Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками"

Транскрипт

1 Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Минск, 24 апреля 2013 Семинар Перспективы и направления развития банковских информационных технологий в 2013г.

2 Оценочный уровень затрат на ИТ в банках Беларуси за 2011 год Страница 2

3 Общие затраты на ИТ по статьям, млрд. бел. рублей Оценочный уровень затрат на ИТ в банках за 2011 год согласно отчетности по МСФО Основные средства Нематериальные активы Операционные расходы Персонал График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 3

4 Отношение расходов на ИТ к чистым процентным и комисионным доходам Отношение расходов на ИТ к чистым процентным и комиссионным доходам 30% 25% 25% 22% % 19% 16% 17% 15% 15% 13% 13% 10% 5% 8% 7% 8% 10% 9% 8% 7% 8% 7% 7% 6% 4% 5% 4% 5% 5% 10% 4% 0% График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 4

5 Средний показатель отношения расходов на ИТ к общим доходам банков Затраты на ИТ 9% Затраты на ИТ 11% Общий доход банка 2010 год Общий доход банка 2011 год График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 5

6 Усредненная структура расходов на ИТ в банках за 2011 год Основные средства 25% Операционные расходы 36% Персонал 15% Нематериальные активы 24% График составлен на основании опубликованной финансовой отчетности по МСФО за 2011 год. Некоторые статьи затрат, явно не указанные в пояснениях к отчетности, были получены на основании аналитических расчетов. Страница 6

7 Взаимосвязь стратегического планирования с управлением рисками Страница 7

8 Взаимосвязь стратегического планирования с управлением рисками Долгосрочные и среднесрочные планы организаций должны учитывать существующие и потенциальные риски Бюджетирование Управление рисками Внутренний аудит Стратегическое планирование Страница 8

9 ИТ-стратегия Страница 9

10 Что такое стратегия? Корпоративная стратегия - это набор решений в организации, которые определяют и раскрывают ее цели, задачи, вырабатывают политику и планы по достижению целей, определяют виды деятельности, которые организация будет выполнять, тип экономической и человеческой организации, вид экономического и неэкономического вклада, который организация собирается сделать для заинтересованных лиц, сотрудников, клиентов и общества ИТ-стратегия является частью корпоративной стратегии и должна быть с ней согласована ИТ-стратегия должна ежегодно пересматриваться и иметь «точки контроля» Страница 10

11 Содержание ИТ-стратегии Цели (описание целевого состояния) Ожидаемое время достижения целей Методы и средства достижения целей План перехода в целевое состояние Перечень ключевых шагов («дорожная карта») для достижения целевого состояния Последовательность Зависимости Промежуточные результаты Приоритеты инициатив по достижению целей Описание потребностей в ресурсах для достижения целевого состояния. Выделяемые ресурсы для достижения целей Страница 11

12 Перечень направлений для регламентации на уровне ИТ-стратегии Целевая архитектура приложений Целевая модель управления данными Целевая ИТ-инфраструктура Целевая орг. структура подразделений ИТ Целевая модель использования ресурсов (сорсинг) Методики контроля и управления (показатели и отчетность, фреймворки для управления ИТ, подходы к бюджетированию, управлению рисками) Страница 12

13 Методология «Эрнст энд Янг» для проектов разработки ИТ-стратегии ФАЗА 1: Как есть 3 Анализ текущего состояния : Архитектуры приложений Технической инфраструктуры Операционной модели управления Информационной безопасности Текущих ИТ проектов 1 Анализ стратегии развития компании и определение связи между целями стратегии развития бизнеса и ИТ 4 ФАЗА 2: Как будет 5 Согласование целевого состояния Определение целевого состояния Архитектура (бизнесприложения и потоки данных между ними) Техническая инфраструктура Целевая операционная модель ИТ ФАЗА 3: План действий 7 Разработка плана перехода в целевое состояние 2 Анализ внешней среды: Анализ основных направлений развития ИТ технологий в отрасли Анализ требований к ИТ со стороны регуляторов и применимых отраслевых стандартов Описание преимуществ, которые получит компания от перехода к целевому состоянию 6 Расчет бюджета по годам Управление проектом Страница 13

14 Помощь в оценке текущего состояния и определении целевого состояния Для определения целевого состояния можно использовать различные методологии и подходы: COBIT ITIL CMMI Balanced Scorecard (BSC) Страница 14

15 Пример взаимосвязи бизнес-цели с ИТ процессами по COBIT* Бизнес-цели компании Развитие дистанционного обслуживания клиентов Рост чистых активов компании Рост рыночной доли компании Управляемые бизнес-риски (защита активов) Оптимизация затрат на предоставление услуг Бизнес-цели COBIT Квалифицированный и мотивированный персонал Безопасность информации, обрабатывающей инфраструктуры и приложений Управляемые ИТ риски Прозрачность ИТ затрат, выгод и рисков * - для составления диаграммы была использована методология COBIT 5 Цели ИТ COBIT ИТ процессы COBIT EDM01 EDM02 EDM03 EDM04 EDM05 APO01 APO02 APO03 APO04 APO05 APO06 APO07 APO08 APO09 APO10 APO11 APO12 APO13 BAI01 BAI02 BAI03 BAI04 BAI05 BAI06 BAI07 BAI08 BAI09 BAI10 DSS01 DSS02 DSS03 DSS04 DSS05 DSS06 MEA01 MEA02 MEA03 Страница 15

