифы и реальность. Мария Бартенева Директор по консалтингу Облачные технологии Мифы и реальность Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru www.telecomguard.ru Повестка Основные понятия Мифы Выводы 2 Что такое «Облако»? Оборудование Вычислительные

Подробнее

Интегрированная отчетность: от слов к делу

Интегрированная отчетность: от слов к делу Интегрированная отчетность: от слов к делу Седьмой практический семинар по подготовке годовых отчетов Москва 24 сентября 2014 г. Информационные ожидания инвесторов В течение последних 12 мес как часто

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Стратегия развития Группы ВТБ на гг.

Стратегия развития Группы ВТБ на гг. Стратегия развития Группы ВТБ на 2010-2013 гг. Герберт Моос, Заместитель Президента-Председателя Правления Екатерина Петелина, Член Правления 27 мая 2010 Москва 0 Часть информации в настоящей презентации

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Дата введения:

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ?

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? 11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? Рассматривая возможности применения рекомендаций ITIL и других источников в области управления ИТ и, в частности, управления ИТ сервисами, мы обязательно

Подробнее

Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Оценка зрелости процессов обеспечения информационной безопасности в российских банках www.pwc.ru/cybersecurity Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год. Содержание Введение 3 Методология 4 Общий вывод по результатам

Подробнее

Открытое акционерное общество «Уралкалий»

Открытое акционерное общество «Уралкалий» Открытое акционерное общество «Уралкалий» УТВЕРЖДЕНО Решением Совета директоров ОАО «Уралкалий» (Протокол 269 от «11» сентября 2012 года) управления рисками и внутренними контролями ОАО «Уралкалий» г.

Подробнее

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО)

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) «Газпромбанк» Открытое акционерное общество) Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) Докладчик: Егоркин А.В. Магнитогорск, 2014

Подробнее

Процессный подход к управлению деятельностью современной организации

Процессный подход к управлению деятельностью современной организации Семинары Moscow Business School Исходный URL: https://mbschool.ru/seminars/27316 Процессный подход к управлению деятельностью современной организации Современная рыночная среда требует от российских компаний

Подробнее

Зона рисков ИТ-Директора многофилиального универсального Банка

Зона рисков ИТ-Директора многофилиального универсального Банка Зона рисков ИТ-Директора многофилиального универсального Банка План презентации Роль ИТ в финансовом институте «Вызовы» для CIO Изменение ИТ-стратегии Специфика текущей ситуации Зоны рисков CIO 152 ФЗ

Подробнее

Совершенствование системы управления рисками как фактор сохранения устойчивости и прибыльности банка

Совершенствование системы управления рисками как фактор сохранения устойчивости и прибыльности банка Совершенствование системы управления рисками как фактор сохранения устойчивости и прибыльности банка Семинар «Роль банков в финансировании капитальных ремонтов и энергоэффективной модернизации жилищного

Подробнее

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ Приложение 1 к Рекомендациям по организации системы внутреннего налогового контроля Утверждено Распоряжением от ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ СОДЕРЖАНИЕ 1. НАЗНАЧЕНИЕ

Подробнее

Разработка стратегии развития информационных технологий. 8 (800)

Разработка стратегии развития информационных технологий. 8 (800) Разработка стратегии развития информационных технологий Роль Информационных Технологий в бизнесе Совершенствование и трансформация бизнес-модели Компании для достижения целей бизнеса Участники цепочки

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

Аннотация к рабочей программе дисциплины. Б1.Б.30 Рынки ИКТ и организация продаж

Аннотация к рабочей программе дисциплины. Б1.Б.30 Рынки ИКТ и организация продаж Аннотация к рабочей программе дисциплины Б1.Б.30 Рынки ИКТ и организация продаж Направление подготовки 38.03.05 Бизнес-информатика Профиль подготовки (программа бакалавриата) Степень выпускника Форма обучения

Подробнее

ПОЛИТИКА управления рисками товарищества с ограниченной ответственностью «Центр сопровождения проектов государственно-частного партнерства»