16 Пример оценки процессов по COBIT DS13. Управление операциями по эксплуатации систем DS11. Управление данными DS10. Управление проблемами M4. Обеспечение корпоративного управления ИТ M1. Мониторинг и оценка эффективности ИТ PO1. Разработка стратегического плана развития ИТ 5 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 PO3. Определение направления технологического развития PO4. Определение ИТ процессов, организационной структуры и взаимосвязей PO7. Управление персоналом PO9. Оценка и управление ИТ рисками AI2. Приобретение и поддержка программных приложений DS7. Обучение и подготовка пользователей AI4. Обеспечение выполнения операций DS5. Обеспечение безопасности систем AI5. Поставки ИТ ресурсов DS4. Обеспечение непрерывности ИТ сервисов DS3. Управление производительностью и мощностями Оценка зрелости DS1. Определение и управление уровнем обслуживания DS2. Управление услугами сторонних организаций Рекомендуемое значение * - для составления диаграммы была использована методология COBIT 4.1 Страница 16

17 Разработка плана-графика перехода в целевое состояние Ключевым результатом в процессе разработки ИТстратегии должен стать план-график перехода в целевое состояние План должен быть разработан на основе обоснованной приоритезации проектов и их значимости для общекорпоративной стратегии План должен учитывать возможности ресурсов организации (людские ресурсы, бюджеты, сложность реализации проектов) Страница 17

18 Значимость для поддержки стратегии бизнеса Низкая Высокая Пример результатов приоритезации ИТ проектов в рамках ИТ стратегии Быстрые результаты Стратегические решения 1.Создание портфеля ИТ проектов и выделение функции менеджера ИТ проектов 3. Определение целевой архитектуры ИТ систем 5. Построение системы управления ИБ 9. Централизация службы ИТ 6. Построение целевой операционной модели управления ИТ 11. Внедрение системы по управлению клиентскими отношениями (CRM) 10. Внедрение системы бизнес- анализа (BI) Желательно, но не критично Затраты превышают преимущества Низкая Сложность реализации Высокая Страница 18

19 Пример плана-графика проектов для реализации ИТ-стратегии Страница 19

20 Управление ИТ-рисками Страница 20

21 Что такое риск? 1. Риск это возможность того, что произойдет событие, которое окажет отрицательное воздействие на достижение целей организации. 2. Как правило, риск измеряется вероятностью его наступления и следующими за риском последствиями или результатами события. Вероятность наступления Риск Величина последствий Страница 21

22 Организация процесса управления рисками Анализ причин реализации рисков и разработка рекомендаций для владельцев рисков по повышению эффективности управления рисками Составление отчетности по рискам и обеспечение информационного и организационного взаимодействия c владельцами рисков Разработка мероприятий по управлению рисками с учетом выбранной стратегии 0 Организационная структура управления рисками Информация и коммуникация 6 5 Выбор стратегии реагирования и оценка мероприятий по управлению рисками Мониторинг 7 Контрольная среда 4 Оценка риска Политика и процедуры управления рисками (методология) и моделирование Определение ключевых показателей достижения целей организации Постановка и формализация целей Выявление риска Оценка рисков по величине воздействия на цели организации Инфраструктура управления рисками Коммуникация и информация Определение значений и уровня возможного отклонения для показателей целей Определение риск- аппетита Выявление возможных внутренних и внешних событий, влияющих на достижение целей ИТ инструменты для управления рисками Страница 22

23 Подходы к оценке рисков Количественная Качественная Страница 23

24 Стратегии реагирования на риск Устранение источника риска Передача риска РИСК Контроль риска Принятие риска Управление рисками подразумевает систематическое выявление и оценку рисков, принятие необходимых мер и доведение информации о рисках до заинтересованных сторон Управление рисками не подразумевает их систематического устранения! Установление предельного значения риска позволяет определить, до какой степени риск следует минимизировать, а до какой принять Риск нельзя свести к абсолютному минимуму Невозможно выявить все источники рисков Затраты Суммарные затраты Оптимальные затраты Уменьшение некоторых рисков требует чрезмерных затрат Принятие некоторых рисков позволяет увеличить доходность Ожидаемые потери Затраты на контроли Риски Страница 24

25 Модель ИТ-рисков «Эрнст энд Янг» Неподдерживаемые приложения Невозможность справиться с нагрузкой Критические системные сбои Повреждение оборудования Устаревшие технологии Не гибкая инфраструктура Кража Несоответствие требованиям регуляторов Нарушение условий контрактов Инфраструктура Приложения и БД Данные Раскрытие конфиденциальной информации Несанкционированный доступ Повреждение данных Низкий уровень услуг Утечка данных Несоответствующий уровень поддержки Внешние поставщики услуг Низкое качество продукта Превышение бюджета Значительные задержки Неэффективный контроль за изменениями ИТриски Операции Персонал Ошибки исполнителя в процессах резервного копирования и обслуживания Нарушение операционных процессов Безопасность Управление изменениями Соответствие Физическая среда Несоответствие навыков Потеря ключевых ИТ-сотрудников Невозможность найма ИТ-персонала Вторжение Вредоносное ПО Вирусные атаки Несвоевременная установка обновлений безопасности Природные катаклизмы Перебои в предоставлении коммунальных услуг Чтобы эффективно управлять ИТ-рисками необходимо разработать наиболее полный и применимый для организации риск-ландшафт Для этого может быть использована модель «Эрнст энд Янг» IT Risk Universe Модель состоит из 11 категорий рисков Детальное наполнение категорий конкретными рисками значительно зависит от сферы и условий деятельности организации Страница 25

26 Процесс управления ИТ-рисками Определение существенных угроз Список соответствующих контрмер Определение критичных активов и оценка их значимости Определение применимых уязвимостей Определение релевантных сценариев реализации угроз Оценка риска (применимость, вероятность и существенность влияния) Оценка стоимости и эффективности контроля Разработка плана действий по уменьшению риска Определение остаточного риска Страница 26

27 Необходимые шаги для организации процесса управления ИТ-рисками Разработать корпоративную методологию управления ИТ-рисками Разработать риск профили и отчетность по рискам Разработать методику оценки рисков Разработать «матрицу рисков и контролей» Страница 27

28 Пример инструментария используемого для оценки информационных рисков Страница 28

29 Пример оценки сводного уровня информационных рисков Высокий Средний Низкий 2-3 ДНЯ ДЕНЬ НЕДЕЛЯ Результирующий уровень риска Конфиденциальность Целостность Доступность (категория) 0 Доступность (продолжительность) Результирующий уровень риска Количество контейнеров Конфиденциальность Целостность Доступность (категория) Количество контейнеров Доступность (продолжительность) Высокий ДНЯ Средний ДЕНЬ Низкий НЕДЕЛЯ Страница 29

30 Пример взаимосвязи рисков и контролей Страница 30

31 Услуги «Эрнст энд Янг» в области информационных технологий и ИТ-рисков Страница 31

32 Услуги «Эрнст энд Янг» в области информационных технологий и ИТ-рисков Основные направления Эффективность ИТ Аудит ИТ Информационная безопасность Управление непрерывностью бизнеса Управление ИТ-проектами Около 300 консультантов в области ИТ в странах СНГ Глобальная методологическая база Отраслевой и технический опыт Независимость от поставщиков технических решений Страница 32

33 Услуги «Эрнст энд Янг» в области ИТ (1/5) Эффективность ИТ Обзор текущего состояния ИТ на предмет соответствия требованиям бизнеса, ведущим методологиям и стандартам, выявление возможностей совершенствования ИТ Трансформация ИТ, включая определение целевого состояния ИТ и уровня зрелости ИТ-процессов, разработка инициатив по совершенствованию управления ИТ Разработка и помощь в реализации стратегии ИТ Построение и реинжиниринг ИТ-процессов, включая разработку или актуализацию ИТ-политик и процедур Разработка системы показателей для оценки эффективности ИТ-процессов (KPIs) Сравнительный анализ показателей ИТ с ведущими организациями отрасли Страница 33

34 Услуги «Эрнст энд Янг» в области ИТ (2/5) Аудит ИТ Оценка состояния ИТ, включая проверку соответствия мировым и региональным стандартам и методологиям (в том числе COBIT, ITIL и др.) Организация работы и оценка эффективности служб внутреннего ИТ-аудита и ИТ-контроля Косорсинг/аутсорсинг внутреннего аудита ИТ Аудит сервисных организаций по международным стандартам (ISAE 3402/SSAE 16, ISO и др.) Оценка приложений и поддерживающей ИТинфраструктуры с точки зрения обеспечения доступности, производительности и безопасности Страница 34

35 Услуги «Эрнст энд Янг» в области ИТ (3/5) Информационная безопасность Создание системы управления информационной безопасностью, включая разработку необходимых политик, регламентов и процедур Аудит информационной безопасности и проверка соответствия требованиям международных стандартов (ISO 27000, COBIT, ISF, NIST и др.) Комплексный анализ уровня защищенности информационных ресурсов, в том числе тестирование возможности несанкционированного проникновения через внутренние и внешние сети Страница 35

36 Услуги «Эрнст энд Янг» в области ИТ (4/5) Управление ИТ-проектами Независимый контроль качества проектов по внедрению информационных систем Сопровождение проектов по реализации крупномасштабных ИТ-преобразований Помощь в формировании требований к новым системам Помощь в проведении тестирования информационных систем перед их вводом в эксплуатацию Страница 36

37 Услуги «Эрнст энд Янг» в области ИТ (5/5) Управление непрерывностью бизнеса Реализация и сопровождение проектов разработки и внедрения планов непрерывности бизнеса, в том числе: анализ воздействия на бизнес сбоев и прерываний в работе ИТ-систем разработка стратегии обеспечения непрерывности бизнеса, необходимых планов и процедур разработка требований к резервным решениям, площадям, системам и центрам обработки данных Независимая оценка системы управления непрерывностью бизнеса на соответствие передовой практике, стандартам и законодательным требованиям, включая разработку практических рекомендаций по ее улучшению Страница 37

38 Спасибо за внимание! Кирилл Домнич, CISA, CISM

39 Важная информация Данная презентация содержит лишь общие сведения касательно представленной темы. Информация из этой презентации не должна рассматриваться в качестве исчерпывающей или достаточной для принятия каких-либо решений, а также использоваться для оказания профессиональных консультаций Ernst & Young не несет ответственности за какие-либо убытки вызванные действием/бездействием касательно вопросов, освещенных в данной презентации Информация в данной презентации дополняется устными пояснениями докладчика и должна рассматриваться только в свете этих устных пояснений Если Вам требуются какие-либо разъяснения, дополнительная информация или конкретная консультация по вопросам, связанным с темой доклада, свяжитесь с нами, и мы будем рады обсудить интересующие Вас вопросы Страница 39

Практическое применение COBIT для ИТ-руководителей

Практическое применение COBIT для ИТ-руководителей Практическое применение COBIT для ИТ-руководителей Кирилл Домнич, CISA, CISM старший консультант в области информационных технологий и ИТ-рисков Kiryl.Domnitch@by.ey.com 29 июня 2012 ISACA и COBIT Стр.

Подробнее

Что следует учитывать при разработке ИТ-стратегии современного банка

Что следует учитывать при разработке ИТ-стратегии современного банка Что следует учитывать при разработке ИТ-стратегии современного банка Кирилл Домнич, CISA, CISM менеджер, отдел услуг в области управления информационными технологиями и ИТ-рисками Минск, БанкИТ, Ноябрь

Подробнее

Взгляд на ИТ бюджеты украинских банков. Дмитрий Лазученков, EY Март 2016 г.