ПОЛИТИКА управления рисками товарищества с ограниченной ответственностью «Центр сопровождения проектов государственно-частного партнерства» УТВЕРЖДЕНА ением Наблюдательного совета «Центр сопровождения проектов ственно-частного партнерства» вложение 6 ению заочного заседания Наблюдательного ь га ТОО «Центр сопровождения проектов - т-'-тосударственно-частного

Подробнее

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ Kaspersky Industrial CyberSecurity это решение, состоящее из специализированных технологий и услуг, призванное

Подробнее

1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка

1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка 1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка Роман Забуга, Бизнес-Партнер по Технологиям Светлана

Подробнее

Управление эффективностью деятельности планирование и бюджетирование

Управление эффективностью деятельности планирование и бюджетирование www.pwc.ru Управление эффективностью деятельности планирование и бюджетирование Май 2011 Современные тенденции - увеличения роли информации в управлении компанией Эффективное принятие решений обеспечивается

Подробнее

Модуль 2. Стратегия услуг

Модуль 2. Стратегия услуг Модуль 2. Стратегия услуг 2-1 Оглавление Модуль 2. Стратегия услуг... 1 Стратегия услуг. Резюме... 3 Цели и задачи.... 4 Полезность и Гарантия... 5 Активы, Ресурсы и Способности... 6 Создание ценности

Подробнее

Управление рисками ИБ считаем в деньгах, помогаем бизнесу. Курносов Федор

Управление рисками ИБ считаем в деньгах, помогаем бизнесу. Курносов Федор Управление рисками ИБ считаем в деньгах, помогаем бизнесу Курносов Федор ГЕОГРАФИЯ «ЭЛЬДОРАДО» Сеть «Эльдорадо» включает (данные на 28 февраля 2015): 374 розничных гипермаркета 6 пунктов интернет-магазина

Подробнее

ЦЕНТРАЛИЗАЦИЯ КАЗНАЧЕЙСКОЙ ФУНКЦИИ И ВНЕДРЕНИЕ СИСТЕМЫ КЭШ-МЕНЕДЖМЕНТА ГРУППА КОМПАНИЙ «ЗАРУБЕЖНЕФТЬ»

ЦЕНТРАЛИЗАЦИЯ КАЗНАЧЕЙСКОЙ ФУНКЦИИ И ВНЕДРЕНИЕ СИСТЕМЫ КЭШ-МЕНЕДЖМЕНТА ГРУППА КОМПАНИЙ «ЗАРУБЕЖНЕФТЬ» ЦЕНТРАЛИЗАЦИЯ КАЗНАЧЕЙСКОЙ ФУНКЦИИ И ВНЕДРЕНИЕ СИСТЕМЫ КЭШ-МЕНЕДЖМЕНТА ГРУППА КОМПАНИЙ «ЗАРУБЕЖНЕФТЬ» Кублицкая М. Н. Советник Заместителя генерального директора по экономике и финансам ОАО «Зарубежнефть»

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Михаил Левашов советник генерального директора ФК «Открытие»

Михаил Левашов советник генерального директора ФК «Открытие» Михаил Левашов советник генерального директора ФК «Открытие» 7 октября 2013 1 45% компаний имеют директора ИБ (PricewaterhouseCoopers, 2012г.) и 84% компаний - лидеров Не CIO vs CISO, а CIO + CISO CIO

Подробнее

Методология разработки Дорожных карт

Методология разработки Дорожных карт Методология разработки Дорожных карт Роль и порядок работы BCG в рамках поддержки 1 Роль BCG Методология и поддержка внедрения / модерация Поддержка в разработке содержания 1 Помощь в подготовке и оценке

Подробнее

Услуги IBM по проектированию и построению центров обработки данных

Услуги IBM по проектированию и построению центров обработки данных Услуги IBM по проектированию и построению центров обработки данных Если вам необходимо вывести свой центр обработки данных (ЦОД) за существующие границы, модернизировать его инфраструктуру или построить