Взгляд на ИТ бюджеты украинских банков. Дмитрий Лазученков, EY Март 2016 г. Взгляд на ИТ бюджеты украинских банков Дмитрий Лазученков, EY Март 2016 г. Комментарии к представляемой статистике Исследование было выполнено на основе данных ТОП 10 банков по размеру активов согласно

Подробнее

Беларусь в результатах международного исследования EY по информационной безопасности

Беларусь в результатах международного исследования EY по информационной безопасности Беларусь в результатах международного исследования EY по информационной безопасности Кирилл Домнич, CISA, CISM kiryl.domnitch@by.ey.com менеджер, отдел бизнес-консультирования Минск, 29 марта 2016 года

Подробнее

Методология CobiT Приоритезация ИТ процессов

Методология CobiT Приоритезация ИТ процессов Методология CobiT Приоритезация ИТ процессов Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ

Подробнее

Управление информационными рисками компании

Управление информационными рисками компании Управление информационными рисками компании Сергей Колосков, CISA Старший консультант отдела по предоставлению услуг в области информационных технологий и ИТ-рисков 6 Ноября 2008 Результаты ежегодного

Подробнее

СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью.

СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью. СУИБ: Система управления информационной безопасностью. Содержание Краткая информация... 2 Обзор... 2 Детальная информация о курсе... 2 Дополнительная

Подробнее

Аудит информационных технологий

Аудит информационных технологий Аудит информационных технологий Контакты: +375 17 399 59 08 +375 17 399 59 30 is@brados.by Г. Минск, ул. Передовая 21, этаж 2 Анализ и оценка текущего состояния ИТ Определение направления стратегического

Подробнее

Требования к контролю внешних поставщиков

Требования к контролю внешних поставщиков Требования к контролю внешних поставщиков Кибербезопасность Для поставщиков, отнесенных к категории низкого риска Требования к 1. Защита активов и конфигурация системы Данные Barclays вместе с активами

Подробнее

Шаг 1. Определение заинтересованных сторон. Шаг 2. Определение потребностей заинтересованных сторон. Шаг 3. Цели организации связываются с целями ИТ

Шаг 1. Определение заинтересованных сторон. Шаг 2. Определение потребностей заинтересованных сторон. Шаг 3. Цели организации связываются с целями ИТ Приоритизация ИТ это уникальная методика и инструмент, полностью основанные на идеях методологии COBIT, позволяющие быстро, эффективно и достоверно определить наиболее приоритетные/важные области ИТ, на

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Проф. к. э. н. Татьяна Мишова Молдавская Экономическая Академия Михаил Нищий ГП CADASTRU В статье на примере

Подробнее

Новые вызовы информационной безопасности

Новые вызовы информационной безопасности Новые вызовы информационной безопасности По материалам Глобального исследования в области информационной безопасности компании ЕY в 2015-ом году Дмитрий Лазученков, EY 1-3 Марта 2016 г. Глобальноe исследовании

Подробнее

«Қазақстан темір жолы» и его дочерних организаций

«Қазақстан темір жолы» и его дочерних организаций «УТВЕРЖДЕНА» решением Совета директоров Акционерного общества «Национальная компания «Қазақстан темір жолы» от «19» октября 2009 г. протокол 6 «ОДОБРЕНА» решением Комитета по рискам Акционерного общества

Подробнее

Профессиональные сервисные услуги Mitel Contact Center

Профессиональные сервисные услуги Mitel Contact Center Профессиональные сервисные услуги Mitel Contact Center Детальная схема для гибкого предоставления услуг Исследование Технический аудит Требования к решению Архитектура Стратегический план Оптимизация качества

Подробнее

Стратегия информационной безопасности

Стратегия информационной безопасности 3-Dec-13 Стратегия информационной безопасности Обеспечение информационной безопасности в тесной взаимосвязи с бизнес-стратегией повышает эффективность защиты информации. Роман Чаплыгин СОДЕРЖАНИЕ Общее

Подробнее

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем

Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента. Юрий Шелихов Отдел безопасности банковских систем Построение системы управления рисками ИБ в рамках корпоративного риск-менеджмента Юрий Шелихов Отдел безопасности банковских систем Типовое положение дел Причины: СУОР рассматривает риски ИБ поверхностно

Подробнее

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Кошелев Сергей, заместитель генерального директора по управлению информационными технологиями, ГК "Детский мир" Развитие рынка детских

Подробнее

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием.

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием. «Газпромбанк» (Акционерное общество) Опыт эксплуатации Ситуационного центра информационной безопасности (Security Operation Center SOC) в крупном Российском Банке. Ноябрь 2017 г. Вводная часть Ситуационный

Подробнее

НОЯБРЬ 2015 Принципы построения стратегии развития ИТ Росбанка ( год)

НОЯБРЬ 2015 Принципы построения стратегии развития ИТ Росбанка ( год) НОЯБРЬ 2015 Принципы построения стратегии развития ИТ Росбанка (2015-2017 год) Денис Сотин Директор по ИТ ПРЕДПОСЫЛКИ Большое количество наследованных систем и процессов Устаревшие технологии Накопленные

Подробнее

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России О.В.Курпатов Департамент информационных систем Банка России Заместитель

Подробнее

Отчет по управлению рисками ООО «ХХХ»

Отчет по управлению рисками ООО «ХХХ» Отчет по управлению ми ООО «ХХХ» Дата Настоящий документ подготовлен исключительно для создания общего представления об обсуждаемом в нем предмете и не является профессиональной консультацией.

Подробнее

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер»

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер» Приложение 5 УТВЕРЖДЕНА решением Совета директоров ОАО «ТрансКонтейнер», состоявшегося 18 декабря 2013 года (протокол 6) Председатель Совета директоров Ж.Б. Рымжанова Концепция корпоративной системы управления

Подробнее

МЕНЕДЖЕР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ

МЕНЕДЖЕР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ МЕНЕДЖЕР ПО ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ ОСНОВНАЯ ЦЕЛЬ ВИДА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ Управление предоставлением, использованием и развитием ИТ в интересах предприятия, государства и общества Группа

Подробнее

Распределение ролей и полномочий в построении передовой практики корпоративного управления

Распределение ролей и полномочий в построении передовой практики корпоративного управления Распределение ролей и полномочий в построении передовой практики корпоративного управления Деловой завтрак по вопросам корпоративного управления и ответственности менеджмента 24 сентября 2013 г. Коротко

Подробнее

Управление финансовыми рисками Консультационные услуги КПМГ Виталий Украинский. Москва 24 ноября 2016 г.

Управление финансовыми рисками Консультационные услуги КПМГ Виталий Украинский. Москва 24 ноября 2016 г. Бизнес-завтрак «МСФО 9: Глобальный опыт и российские реалии» Практические аспекты и трудности внедрения МСФО 9. Опыт КПМГ в российских и зарубежных банках Управление финансовыми рисками Консультационные

Подробнее

Управление эффективностью бизнеса Информационные технологии. ИТ-решения в период экономического спада

Управление эффективностью бизнеса Информационные технологии. ИТ-решения в период экономического спада Управление эффективностью бизнеса Информационные технологии ИТ-решения в период экономического спада Содержание Предпосылки Наиболее распространенные риски необдуманного сокращения ИТ-расходов Краткосрочные,

Подробнее

Услуга Cisco по миграции центра обработки данных

Услуга Cisco по миграции центра обработки данных Услуга Cisco по миграции центра обработки данных Услуга Cisco по миграции центра обработки данных (ЦОД) помогает предприятиям и операторам связи повысить оперативность деятельности и качество обслуживания

Подробнее

Защита систем SAP от кибер-угроз

Защита систем SAP от кибер-угроз Защита систем SAP от кибер-угроз Специфика систем SAP Обработка критической бизнесинформации в системах SAP Автоматизация сквозных процессов и большое количество пользователей из различных подразделений

Подробнее

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ. БАРС.Технологии управления

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ. БАРС.Технологии управления ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ БАРС.Технологии управления http://bars-tm.ru 8-800-555-06-40 КОНЦЕПТ РЕШЕНИЯ БАРС.УПРАВЛЕНИЕ ИТ-АКТИВАМИ ИНВЕНТАРИЗАЦИЯ Постановка на учет; Инсталляция/деинсталляция; Ввод/вывод

Подробнее

Политика управления рисками ОАО «Тюменьэнерго»

Политика управления рисками ОАО «Тюменьэнерго» Приложение 8 к решению Совета директоров ОАО «Тюменьэнерго» (Протокол от 15.09.2014 13/14) Политика управления рисками ОАО «Тюменьэнерго» г. Сургут, 2014 г Содержание 1. Общие положения... 3 2. Термины

Подробнее

Уменьшение рисков при модернизации сетей ЦОД

Уменьшение рисков при модернизации сетей ЦОД Уменьшение рисков при модернизации сетей ЦОД Услуги Cisco по миграции ЦОД помогают предприятиям и операторам связи повысить адаптивность бизнеса и качество обслуживания конечных пользователей, сокращая

Подробнее

Стратегия развития ИТ с учётом импортозамещения

Стратегия развития ИТ с учётом импортозамещения Стратегия развития ИТ с учётом импортозамещения Владимир РАЗУВАЕВ Руководитель Департамента бизнесконсалтинга VladimirR@softline.ru +7 903 564 49 75 Подход Softline к трансформации бизнеса Отраслевые факторы

Подробнее

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Содержание Предпосылки Подход к реализации Опыт ПРЕДПОСЫЛКИ Aligning

Подробнее

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Цели и область применения теста Основные цели тестирования систем(ы) или приложения

Подробнее

Документ, как средство защиты: ОРД, как основа обеспечения ИБ

Документ, как средство защиты: ОРД, как основа обеспечения ИБ 1 ARinteg Ваш гарант информационной безопасности! Документ, как средство защиты: ОРД, как основа обеспечения ИБ Семёнов Роман Руководитель Отдела консалтинга и аудита ARinteg Цели и задачи ИБ Целостность;

Подробнее

Политика управления рисками ОАО «Россети»

Политика управления рисками ОАО «Россети» Утверждено решением Совета директоров ОАО «Россети» от 28.04.2014 (протокол 151) Политика управления рисками ОАО «Россети» (новая редакция) г. Москва, 2014 г Содержание 1. Общие положения... 3 2. Термины

Подробнее

Облачные технологии. Мифы и реальность. Мария Бартенева Директор по консалтингу

Облачные технологии. Мифы и реальность. Мария Бартенева Директор по консалтингу Облачные технологии Мифы и реальность Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru www.telecomguard.ru Повестка Основные понятия Мифы Выводы 2 Что такое «Облако»? Оборудование Вычислительные

Подробнее

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм ТЕХНИЧЕСКИЙ КОДЕКС УСТАНОВИВШЕЙСЯ ПРАКТИКИ ТКП 287-2010 (07040) Банковские технологии Внутренний контроль и аудит информационных систем Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Подробнее

Процессный подход к управлению деятельностью современной организации

Процессный подход к управлению деятельностью современной организации Семинары Moscow Business School Исходный URL: https://mbschool.ru/seminars/27316 Процессный подход к управлению деятельностью современной организации Современная рыночная среда требует от российских компаний

Подробнее

Что такое сервисный подход? Эволюция сервисного подхода! Минск, Автор: Рубин Дмитрий

Что такое сервисный подход? Эволюция сервисного подхода! Минск, Автор: Рубин Дмитрий Что такое сервисный подход? Эволюция сервисного подхода! Минск, 18.10.2012 Автор: Рубин Дмитрий Компания NAUMEN Разработчик 1 в России на рынке IT Operations Management (IDC 2012) Разработчик 1 в России

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Дата введения:

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года.

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года. Управление качеством данных на новом уровне автоматизация и гибкость Совместное решение KPMG и SAS SAS Risk Forum 30 октября 2015 года Москва Содержание Обзор управления качеством данных в банках Возрастающая

Подробнее

Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире

Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире Актуальные темы управления рисками Определение риск-аппетита: как ограничить риски, чтобы максимизировать прибыль Управление

Подробнее

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ?