Подробнее

Организация работы Офиса Управления Проектами (Отдела Контроля Проектов) + KPI в проектах. International Moscow Bank Сентябрь 2007

Организация работы Офиса Управления Проектами (Отдела Контроля Проектов) + KPI в проектах. International Moscow Bank Сентябрь 2007 Организация работы Офиса Управления Проектами (Отдела Контроля Проектов) + KPI в проектах Сентябрь 2007 2 года назад.создание..отдела контроля проектов 1. НИ КТО НЕ БЫЛ ответственным за координацию запущенных

Подробнее

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки ITIL v3 vs ITIL v2. Новые принципы и определения Роман Лимбергер, ведущий инженер технической поддержки компании КРОК Содержание ITIL: основные концепции Стратегия сервисов Дизайн сервисов Передача сервисов

Подробнее

IBM Global Technology Services. Управление ИТ-услугами подход IBM

IBM Global Technology Services. Управление ИТ-услугами подход IBM IBM Global Technology Services Управление ИТ-услугами подход IBM Введение ИТ-служба занимает особое место в организации: это единственное подразделение, обычно не рассматриваемое компанией как приносящее

Подробнее

Положение об основных принципах управления рисками ООО «УК «МФОНД»

Положение об основных принципах управления рисками ООО «УК «МФОНД» УТВЕРЖДЕНО Решением 6УКМ Единственного Участника Общества от «07» ноября 2016 года Положение об основных принципах управления рисками ООО «УК «МФОНД» г. Москва 2016 год 1. Введение 1.1. ООО «УК «МФОНД»

Подробнее

7-я международная конференция «Решения 1С для корпоративных клиентов»

7-я международная конференция «Решения 1С для корпоративных клиентов» 7-я международная конференция «Решения 1С для корпоративных клиентов» 1С:Управление холдингомновые возможности для корпоративных клиентов Митрохин Станислав Викторович Руководитель разработки и продвижения

Подробнее

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Алексей Липатов Директор по развитию, к.т.н. eplat4m www.eplat4m.ru 27.04.2017 2 Что такое SOC?

Подробнее

Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение

Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение System and Network Penetration Test Что это? 03 Зачем это нужно? 04 Как осуществляется (этапы)? 04 Результат (что получит

Подробнее

ОПИСАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ

ОПИСАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОПИСАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ В ЗАО «ТК Банк» (далее Банк) действует эффективная система управления рисками, позволяющая обеспечить стабильное функционирование, надлежащий

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ. ПИСЬМО от 31 марта 2008 г. N 36-Т

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ. ПИСЬМО от 31 марта 2008 г. N 36-Т ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 31 марта 2008 г. N 36-Т О РЕКОМЕНДАЦИЯХ ПО ОРГАНИЗАЦИИ УПРАВЛЕНИЯ РИСКАМИ, ВОЗНИКАЮЩИМИ ПРИ ОСУЩЕСТВЛЕНИИ КРЕДИТНЫМИ ОРГАНИЗАЦИЯМИ ОПЕРАЦИЙ С ПРИМЕНЕНИЕМ

Подробнее

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO Опыт организации процессов информационной безопасности Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности бизнеса;

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

Стратегическое управление. Формирование конкурентных позиций

Стратегическое управление. Формирование конкурентных позиций Семинары Moscow Business School Исходный URL: https://mbschool.ru/seminars/8115 Стратегическое управление. Формирование конкурентных позиций Продолжительность обучения: 40 академических часов. Формат обучения:

Подробнее

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ УПРАВЛЕНИЕ IT-АКТИВАМИ

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ УПРАВЛЕНИЕ IT-АКТИВАМИ ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ УПРАВЛЕНИЕ IT-АКТИВАМИ НОРМАТИВНЫЕ АКТЫ Постановление Правительства РФ от 24.05.2010 365 "О координации мероприятий по использованию информационнокоммуникационных технологий