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? 11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? Рассматривая возможности применения рекомендаций ITIL и других источников в области управления ИТ и, в частности, управления ИТ сервисами, мы обязательно

Подробнее

Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Оценка зрелости процессов обеспечения информационной безопасности в российских банках www.pwc.ru/cybersecurity Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год. Содержание Введение 3 Методология 4 Общий вывод по результатам

Подробнее

Политика информационной безопасности АО «БайкалИнвестБанк»

Политика информационной безопасности АО «БайкалИнвестБанк» УТВЕРЖДЕНО Советом Директоров АО «БайкалИнвестБанк» Протокол 15-2 от «30» октября 2017 г. Политика информационной безопасности АО «БайкалИнвестБанк» г. Иркутск 2017 г. 1. Общие положения 1.1. Настоящая

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Стратегия развития Группы ВТБ на гг.

Стратегия развития Группы ВТБ на гг. Стратегия развития Группы ВТБ на 2010-2013 гг. Герберт Моос, Заместитель Президента-Председателя Правления Екатерина Петелина, Член Правления 27 мая 2010 Москва 0 Часть информации в настоящей презентации

Подробнее

Интегрированная отчетность: от слов к делу

Интегрированная отчетность: от слов к делу Интегрированная отчетность: от слов к делу Седьмой практический семинар по подготовке годовых отчетов Москва 24 сентября 2014 г. Информационные ожидания инвесторов В течение последних 12 мес как часто

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

Методология разработки Дорожных карт

Методология разработки Дорожных карт Методология разработки Дорожных карт Роль и порядок работы BCG в рамках поддержки 1 Роль BCG Методология и поддержка внедрения / модерация Поддержка в разработке содержания 1 Помощь в подготовке и оценке

Подробнее

1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка

1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка 1. Интеграция ИТ-ландшафта крупнейшего частного Банка в России за 4 месяца 2. Интеграция - элемент системы повышения операционной эффективности Банка Роман Забуга, Бизнес-Партнер по Технологиям Светлана

Подробнее

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ Приложение 1 к Рекомендациям по организации системы внутреннего налогового контроля Утверждено Распоряжением от ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ СОДЕРЖАНИЕ 1. НАЗНАЧЕНИЕ

Подробнее

Открытое акционерное общество «Уралкалий»

Открытое акционерное общество «Уралкалий» Открытое акционерное общество «Уралкалий» УТВЕРЖДЕНО Решением Совета директоров ОАО «Уралкалий» (Протокол 269 от «11» сентября 2012 года) управления рисками и внутренними контролями ОАО «Уралкалий» г.

Подробнее

Услуги IBM по проектированию и построению центров обработки данных

Услуги IBM по проектированию и построению центров обработки данных Услуги IBM по проектированию и построению центров обработки данных Если вам необходимо вывести свой центр обработки данных (ЦОД) за существующие границы, модернизировать его инфраструктуру или построить

Подробнее

Управленческий учет и бюджетирование

Управленческий учет и бюджетирование Управленческий учет и бюджетирование О нас RBtechnologies: бизнес-интегратор на рынке. Учредители - бывшие топ-менеджеры ВТБ, Альфа-Банк, Группы Интеррос Крупнейшие российские Банки - наши Клиенты Специалистов-практиков

Подробнее

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО)

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) «Газпромбанк» Открытое акционерное общество) Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) Докладчик: Егоркин А.В. Магнитогорск, 2014

Подробнее

Зона рисков ИТ-Директора многофилиального универсального Банка

Зона рисков ИТ-Директора многофилиального универсального Банка Зона рисков ИТ-Директора многофилиального универсального Банка План презентации Роль ИТ в финансовом институте «Вызовы» для CIO Изменение ИТ-стратегии Специфика текущей ситуации Зоны рисков CIO 152 ФЗ

Подробнее

Экзамен по основам ITIL

Экзамен по основам ITIL Экзамен по основам ITIL Пробный вариант A, версия 5.1 Выбор из нескольких вариантов ответа Инструкции 1. Необходимо ответить на все 40 вопросов. 2. Все ответы должны быть помечены на экзаменационном листе

Подробнее

1 Официальное название документа содержит в себе использовавшееся ранее наименование Банка (ОАО Банк ВТБ).

1 Официальное название документа содержит в себе использовавшееся ранее наименование Банка (ОАО Банк ВТБ). Отчет о реализации Долгосрочной программы развития Банка ВТБ (ПАО) на 2014-2018 годы по итогам 2016 года и достижении утвержденных ключевых показателей эффективности Долгосрочная программа развития Банка

Подробнее

АРХИТЕКТУРНЫЙ ПОДХОД В ИНФОРМАТИЗАЦИИ ГОСУДАРСТВЕННОГО СЕКТОРА. Андрей Зуев. Profit Government Day. г. Астана 2016 г. 27 сентября 2016 года

АРХИТЕКТУРНЫЙ ПОДХОД В ИНФОРМАТИЗАЦИИ ГОСУДАРСТВЕННОГО СЕКТОРА. Андрей Зуев. Profit Government Day. г. Астана 2016 г. 27 сентября 2016 года Profit Government Day 27 сентября 2016 года АРХИТЕКТУРНЫЙ ПОДХОД В ИНФОРМАТИЗАЦИИ ГОСУДАРСТВЕННОГО СЕКТОРА Андрей Зуев Директор департамента архитектуры АО "Национальный инфокоммуникационный холдинг "Зерде"

Подробнее

система управления рисками

система управления рисками IV система управления рисками 78 79 Систе м а управления рисками 34 Решение Наблюдательного совета от 11.12.2014 г., Протокол А01/223- ПР-НС. 35 Г руппа АЛРОСА стремится обеспечить эффективное функционирование

Подробнее

Управление эффективностью деятельности планирование и бюджетирование

Управление эффективностью деятельности планирование и бюджетирование www.pwc.ru Управление эффективностью деятельности планирование и бюджетирование Май 2011 Современные тенденции - увеличения роли информации в управлении компанией Эффективное принятие решений обеспечивается

Подробнее

Совершенствование системы управления рисками как фактор сохранения устойчивости и прибыльности банка

Совершенствование системы управления рисками как фактор сохранения устойчивости и прибыльности банка Совершенствование системы управления рисками как фактор сохранения устойчивости и прибыльности банка Семинар «Роль банков в финансировании капитальных ремонтов и энергоэффективной модернизации жилищного

Подробнее

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Алексей Липатов Директор по развитию, к.т.н. eplat4m www.eplat4m.ru 27.04.2017 2 Что такое SOC?

Подробнее

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ Ксения Засецкая Старший консультант Отдела консалтинга АО «ДиалогНаука» Роман Ванерке Руководитель отдела

Подробнее

Аннотация к рабочей программе дисциплины. Б1.Б.30 Рынки ИКТ и организация продаж

Аннотация к рабочей программе дисциплины. Б1.Б.30 Рынки ИКТ и организация продаж Аннотация к рабочей программе дисциплины Б1.Б.30 Рынки ИКТ и организация продаж Направление подготовки 38.03.05 Бизнес-информатика Профиль подготовки (программа бакалавриата) Степень выпускника Форма обучения

Подробнее

Разработка стратегии развития информационных технологий. 8 (800)

Разработка стратегии развития информационных технологий. 8 (800) Разработка стратегии развития информационных технологий Роль Информационных Технологий в бизнесе Совершенствование и трансформация бизнес-модели Компании для достижения целей бизнеса Участники цепочки

Подробнее

ПОЛИТИКА управления рисками товарищества с ограниченной ответственностью «Центр сопровождения проектов государственно-частного партнерства»

ПОЛИТИКА управления рисками товарищества с ограниченной ответственностью «Центр сопровождения проектов государственно-частного партнерства» УТВЕРЖДЕНА ением Наблюдательного совета «Центр сопровождения проектов ственно-частного партнерства» вложение 6 ению заочного заседания Наблюдательного ь га ТОО «Центр сопровождения проектов - т-'-тосударственно-частного

Подробнее

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ Kaspersky Industrial CyberSecurity это решение, состоящее из специализированных технологий и услуг, призванное

Подробнее

Положение об основных принципах управления рисками ООО «УК «МФОНД»

Положение об основных принципах управления рисками ООО «УК «МФОНД» УТВЕРЖДЕНО Решением 6УКМ Единственного Участника Общества от «07» ноября 2016 года Положение об основных принципах управления рисками ООО «УК «МФОНД» г. Москва 2016 год 1. Введение 1.1. ООО «УК «МФОНД»

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ»

ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ» УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 15 декабря 2017 года, Протокол 265 ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

Подробнее

Управление рисками ИБ считаем в деньгах, помогаем бизнесу. Курносов Федор

Управление рисками ИБ считаем в деньгах, помогаем бизнесу. Курносов Федор Управление рисками ИБ считаем в деньгах, помогаем бизнесу Курносов Федор ГЕОГРАФИЯ «ЭЛЬДОРАДО» Сеть «Эльдорадо» включает (данные на 28 февраля 2015): 374 розничных гипермаркета 6 пунктов интернет-магазина

Подробнее

ЦЕНТРАЛИЗАЦИЯ КАЗНАЧЕЙСКОЙ ФУНКЦИИ И ВНЕДРЕНИЕ СИСТЕМЫ КЭШ-МЕНЕДЖМЕНТА ГРУППА КОМПАНИЙ «ЗАРУБЕЖНЕФТЬ»

ЦЕНТРАЛИЗАЦИЯ КАЗНАЧЕЙСКОЙ ФУНКЦИИ И ВНЕДРЕНИЕ СИСТЕМЫ КЭШ-МЕНЕДЖМЕНТА ГРУППА КОМПАНИЙ «ЗАРУБЕЖНЕФТЬ» ЦЕНТРАЛИЗАЦИЯ КАЗНАЧЕЙСКОЙ ФУНКЦИИ И ВНЕДРЕНИЕ СИСТЕМЫ КЭШ-МЕНЕДЖМЕНТА ГРУППА КОМПАНИЙ «ЗАРУБЕЖНЕФТЬ» Кублицкая М. Н. Советник Заместителя генерального директора по экономике и финансам ОАО «Зарубежнефть»

Подробнее

Бюджет и Отчетность Процессы и Форматы

Бюджет и Отчетность Процессы и Форматы Бюджет и Отчетность Процессы и Форматы Содействие улучшению процесса принятия решений в сфере предоставления услуг Дэвид Криваньо Важность формата Полезность информации зависит от формата Формат означает

Подробнее

Методология разработки Дорожных карт

Методология разработки Дорожных карт Методология разработки Дорожных карт Роль и порядок работы BCG в рамках поддержки 1 Роль BCG Методология и поддержка внедрения / модерация Поддержка в разработке содержания 1 Помощь в подготовке и оценке

Подробнее

Учебная практика. Наименование практики. Курс 3 Семестр 6 Трудоемкость 6 з.е. (216 ч.) Формы промежуточной аттестации

Учебная практика. Наименование практики. Курс 3 Семестр 6 Трудоемкость 6 з.е. (216 ч.) Формы промежуточной аттестации Наименование практики Учебная практика Курс 3 Семестр 6 Трудоемкость 6 з.е. (216 ч.) Формы промежуточной аттестации зачет с оценкой Место практики в структуре ОП Б2У.1, блок Б2 «Практики» Компетенции,

Подробнее

Политика управления рисками АО НК "КазМунайГаз" на период до 2013 года

Политика управления рисками АО НК КазМунайГаз на период до 2013 года Одобрена Решением Правления АО НК «КазМунайГаз» от «_4_» Марта 2011 года Протокол 36 Утверждена Решением Совета директоров АО НК «КазМунайГаз» от «_31_» Мая 2011 года Протокол _4/2011 Политика управления

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Модуль 2. Стратегия услуг

Модуль 2. Стратегия услуг Модуль 2. Стратегия услуг 2-1 Оглавление Модуль 2. Стратегия услуг... 1 Стратегия услуг. Резюме... 3 Цели и задачи.... 4 Полезность и Гарантия... 5 Активы, Ресурсы и Способности... 6 Создание ценности

Подробнее

Как перейти от ручного управления проектами к системному? Первые шаги.