Подробнее

Комплексная подход к повышению эффективности аграрных холдингов

Комплексная подход к повышению эффективности аграрных холдингов Комплексная подход к повышению эффективности аграрных холдингов «От юридической, организационной и финансовой реструктуризации до полной автоматизации системы управления!» Александр Ничипорук Структура

Подробнее

Разработка, внедрение и сопровождение IT-стратегии. ШлаинКонсалтинг

Разработка, внедрение и сопровождение IT-стратегии. ШлаинКонсалтинг Разработка, внедрение и сопровождение IT-стратегии ШлаинКонсалтинг Кому и зачем нужна IT-стратегия Бизнес Возможность опоры на технологический потенциал Предсказуемость IT: затраты, сроки, риски, взаимодействие

Подробнее

Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ. Александр Цимбалистов, менеджер EY, ITIL Expert

Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ. Александр Цимбалистов, менеджер EY, ITIL Expert Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ Александр Цимбалистов, менеджер EY, ITIL Expert Кратко о предметной области управления ИТ-архитектурой Что такое

Подробнее

Бюджет и Отчетность Процессы и Форматы

Бюджет и Отчетность Процессы и Форматы Бюджет и Отчетность Процессы и Форматы Содействие улучшению процесса принятия решений в сфере предоставления услуг Дэвид Криваньо Важность формата Полезность информации зависит от формата Формат означает

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

В ДИАЛОГЕ С КЛИЕНТОМ. Димова Елена Анатольевна Начальник Управления развития клиентских отношений

В ДИАЛОГЕ С КЛИЕНТОМ. Димова Елена Анатольевна Начальник Управления развития клиентских отношений В ДИАЛОГЕ С КЛИЕНТОМ Димова Елена Анатольевна Начальник Управления развития клиентских отношений Июнь 2017 СОДЕРЖАНИЕ ДИНАМИЧНАЯ И ИЗМЕНЧИВАЯ СРЕДА: РАЗВИТИЕ В ПАРТНЕРСТВЕ И ВЗАИМОДЕЙСТВИИ ИНДЕКС УДОВЛЕТВОРЕННОСТИ

Подробнее

Учебная практика. Наименование практики. Курс 3 Семестр 6 Трудоемкость 6 з.е. (216 ч.) Формы промежуточной аттестации

Учебная практика. Наименование практики. Курс 3 Семестр 6 Трудоемкость 6 з.е. (216 ч.) Формы промежуточной аттестации Наименование практики Учебная практика Курс 3 Семестр 6 Трудоемкость 6 з.е. (216 ч.) Формы промежуточной аттестации зачет с оценкой Место практики в структуре ОП Б2У.1, блок Б2 «Практики» Компетенции,

Подробнее

Ноябрь 2013 г. Практические рекомендации по постановке и повышению эффективности формирования отчетности по МСФО для компаний транспортной отрасли

Ноябрь 2013 г. Практические рекомендации по постановке и повышению эффективности формирования отчетности по МСФО для компаний транспортной отрасли Ноябрь 2013 г. Практические рекомендации по постановке и повышению эффективности формирования отчетности по МСФО для компаний транспортной отрасли Содержание 1. Эффективная функция по МСФО: выгоды для

Подробнее

Диалог Бизнеса и ИТ: новые реалии взаимоотношений

Диалог Бизнеса и ИТ: новые реалии взаимоотношений Диалог Бизнеса и ИТ: новые реалии взаимоотношений Алексей Катрич Член Правления, Управляющий Директор Блока ИТ и ОД Григорий Варцибасов Член Правления, Директор Блока управления рисками Национальный Банк

Подробнее

Обзор стандарта ISO :2011, отличия от версии 2005 года

Обзор стандарта ISO :2011, отличия от версии 2005 года Обзор стандарта ISO 20000-1 29 Обзор стандарта ISO 20000-1:2011, отличия от версии 2005 года целом новая версия стандарта ISO 20000-1:2011 претерпела большие, в чем-то даже В кардинальные изменения. Авторы

Подробнее

Модульная программа тренингов по управлению проектами «pm.kit» Основан на Своде знаний по управлению проектами PMBOK (5-е издание)

Модульная программа тренингов по управлению проектами «pm.kit» Основан на Своде знаний по управлению проектами PMBOK (5-е издание) Модульная программа тренингов по управлению проектами «pm.kit» Основан на Своде знаний по управлению проектами PMBOK (5-е издание) Expedition Project Management Киев, 2014 Содержание 1 О ПРОГРАММЕ... 2

Подробнее

Управление значимостью сервисов

Управление значимостью сервисов (Service Value Management) Константин Кирсанов The Power of One! Программа Подход к оценке значимости ИТ сервисов для бизнеса Формирование стратегии управления ИТ сервисами Опыт использования подхода SVM

Подробнее

Трансформация ИТ и внедрение риск-ориентированного подхода к ИТ-управлению

Трансформация ИТ и внедрение риск-ориентированного подхода к ИТ-управлению VII Всероссийская конференция itsmf 4-5 октября 2016 Москва & Инфопространство WWW.ITSMFCON.RU/2016/ Трансформация ИТ и внедрение риск-ориентированного подхода к ИТ-управлению Тищенко Максим Владимирович

Подробнее

Аудиторское заключение о консолидированной финансовой отчетности Акционерного общества «ТРОЙКА-Д БАНК» за 2015 год. Июнь 2016 г.

Аудиторское заключение о консолидированной финансовой отчетности Акционерного общества «ТРОЙКА-Д БАНК» за 2015 год. Июнь 2016 г. Аудиторское заключение о консолидированной финансовой отчетности Акционерного общества «ТРОЙКА-Д БАНК» за 2015 год Июнь 2016 г. Аудиторское заключение о консолидированной финансовой отчетности Акционерного

Подробнее

Лекция: «Учетно-информационная система управления хозяйствующих субъектов»

Лекция: «Учетно-информационная система управления хозяйствующих субъектов» Лекция: «Учетно-информационная система управления хозяйствующих субъектов» Слайд 1. Система принятия решений ориентированная на увеличение стоимости бизнеса, в современных условиях хозяйствования имеет

Подробнее

Каталог профессиональных сервисных услуг MiContact Center Solidus

Каталог профессиональных сервисных услуг MiContact Center Solidus Каталог профессиональных сервисных услуг MiContact Center Solidus МОСКВА ВЕРСИЯ 1.0 Содержание Обзор... 1. Бизнес-консультации 2. Технические консультации и проектирование 3. Миграция 4. Расширенные консультации

Подробнее

Проект версия от ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ «СПЕЦИАЛИСТ ПО ПРОЦЕССНОМУ УПРАВЛЕНИЮ»

Проект версия от ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ «СПЕЦИАЛИСТ ПО ПРОЦЕССНОМУ УПРАВЛЕНИЮ» Проект версия 4.01.01 от 10.04.16 ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ «СПЕЦИАЛИСТ ПО ПРОЦЕССНОМУ УПРАВЛЕНИЮ» ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ 2 Специалист по процессному управлению (Специалист по управлению бизнес процессами

Подробнее

Методология разработки Дорожных карт

Методология разработки Дорожных карт Методология разработки Дорожных карт Роль и порядок работы BCG в рамках поддержки 1 Роль BCG Методология и поддержка внедрения / модерация Поддержка в разработке содержания 1 Помощь в подготовке и оценке

Подробнее

Какие ИТ решения необходимы страховым компаниям. Слайд 1

Какие ИТ решения необходимы страховым компаниям. Слайд 1 Какие ИТ решения необходимы страховым компаниям Слайд 1 ЦЕЛЬ ПРЕЗЕНТАЦИИ 1. ПРЕДСТАВИТЬ ОДИН ИЗ ВАРИАНТОВ ТИПОВОЙ АРХИТЕКТУРЫ ПРИЛОЖЕНИЙ ДЛЯ СК 2. ОБСУДИТЬ НА ВЕРХНЕМ УРОВНЕ ПЕРЕЧЕНЬ ПРИЛОЖЕНИЙ И НЕОБХОДИМОСТЬ

Подробнее

Политика управления рисками АО НК "КазМунайГаз" на период до 2013 года

Политика управления рисками АО НК КазМунайГаз на период до 2013 года Одобрена Решением Правления АО НК «КазМунайГаз» от «_4_» Марта 2011 года Протокол 36 Утверждена Решением Совета директоров АО НК «КазМунайГаз» от «_31_» Мая 2011 года Протокол _4/2011 Политика управления

Подробнее

ПОЛИТИКА ИНФОРМАЦИОННОЙ 2016 БЕЗОПАСНОСТИ ООО ПНКО «ЭЛПЛАТ»

ПОЛИТИКА ИНФОРМАЦИОННОЙ 2016 БЕЗОПАСНОСТИ ООО ПНКО «ЭЛПЛАТ» Платежная небанковская кредитная организация «Электронные платежи» Приложение 8 к Приказу от «30» августа 2016г. 3 ВЕРСИЯ 1.0. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ООО ПНКО «ЭЛПЛАТ» Ижевск ПОЛИТИКА ИНФОРМАЦИОННОЙ

Подробнее

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании R Vision S GRC Центр контроля информационной безопасности Вашей компании Security GRC Центр контроля информационной безопасности R Vision S GRC - программный комплекс автоматизированного контроля и мониторинга

Подробнее

Практические аспекты построения функции управления качеством данных

Практические аспекты построения функции управления качеством данных Практические аспекты построения функции управления качеством Виталий Украинский, Алексей Руднев КПМГ в России и СНГ 27 Мая 2016 Зачем управлять качеством в Банке? Ключевые выгоды управления качеством Повышение

Подробнее

РАЗРАБОТКА ИТ-СТРАТЕГИИ ФГУП «ПОЧТА РОССИИ»

РАЗРАБОТКА ИТ-СТРАТЕГИИ ФГУП «ПОЧТА РОССИИ» РАЗРАБОТКА ИТ-СТРАТЕГИИ ФГУП «ПОЧТА РОССИИ» Войцеховский М.Ю. 22.07.2007 ПОСТАНОВКА ЗАДАЧИ Целью дипломной работы является разработка ИТ-стратегии современного предприятия на примере ФГУП «Почта России».

Подробнее

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ 0 О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ Светлана Белялова, MBA, CISM, CISA, CISSP, CGEIT Начальник Управления операционных рисков, вице-президент ОАО Банк ВТБ 1 Система

Подробнее

Профессиональный стандарт «Информационная безопасность» 1. Общие положения

Профессиональный стандарт «Информационная безопасность» 1. Общие положения Приложение 7 к приказу Заместителя Председателя Правления Национальной палаты предпринимателей Республики Казахстан «Атамекен» 171 от 17 июля 2017 года Профессиональный стандарт «Информационная безопасность»

Подробнее

Управленческий баланс на платформе Гедымин 1. Управленческий учет. (немного теории с элементами практики)

Управленческий баланс на платформе Гедымин 1. Управленческий учет. (немного теории с элементами практики) Управленческий баланс на платформе Гедымин 1 Управленческий учет (немного теории с элементами практики) Управленческий баланс на платформе Гедымин 2 Management Account Управленческий учет это предоставление

Подробнее

«Антикризисное управление ИТ»

«Антикризисное управление ИТ» «Антикризисное управление ИТ» Санкт-Петербург 4 июня 2009 г. Алексей Лелеков Lelekov@5-55.ru Эпиграф Когда караван поворачивает назад, впереди оказывается хромой верблюд. Восточная мудрость Содержание

Подробнее