Как перейти от ручного управления проектами к системному? Первые шаги. Как перейти от ручного управления проектами к системному? Первые шаги. Никита Фролов Консультант по управлению проектами, Адванта Консалтинг www.advanta-group.ru Первый шаг правильно понять, где Вы находитесь

Подробнее

Михаил Левашов советник генерального директора ФК «Открытие»

Михаил Левашов советник генерального директора ФК «Открытие» Михаил Левашов советник генерального директора ФК «Открытие» 7 октября 2013 1 45% компаний имеют директора ИБ (PricewaterhouseCoopers, 2012г.) и 84% компаний - лидеров Не CIO vs CISO, а CIO + CISO CIO

Подробнее

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки ITIL v3 vs ITIL v2. Новые принципы и определения Роман Лимбергер, ведущий инженер технической поддержки компании КРОК Содержание ITIL: основные концепции Стратегия сервисов Дизайн сервисов Передача сервисов

Подробнее

Основные направления информационной безопасности в финансовом секторе Республики Казахстан

Основные направления информационной безопасности в финансовом секторе Республики Казахстан Основные направления информационной безопасности в финансовом секторе Республики Казахстан РЕЙТИНГ ВИДОВ БЕЗОПАСНОСТИ В СТРАНЕ По экспертной оценке, проведенной в августе-сентябре 2014 года, произошло

Подробнее

Технический директор. Оптимизация системы управления производственными активами на базе стандартов серии ISO 55000:2014

Технический директор. Оптимизация системы управления производственными активами на базе стандартов серии ISO 55000:2014 Семинары Moscow Business School Исходный URL: https://mbschool.ru/seminars/8040 Технический директор. Оптимизация системы управления производственными активами на базе стандартов серии ISO 55000:2014 В

Подробнее

Профессиональный стандарт «Информационная безопасность» 1. Общие положения

Профессиональный стандарт «Информационная безопасность» 1. Общие положения ПРОЕКТ Профессиональный стандарт «Информационная безопасность» 1. Общие положения 1. Профессиональный стандарт «Информационная безопасность» предназначен для формирования образовательных программ, в том

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

Организация работы Офиса Управления Проектами (Отдела Контроля Проектов) + KPI в проектах. International Moscow Bank Сентябрь 2007

Организация работы Офиса Управления Проектами (Отдела Контроля Проектов) + KPI в проектах. International Moscow Bank Сентябрь 2007 Организация работы Офиса Управления Проектами (Отдела Контроля Проектов) + KPI в проектах Сентябрь 2007 2 года назад.создание..отдела контроля проектов 1. НИ КТО НЕ БЫЛ ответственным за координацию запущенных

Подробнее

7-я международная конференция «Решения 1С для корпоративных клиентов»

7-я международная конференция «Решения 1С для корпоративных клиентов» 7-я международная конференция «Решения 1С для корпоративных клиентов» 1С:Управление холдингомновые возможности для корпоративных клиентов Митрохин Станислав Викторович Руководитель разработки и продвижения

Подробнее

Автоматизация процессов ИБ в рамках построения и развития Центра управления СЗИ предприятия

Автоматизация процессов ИБ в рамках построения и развития Центра управления СЗИ предприятия Governance Compliance Автоматизация процессов ИБ в рамках построения и развития Центра управления СЗИ предприятия Алексей Липатов Менеджер по развитию решений, к.т.н. ООО «УЦСБ» 2 из 22 Проблематика При

Подробнее

ОПИСАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ

ОПИСАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ ОПИСАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ В ЗАО «ТК Банк» (далее Банк) действует эффективная система управления рисками, позволяющая обеспечить стабильное функционирование, надлежащий

Подробнее

Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение

Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение Тест сетей и систем на устойчивость ко взлому (pentest), или тест на проникновение System and Network Penetration Test Что это? 03 Зачем это нужно? 04 Как осуществляется (этапы)? 04 Результат (что получит

Подробнее

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO Опыт организации процессов информационной безопасности Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности бизнеса;

Подробнее

IBM Global Technology Services. Управление ИТ-услугами подход IBM

IBM Global Technology Services. Управление ИТ-услугами подход IBM IBM Global Technology Services Управление ИТ-услугами подход IBM Введение ИТ-служба занимает особое место в организации: это единственное подразделение, обычно не рассматриваемое компанией как приносящее

Подробнее

Практические аспекты построения функции управления качеством данных

Практические аспекты построения функции управления качеством данных Практические аспекты построения функции управления качеством Виталий Украинский, Алексей Руднев КПМГ в России и СНГ 27 Мая 2016 Зачем управлять качеством в Банке? Ключевые выгоды управления качеством Повышение

Подробнее

Каталог профессиональных сервисных услуг MiContact Center Solidus

Каталог профессиональных сервисных услуг MiContact Center Solidus Каталог профессиональных сервисных услуг MiContact Center Solidus МОСКВА ВЕРСИЯ 1.0 Содержание Обзор... 1. Бизнес-консультации 2. Технические консультации и проектирование 3. Миграция 4. Расширенные консультации

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее