Методология CobiT Приоритезация ИТ процессов

Размер: px
Начинать показ со страницы:

Download "Методология CobiT Приоритезация ИТ процессов"

Транскрипт

1 Методология CobiT Приоритезация ИТ процессов

2 Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ Содействие в управлении рисками и контроле инвестиций в зачастую непредсказуемой ИТ-среде Гарантии эффективности контроля за ИТ услугами, оказываемыми внутренними и внешними поставщиками Система контроля деятельности службы Порядок взаимодействия с другими службами Оценка эффективности деятельности службы Интеграция вопросов безопасности в задачи ИТ Обеспечение структурированного подхода для аудита и оценки средств контроля на основе общепринятых стандартов Обоснование аудиторских заключений и/или консультирование руководства в области внутреннего контроля 2

3 Основная концепция CobiT Требования бизнеса Корпоративная информация Информационные ресурсы Информационные процессы 3

4 Требования бизнеса = информационные критерии/риски РЕЗУЛЬТАТИВНОСТЬ ЭФФЕКТИВНОСТЬ предоставление информации своевременно, корректно и в виде, пригодном для использования предоставление информации посредством оптимального использования ресурсов КОНФИДЕНЦИАЛЬНОСТЬ защита информации от несанкционированного доступа ЦЕЛОСТНОСТЬ ДОСТУПНОСТЬ СООТВЕТСТВИЕ ТРЕБОВАНИЯМ НАДЕЖНОСТЬ И ДОСТОВЕРНОСТЬ точность и полнота информации, а также ее применимость в контексте приоритетов и задач бизнеса наличие информации всегда, когда она необходима для целей и задач бизнеса соблюдение положений законодательных и нормативных актов, договоров на информацию можно полагаться для принятия решений 4

5 Информационные ресурсы Данные объекты в самом широком смысле слова, внутренние и внешние, структурированные и неструктурированные, графические, звуковые и т. д. Оборудование все ресурсы, предназначенные для размещения в них информационных систем и обеспечения их работы Технологии операционные системы, системы управления базами данных, средства для обеспечения работы сетей, мультимедийные средства и т. д. Прикладные системы понимается как сумма выполняемых вручную и программных процедур Персонал квалификация персонала, его знания и способность производительно работать с информационными системами и услугами 5

6 Информационные процессы CobiT Для получения информации, необходимой организации для достижения своих целей, управление информационными ресурсами должно осуществляться на базе набора естественно сгруппированных процессов

7 Связь с целями и задачами бизнеса Корпоративная стратегия Цели бизнеса Цели ИТ Корпоративная архитектура ИТ Сбалансированн ые показатели ИТ Информация ИТ процессы Приложения Инфраструктура и люди 7

8 Взаимосвязи CobiT Информационные ресурсы Планирование и Организация Приобретение и Внедрение Эксплуатация и Сопровождение Мониторинг Информация Что требуется Что получаем в результате Бизнес Данные Прикладные системы Технологии Оборудование Персонал Домены Информационные процессы Детальные контроли Результативность Эффективность Конфиденциальность Целостность Доступность Соответствие Достоверность 8

9 Шкала уровня развития ИТ-процессов Шкала Уровень Описание 0 Несуществующий Процесс не применяется вообще 1 Начальный Процесс используется от случая к случаю и бессистемно 2 Повторяющийся Процесс применяется регулярно 3 Определенный Процесс документирован и доводится до сотрудников организации 4 Управляемый Осуществляется мониторинг и количественное измерение показателей процесса 5 Оптимизированный Процесс автоматизирован и соответствует лучшим мировым практикам 9

10 Зрелость ИТ процессов Банка Модель зрелости ИТ процессов DS11 DS10 DS9 DS13 DS12 ME2 ME3ME4 ME1 PO1 5,0 4,0 3,0 2,0 1,0 0,0 PO2 PO3PO4 PO5 PO6 PO7 PO8 PO9 PO10 10 DS8 DS7 DS6 DS5 DS4 DS3 DS2 DS1 AI6 AI7 AI4 AI5 Зрелость ИТ процессов Средняя оценка по отрасли Лучшая практика по отрасли AI3 AI1 AI2

11 Предлагаемый подход Бизнес цели и задачи Важность информационных критериев Приоритезация ИТ процессов Проблемы в сфере ИТ Оценка настоящего уровня развития/зрелости ИТ-процессов Оценка соответствия ИТ-процессов потребностям бизнеса 11

12 Этапы проекта Этап 1. Приоритезация ИТ-процессов: приоритезация ИТ-рисков и проблем приоритезация информационных критериев CobiT приоритезация целей и задач ключевых подразделений Этап 2. Оценка уровня зрелости ИТ-процессов аудит наиболее приоритетных ИТ процессов Этап 3. Анализ соответствия и выработка рекомендаций 12

13 Этап 1. Проблемы и риски ИТ Перспективы CobiT Управление ИТ Интернет/ Интранет Корпоративные ИТ решения Проблемы/риски ИТ Соответствие ИТ инициатив стратегии бизнеса Использование ИТ, как конкурентного преимущества Консолидация ИТ инфраструктуры Снижение стоимости владения ИТ Приобретение и развитие знаний и опыта Несанкционированный доступ в корпоративную сеть Несанкционированный доступ к конфиденциальной информации Утечка конфиденциальных данных Заражения компьютерными вирусами Невыполнение требований пользователей Невозможность интеграции ИТ систем Несовместимость с технической инфраструктурой Проблемы с поддержкой поставщиком Дорогостоящая/сложная реализация Оценка

14 Этап 1. Информационные критерии Критерий Описание критерия Оценка 1-3 Результативность Эффективность Конфиденциальность Целостность Доступность Соответствие требованиям Достоверность Предоставление информации своевременно, корректно и в виде, пригодном для использования Предоставление информации посредством оптимального использования ресурсов Защита информации от несанкционированного доступа Точность и полнота информации, а также ее применимость в контексте приоритетов и задач бизнеса Наличие информации всегда, когда она необходима для целей и задач бизнеса Соблюдение законов, нормативных актов и договоров, регулирующих процесс бизнеса, т.е. внешних критериев, влияющих на бизнес На информацию можно полагаться для принятия решений 14

15 Этап 1. Цели и задачи бизнеса Перспективы CobiT Финансовые Перспективы относительно потребителей Внутренние Перспективы обучения и развития Бизнес цели и задачи подразделения Повышать рентабельность банковских продуктов Управлять бизнес рисками, связанными с ИТ Улучшать корпоративное управление и прозрачность бизнеса Улучшать качество обслуживания и повышать ориентацию на клиентов Предоставлять конкурентоспособные продукты и услуги Обеспечивать доступность банковских услуг (развитие филиальной сети, точек продаж, интернет услуг) Обеспечивать оперативность реакции на изменение конъюнктуры рынка Снижать затраты на предоставление услуг Получать достоверную и содержательную информацию для принятия стратегических решений Улучшать и поддерживать функциональность бизнес процессов Сокращать операционные издержки Соблюдать внешние законодательные требования Обеспечивать соответствие внутренним политикам Управлять изменениями бизнеса Повышать и поддерживать операционную продуктивность и производительность персонала Обеспечивать совершенствование продуктов и бизнеса Привлекать и удерживать опытный и мотивированный персонал Оценка

16 Подразделения Подразделение 1 Подразделение 2 Подразделение N ИТ Процессы Определение стратегического плана ИТ PO1 Определение информационной архитектуры PO2 Определение технологического направления PO3 Определение организации и взаимоотношений ИТ PO4 Управление инвестициями в ИТ PO5 Информирование о целях и распоряжениях руководства PO6 Управление персоналом PO7 Согласование с внешними требованиями PO8 Оценка рисков PO9 Управление проектами PO10 Управление качеством PO11 Выбор автоматизированных решений AI1 Приобретение и поддержка прикладного ПО AI2 Приобретение и поддержка технической инфраструктуры AI3 Разработка и поддержка процедур AI4 Установка и аккредитация систем AI5 Управление внесением изменений AI Определение уровней обслуживания и управление ими DS1 Управление услугами сторонних организаций Управление производительностью и производственными мощностями Обеспечение непрерывности услуг DS2 DS3 DS4 Обеспечение безопасности систем DS5 Определение и распределение затрат DS6 Обучение пользователей DS7 Помощь и консультирование пользователей DS8 Управление конфигурацией DS9 Управление проблемами и инцидентами DS10 Управление данными DS11 Управление оборудованием DS12 Управление операциями DS13 Мониторинг процессов M1 Оценка адекватности внутреннего контроля M2 Получение независимых гарантий M3 Обеспечение независимого аудита M4 Этап 1. Модель приоритезации ИТ процессов ИТ риски/проблемы 50% Руководство (Менеджемент) M3 M2 M1 DS13 DS12 DS11 DS10 DS9 M4 5 PO1 PO2 PO3PO4PO PO6 PO7 PO8 PO9 PO10 DS8 PO11 DS7 AI1 DS6 AI2 DS5 AI3 DS4 AI4 DS3 DS2 AI6 AI5 DS1 5 ИТ инициативы в соотвествии со сратегией бизнеса ИТ политики и корпоративное управление Использования ИТ как конкурентного преимущества Консолидация ИТ инфраструктуры Снижение стоимости владения ИТ Овладение и развитие знаний Интернет\Интранет 5 Несанкционированный доступ в копоративную сеть Несанкционированный доступ к конфиденциальным сообщениям 3 Потеря целостности - корпоративные транзакции Утечка конфиденциальных данных Перерывы в предоставлении услуг Заражения компьютерными вирусами Готовые копроративные ИТ решения Невыполнение требований пользователей Невозможность интеграции Несовместимость с технической инфраструктурой Проблемы с поддержкой поставщиком Дорогостоящая\Сложная реализация Архитектура Клиент-Сервер Невозможность скоордировать требования Проблемы управления доступом Несовместимость с технической инфраструктурой Проблемы управления конечными пользователями Контроль версий программого обеспечения Высокая стоимость владения Рабочие группы и ПО для рабочих групп Контроль качества Контроль доступа Неформализованные процедуры Целостность данных Управление конфигурацией Управление вычслительными сетями Доступность Безопасность Управление конфигурацией Управление аварийными ситуациями Расходы Обслуживание и поддержка Критерии Информации 50% Эффективность Результативность Конфиденциальность Целостность Доступность Соответствие Достоверность ИТ ресурсы Прикладные системы (ручные и автоматизированные процедуры) Средства (ресурсы для размещения и поддержки информационных систем) Технологии (аппаратные средства, оперционные системы, СУБД, сети, и т.д.) Персонал Данные (объекты в широком смысле)

17 Этап 1. Приоритетные ИТ-процессы M3 Получение независимых гарантий M4 Обеспечение независимого аудита PO2 Определение информационной архитектуры M2 Оценка адекватности внутреннего контроля M1 M2 M3 M4 PO1 5 4 PO2 PO3 PO4 PO5 PO4 Определение организации и взаимоотношений ИТ M1 Мониторинг процессов DS13 DS PO6 PO7 DS11 1 PO8 PO9 Оценка рисков DS10 PO9 0 DS9 PO10 DS8 PO11 AI1 Выбор автоматизированных решений DS7 AI1 DS5 Обеспечение безопасности систем DS6 DS5 DS4 AI4 AI3 AI2 AI2 Приобретение и поддержка прикладного ПО DS2 Управление услугами сторонних организаций DS3 DS2 DS1 AI6 AI5 DS1 Определение уровней обслуживания и управление 17

18 Этап 2. Оценка уровня зрелости наиболее приоритетных ИТ процессов Определение ответственных лиц и исполнителей ИТпроцессов Планы по развитию ИТ и систем, текущие проекты Аудит: запрос информации, интервью исполнителей с демонстрацией и тестированием, если необходимо Оценка и построение модели уровня развития ИТпроцессов Презентация и утверждение модели уровня развития ИТпроцессов Результат: утвержденная модель уровня развития ИТпроцессов.

19 Этап 2. Ответственные и исполнители ИТ-процессов PO2 Название ИТ процесса Действие CEO CFO Высш. Рук-во Определение информационной архитектуры Создание и поддержка корпоративной информационной модели CIO Владел. БП Рук-ль Гл. архтор ИТ экспл. ИТ Рук-ль разраб. ИТ Рук-ль админ. ИТ PMO Аудит, риски, без-сть К И У К О К К К PO2 Создание и поддержка корпоративных справочников данных И К О/У О К PO2 Разработка и поддержка схемы классификации данных И К У К К И К К О PO2 PO2 РО4 Определение организации и взаимоотношений ИТ Обеспечение владельцев данных процедурами и инструментами для классификации ИС Применение информационной модели, справочников данных и схемы классификации для планирования оптимизации бизнес системы Создание организационной структуры ИТ, включая комитеты и взаимосвязи с заинтересованными сторонами и поставщиками И К У К К И К К О К К И У И О К И К К К У К К К О К И РО4 Разработка модели ИТ процессов К К К У К К К О К К РО4 Определение владельцев систем К К У К О И И И И И РО4 Определение владельцев данных И У И К И О И И И К Сервис менедж. РО4 Установить и реализовать должностные обязанности в ИТ, включая надзор и разделение обязанностей И И У И К К К О К К ОУКИ Ответственный, Утверждающий, Консультирующий, Информированный 19

20 Этап 2. Уровень зрелости наиболее приоритетных ИТ-процессов M1 M2 M3 M4 PO1 5 4 PO2 PO3 PO4 PO5 DS13 DS12 DS11 DS10 DS PO6 PO7 PO8 PO9 PO10 DS8 PO11 DS7 AI1 DS6 AI2 DS5 AI3 DS4 DS3 DS2 DS1 AI6 AI5 AI4 20

21 Этап 3: Выработка рекомендаций на основе анализа соответствия двух моделей Анализ недостатков (gap analysis) Классификация и приоритезация проектов Обсуждение рекомендаций Презентация рекомендаций руководству Результат: Приоритетные и классифицированные проекты.

Практическое применение COBIT для ИТ-руководителей

Практическое применение COBIT для ИТ-руководителей Практическое применение COBIT для ИТ-руководителей Кирилл Домнич, CISA, CISM старший консультант в области информационных технологий и ИТ-рисков Kiryl.Domnitch@by.ey.com 29 июня 2012 ISACA и COBIT Стр.

Подробнее

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм ТЕХНИЧЕСКИЙ КОДЕКС УСТАНОВИВШЕЙСЯ ПРАКТИКИ ТКП 287-2010 (07040) Банковские технологии Внутренний контроль и аудит информационных систем Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Подробнее

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Содержание Предпосылки Подход к реализации Опыт ПРЕДПОСЫЛКИ Aligning

Подробнее

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ Приложение 1 к Рекомендациям по организации системы внутреннего налогового контроля Утверждено Распоряжением от ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ СОДЕРЖАНИЕ 1. НАЗНАЧЕНИЕ

Подробнее

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Kiryl.Domnitch@by.ey.com Минск, 24 апреля

Подробнее

Открытое акционерное общество «МТС-Банк» ОАО «МТС-Банк» УТВЕРЖДЕНО ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ОАО «МТС-БАНК»

Открытое акционерное общество «МТС-Банк» ОАО «МТС-Банк» УТВЕРЖДЕНО ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ОАО «МТС-БАНК» Открытое акционерное общество «МТС-Банк» УТВЕРЖДЕНО Решением Совета директоров Открытого акционерного общества «МТС-Банк» Протокол 328 от «30» сентября 2014 г. ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

Подробнее

Положение о внутреннем контроле за финансово-хозяйственной деятельностью ОАО «Мечел»

Положение о внутреннем контроле за финансово-хозяйственной деятельностью ОАО «Мечел» УТВЕРЖДЕНО Решением Совета директоров Открытого акционерного общества «Мечел» Протокол б/н от 19 августа 2013 года Председательствующий на Совете директоров /И.В.Зюзин / Положение о внутреннем контроле

Подробнее

УТВЕРЖДЕНО решением Совета директоров АКБ «ПЕРЕСВЕТ» (ЗАО) Протокол 12 от «04» августа 2014 года

УТВЕРЖДЕНО решением Совета директоров АКБ «ПЕРЕСВЕТ» (ЗАО) Протокол 12 от «04» августа 2014 года УТВЕРЖДЕНО решением Совета директоров АКБ «ПЕРЕСВЕТ» (ЗАО) Протокол 12 от «04» августа 2014 года ПРАВИЛА организации системы внутреннего контроля Акционерного коммерческого банка содействия благотворительности

Подробнее

СТАНДАРТ COBIT УПРАВЛЕНИЕ И АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ВНЕШНЕГО АУДИТА ИТ

СТАНДАРТ COBIT УПРАВЛЕНИЕ И АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ВНЕШНЕГО АУДИТА ИТ СТАНДАРТ COBIT УПРАВЛЕНИЕ И АУДИТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ. ОСОБЕННОСТИ ПРОВЕДЕНИЯ ВНЕШНЕГО АУДИТА ИТ Сергей Гузик Управление ИТ составная часть успеха в управлении предприятием, которая гарантирует рациональное

Подробнее

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «НОВАЦИЯ» (ОТКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО) Утверждено Советом директоров Протокол от 01.09.2014 г. 3 ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ г. Майкоп 2014 г

Подробнее

Положение об информационной политике. государственной корпорации «Банк развития. и внешнеэкономической деятельности (Внешэкономбанк)»

Положение об информационной политике. государственной корпорации «Банк развития. и внешнеэкономической деятельности (Внешэкономбанк)» УТВЕРЖДЕНО приказом Внешэкономбанка от 25.02.2014 171 Положение об информационной политике государственной корпорации «Банк развития и внешнеэкономической деятельности (Внешэкономбанк)» 2 Содержание 1.

Подробнее

Укрепляя доверие клиентов

Укрепляя доверие клиентов www.pwc.ru Укрепляя доверие клиентов Взгляд на аудит внутреннего контроля сервисных организаций www.pwchk.com Резюме В последние несколько лет компании начали полнее осознавать важность внутреннего контроля

Подробнее

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Кошелев Сергей, заместитель генерального директора по управлению информационными технологиями, ГК "Детский мир" Развитие рынка детских

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Какие ИТ решения необходимы страховым компаниям. Слайд 1

Какие ИТ решения необходимы страховым компаниям. Слайд 1 Какие ИТ решения необходимы страховым компаниям Слайд 1 ЦЕЛЬ ПРЕЗЕНТАЦИИ 1. ПРЕДСТАВИТЬ ОДИН ИЗ ВАРИАНТОВ ТИПОВОЙ АРХИТЕКТУРЫ ПРИЛОЖЕНИЙ ДЛЯ СК 2. ОБСУДИТЬ НА ВЕРХНЕМ УРОВНЕ ПЕРЕЧЕНЬ ПРИЛОЖЕНИЙ И НЕОБХОДИМОСТЬ

Подробнее

Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Оценка зрелости процессов обеспечения информационной безопасности в российских банках www.pwc.ru/cybersecurity Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год. Содержание Введение 3 Методология 4 Общий вывод по результатам

Подробнее

Лившиц Илья Иосифович, старший эксперт

Лившиц Илья Иосифович, старший эксперт Актуальность обеспечения качества ИТ-cервисов и управления ИБ для современного бизнеса, в аспекте их сертификации в соответствии с требованиями стандартов ISO/IEC 20000:2005 и ISO/IEC 27001:2005 Лившиц

Подробнее

Парадигма эффективной ИТинфраструктуры

Парадигма эффективной ИТинфраструктуры Парадигма эффективной ИТинфраструктуры Андрей Шуравин Заместитель Директора по консалтингу Бартенева Мария, Руководитель ashuravin@telecomguard.ru Отдела ITSM-консалтинга Шуравин Андрей, Руководитель проектов

Подробнее

Шаг 1. Определение заинтересованных сторон. Шаг 2. Определение потребностей заинтересованных сторон. Шаг 3. Цели организации связываются с целями ИТ

Шаг 1. Определение заинтересованных сторон. Шаг 2. Определение потребностей заинтересованных сторон. Шаг 3. Цели организации связываются с целями ИТ Приоритизация ИТ это уникальная методика и инструмент, полностью основанные на идеях методологии COBIT, позволяющие быстро, эффективно и достоверно определить наиболее приоритетные/важные области ИТ, на

Подробнее

ПОЛОЖЕНИЕ о системе внутреннего контроля в ОАО АКБ «Приморье» 1. Общие положения

ПОЛОЖЕНИЕ о системе внутреннего контроля в ОАО АКБ «Приморье» 1. Общие положения «УТВЕРЖДЕНО» Решением Совета директоров ОАО АКБ «Приморье» Протокол 386 от «19» сентября 2014 г. Председатель Совета директоров ОАО АКБ «Приморье» С.А.Богдан «СОГЛАСОВАНО» Председатель Правления ОАО АКБ

Подробнее

Облачные технологии. Мифы и реальность. Мария Бартенева Директор по консалтингу

Облачные технологии. Мифы и реальность. Мария Бартенева Директор по консалтингу Облачные технологии Мифы и реальность Мария Бартенева Директор по консалтингу mbarteneva@telecomguard.ru www.telecomguard.ru Повестка Основные понятия Мифы Выводы 2 Что такое «Облако»? Оборудование Вычислительные

Подробнее

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. МИССИЯ, ЦЕЛИ И ЗАДАЧИ

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. МИССИЯ, ЦЕЛИ И ЗАДАЧИ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение о внутреннем аудите (далее «Положение») ОАО «Компания «М.видео» (далее «Общество») разработано в соответствии с законодательством Российской Федерации, Правилами

Подробнее

Уменьшение рисков при модернизации сетей ЦОД

Уменьшение рисков при модернизации сетей ЦОД Уменьшение рисков при модернизации сетей ЦОД Услуги Cisco по миграции ЦОД помогают предприятиям и операторам связи повысить адаптивность бизнеса и качество обслуживания конечных пользователей, сокращая

Подробнее

ИТ-аудит в рамках регулярного аудита

ИТ-аудит в рамках регулярного аудита ИТ-аудит в рамках регулярного аудита Степаненко Дмитрий Александрович Менеджер 11 февраля 2016 Содержание «Для многих компаний информация и информационные технологии являются наиболее ценным и наиболее

Подробнее

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ОАО «МЕТКОМБАНК»

ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ОАО «МЕТКОМБАНК» УТВЕРЖДЕНО Решением Совета директоров ОАО «Меткомбанк» (протокол заседания от 11 августа 2014 года) Председатель Совета директоров А.Р. Габидуллин ПОЛОЖЕНИЕ О СИСТЕМЕ ВНУТРЕННЕГО КОНТРОЛЯ ОАО «МЕТКОМБАНК»

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК»

ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» УТВЕРЖДЕНО Советом директоров ОАО «НОВАТЭК» (Протокол 170 от 01 сентября 2014 года) с дополнениями и изменениями, утвержденными Советом директоров (Протокол 173 от 12 марта 2015 года, Протокол 184 от 10

Подробнее

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ

СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ СИСТЕМА ВНУТРЕННЕГО КОНТРОЛЯ В ЗАО «БСБ Банк» (далее Банк) в соответствии с требованиями законодательства Республики Беларусь организована система внутреннего контроля, основной целью которой является

Подробнее

ПОЛОЖЕНИЕ о внутреннем аудите Общества с ограниченной ответственностью «Арчер Финанс»

ПОЛОЖЕНИЕ о внутреннем аудите Общества с ограниченной ответственностью «Арчер Финанс» УТВЕРЖДЕНО Решением Совета директоров Общества с ограниченной ответственностью «Арчер Финанс» Протокол 6 от «22» сентября 2014 года ПОЛОЖЕНИЕ о внутреннем аудите Общества с ограниченной ответственностью

Подробнее

Стандартизация в сфере ИТ: текущее состояние и планы

Стандартизация в сфере ИТ: текущее состояние и планы Национальная академия наук Беларуси Объединенный институт проблем информатики Стандартизация в сфере ИТ: текущее состояние и планы Анищенко В.В. Председатель национального технического комитете по стандартизации

Подробнее

Информационное письмо о программном продукте IBM Europe ZP от 20 мая 2008 г.

Информационное письмо о программном продукте IBM Europe ZP от 20 мая 2008 г. Информационное письмо о программном продукте IBM Europe ZP08-0276 от 20 мая 2008 г. IBM Tivoli Service Management Center для System z обеспечивает структуру управления, способную помочь организации при

Подробнее

ПОЛОЖЕНИЕ О СЛУЖБЕ ВНУТРЕННЕГО АУДИТА ОАО «МЕТКОМБАНК»

ПОЛОЖЕНИЕ О СЛУЖБЕ ВНУТРЕННЕГО АУДИТА ОАО «МЕТКОМБАНК» УТВЕРЖДЕНО Решением Совета директоров ОАО «Меткомбанк» (протокол заседания от 11 августа 2014 года) Председатель Совета директоров А.Р. Габидуллин ПОЛОЖЕНИЕ О СЛУЖБЕ ВНУТРЕННЕГО АУДИТА ОАО «МЕТКОМБАНК»

Подробнее

Управление информационными системами. Information Systems Management Management Information System

Управление информационными системами. Information Systems Management Management Information System Управление информационными системами Information Systems Management Management Information System Основные темы курса Введение: Основные понятия, задачи и проблемы, роль ИТ-менеджера Формирование оргструктуры

Подробнее

"КАЗАХСТАНСКАЯ ФОНДОВАЯ БИРЖА" ПОЛОЖЕНИЕ

КАЗАХСТАНСКАЯ ФОНДОВАЯ БИРЖА ПОЛОЖЕНИЕ "КАЗАХСТАНСКАЯ ФОНДОВАЯ БИРЖА" У т в е р ж д е н о решением Совета директоров АО "Казахстанская фондовая биржа" (протокол заседания от 08 октября 2015 года 23) Введено в действие с 09 октября 2015 года

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

Управление эффективностью бизнеса Информационные технологии. ИТ-решения в период экономического спада

Управление эффективностью бизнеса Информационные технологии. ИТ-решения в период экономического спада Управление эффективностью бизнеса Информационные технологии ИТ-решения в период экономического спада Содержание Предпосылки Наиболее распространенные риски необдуманного сокращения ИТ-расходов Краткосрочные,

Подробнее

УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ ФЕДЕРАЦИИ ПРОФСОЮЗОВ БЕЛАРУСИ «МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ «МИТСО» УТВЕРЖДЕНО Приказ ректора университета ПОЛОЖЕНИЕ

УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ ФЕДЕРАЦИИ ПРОФСОЮЗОВ БЕЛАРУСИ «МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ «МИТСО» УТВЕРЖДЕНО Приказ ректора университета ПОЛОЖЕНИЕ УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ ФЕДЕРАЦИИ ПРОФСОЮЗОВ БЕЛАРУСИ «МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ «МИТСО» УТВЕРЖДЕНО Приказ ректора университета ПОЛОЖЕНИЕ Об организации внутренних аудитов в Учреждении образования Федерации

Подробнее

Горбунов И.А., Российский химико-технологический университет им. Д.И. Менделеева, Москва, Россия

Горбунов И.А., Российский химико-технологический университет им. Д.И. Менделеева, Москва, Россия Горбунов И.А., Российский химико-технологический университет им. Д.И. Менделеева, Москва, Россия ivan_g_hel@list.ru Информационно-технологическая среда в условиях построения и развития системы бизнес-процессов

Подробнее

ПОЛОЖЕНИЕ. о Службе внутреннего аудита. ОАО «Мечел»

ПОЛОЖЕНИЕ. о Службе внутреннего аудита. ОАО «Мечел» УТВЕРЖДЕНО Советом директоров ОАО «Мечел» Протокол от «18» декабря 2006г. Председательствующий на заседании СОГЛАСОВАНО Председателем Комитета по аудиту Совета директоров ОАО «Мечел» ПОЛОЖЕНИЕ о Службе

Подробнее

отдел управления качеством;

отдел управления качеством; Министерство образования и науки Российской Федерации. СМК-ПСП-04-94 Экземпляр 1 стр. 2 из 12 Содержание 1. Общие положения... 3 2. Основные цели, задачи и функции... 3 3. Структура... 5 4. Права и обязанности...

Подробнее

Профессиональный стандарт «Администрирование баз данных» 1. Общие положения

Профессиональный стандарт «Администрирование баз данных» 1. Общие положения ПРОЕКТ Профессиональный стандарт «Администрирование баз данных» 1. Общие положения 1. Профессиональный стандарт «Администрирование баз данных» предназначен для формирования образовательных программ, в

Подробнее

Положение о Службе внутреннего аудита ПАО АКБ «Приморье»

Положение о Службе внутреннего аудита ПАО АКБ «Приморье» «УТВЕРЖДЕНО» Решением Совета директоров ПАО АКБ «Приморье» Протокол 445 от «1» апреля 2016 г. Председатель Совета директоров ПАО АКБ «Приморье» С.В. Пономаренко «СОГЛАСОВАНО» Председатель Правления ПАО

Подробнее

Инструкция управления конфигурацией информационных систем <НАЗВАНИЕ ОРГАНИЗАЦИИ>

Инструкция управления конфигурацией информационных систем <НАЗВАНИЕ ОРГАНИЗАЦИИ> УТВЕРЖДЕНО Приказом от 20 г. Инструкция управления конфигурацией информационных систем Ярославль, 2015 Оглавление

Подробнее

Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики.

Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики. Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики. Андрей Дроздов, CISA, CISM, CGEIT Вице-президент Московского отделения ISACA Член экспертного совета RISSPA Партнер, 4x4 Важность корпоративного

Подробнее

Стратегический подход к построению информационных систем транспортных и логистических компаний

Стратегический подход к построению информационных систем транспортных и логистических компаний Стратегический подход к построению информационных систем транспортных и логистических компаний Максим Андреев, руководитель направления бизнес-приложений компании КРОК Когда необходима ИТ-стратегия? имеющееся

Подробнее

ПОЛОЖЕНИЕ о требованиях Центрального банка к внутреннему аудиту коммерческих банков (Новая редакция)

ПОЛОЖЕНИЕ о требованиях Центрального банка к внутреннему аудиту коммерческих банков (Новая редакция) УТВЕРЖДЕНО Постановлением правления ЦБ от 13.03.2004 г. N 571 (6/12), зарегистрированным МЮ 20.04.2004 г. N 992-1 ПОЛОЖЕНИЕ о требованиях Центрального банка к внутреннему аудиту коммерческих банков (Новая

Подробнее

Услуга Cisco по миграции центра обработки данных

Услуга Cisco по миграции центра обработки данных Услуга Cisco по миграции центра обработки данных Услуга Cisco по миграции центра обработки данных (ЦОД) помогает предприятиям и операторам связи повысить оперативность деятельности и качество обслуживания

Подробнее

«ЦОД интеллект» - комплексный сервис для разработки, тестирования и технического сопровождения информационных систем размещаемых в ЦОД

«ЦОД интеллект» - комплексный сервис для разработки, тестирования и технического сопровождения информационных систем размещаемых в ЦОД «ЦОД интеллект» - комплексный сервис для разработки, тестирования и технического сопровождения информационных систем размещаемых в ЦОД Алексей Алексеев 6 сентября 2013 года ОАО «Электронная Москва» Основана

Подробнее

Глава 4. ИТ-стратегия

Глава 4. ИТ-стратегия Глава 4. ИТ-стратегия В главе 2 речь шла о связи, которая должна быть между корпоративной стратегией и миссией предприятия. В настоящей главе обсуждается эта же тема, но применительно к информационным

Подробнее

Политика в области внутреннего контроля ПАО «Газпром нефть»

Политика в области внутреннего контроля ПАО «Газпром нефть» УТВЕРЖДЕНО решением Совета директоров ПАО «Газпром нефть» 10 февраля 2017 г. (Протокол ПТ-0102/09 от 10.02.2017 г.) Политика в области внутреннего контроля ПАО «Газпром нефть» 2017 год 1. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ОТИСИФАРМ»

ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ОТИСИФАРМ» УТВЕРЖДЕНО Решением Совета директоров ОАО «Отисифарм» от «01» декабря 2014 г. (протокол 50 от «01» декабря 2014 г.) ПОЛОЖЕНИЕ О ПОДРАЗДЕЛЕНИИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «ОТИСИФАРМ»

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ЗАО «РАЙФФАЙЗЕНБАНК» ВЕРСИЯ 2.0.

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ЗАО «РАЙФФАЙЗЕНБАНК» ВЕРСИЯ 2.0. УТВЕРЖДЕНО Решением Наблюдательного Совета ЗАО «Райффайзенбанк» Протокол 118 от «25» февраля 2010 г. ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В ЗАО «РАЙФФАЙЗЕНБАНК» ВЕРСИЯ 2.0. (ЗАМЕНЯЕТ ПРОЦЕДУРУ

Подробнее

Методические рекомендации по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации.

Методические рекомендации по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации. Методические рекомендации по подготовке положения о системе внутреннего контроля в акционерных обществах с участием Российской Федерации. Проект для обсуждения Декабрь 2015 1 Содержание 1. Введение...

Подробнее

ПОЛОЖЕНИЕ О ВНУТРЕННЕМ АУДИТЕ. ОАО «Распадская»

ПОЛОЖЕНИЕ О ВНУТРЕННЕМ АУДИТЕ. ОАО «Распадская» УТВЕРЖДЕНО Решением Совета директоров ОАО «Распадская» от «20» августа 2014г. (Протокол б/н от «20» августа 2014г.) ПОЛОЖЕНИЕ О ВНУТРЕННЕМ АУДИТЕ ОАО «Распадская» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Департамент внутреннего

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) г. Москва

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) г. Москва Проект ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) 2017 г. г. Москва Концепция организации системы внутреннего контроля для некредитных финансовых организаций Общие положения Настоящая Концепция

Подробнее

Практические аспекты построения функции управления качеством данных

Практические аспекты построения функции управления качеством данных Практические аспекты построения функции управления качеством Виталий Украинский, Алексей Руднев КПМГ в России и СНГ 27 Мая 2016 Зачем управлять качеством в Банке? Ключевые выгоды управления качеством Повышение

Подробнее

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года.

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года. Управление качеством данных на новом уровне автоматизация и гибкость Совместное решение KPMG и SAS SAS Risk Forum 30 октября 2015 года Москва Содержание Обзор управления качеством данных в банках Возрастающая

Подробнее

Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына»

Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына» Приложение 3 к решению Правления АО «Самрук-Казына» от «07»августа 2012 г. Протокол 33/12 Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына» Содержание

Подробнее

ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» (новая редакция)

ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» (новая редакция) Утверждено Советом директоров ОАО «НОВАТЭК» Протокол 170 от «1» сентярбя 2014г. ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» (новая редакция)

Подробнее

ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК»

ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» Утверждено Советом директоров ОАО «НОВАТЭК» Протокол 108 от «7» апреля 2009г. ПОЛОЖЕНИЕ О ВНУТРЕННЕМ КОНТРОЛЕ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» г. Москва 2009 г. 2 СОДЕРЖАНИЕ Статья 1. ОБЩИЕ ПОЛОЖЕНИЯ...

Подробнее

«Большие данные» необходимость новой аналитики Анна Давыдова Директор, PwC

«Большие данные» необходимость новой аналитики Анна Давыдова Директор, PwC www.pwc.ru/riskassurance «Большие данные» необходимость новой аналитики Анна Давыдова Директор, В ходе сегодняшней сессии мы рассмотрим следующие вопросы: 1. «Большие данные»: предыстория вопроса 2. Влияние

Подробнее

АУДИТЫ: КЛАССИФИКАЦИЯ И ПРИНЦИПЫ ПРОВЕДЕНИЯ. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ АУДИТА. ПРОЦЕССЫ ПОДГОТОВКИ И ПРОВЕДЕНИЯ АУДИТА

АУДИТЫ: КЛАССИФИКАЦИЯ И ПРИНЦИПЫ ПРОВЕДЕНИЯ. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ АУДИТА. ПРОЦЕССЫ ПОДГОТОВКИ И ПРОВЕДЕНИЯ АУДИТА АУДИТЫ: КЛАССИФИКАЦИЯ И ПРИНЦИПЫ ПРОВЕДЕНИЯ. НОРМАТИВНОЕ ОБЕСПЕЧЕНИЕ АУДИТА. ПРОЦЕССЫ ПОДГОТОВКИ И ПРОВЕДЕНИЯ АУДИТА Начальник отдела менеджмента качества, внутренний аудитор СМК Мясникова Галина Юрьевна

Подробнее

Бизнес-форум 1С:ERP 28 октября 2016 года

Бизнес-форум 1С:ERP 28 октября 2016 года Бизнес-форум 1С:ERP 28 октября 2016 года Счастливая жизнь после проекта внедрения «1С:ERP» Практика организации корпоративного сопровождения Павлов Владимир, руководитель направления корпоративного сопровождения

Подробнее

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ 30 ноября 2012 г. 625

ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ 30 ноября 2012 г. 625 ПОСТАНОВЛЕНИЕ ПРАВЛЕНИЯ НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ 30 ноября 2012 г. 625 Об утверждении Инструкции об организации системы внутреннего контроля в банках, открытом акционерном обществе «Банк

Подробнее

ПОЛИТИКА «ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ»

ПОЛИТИКА «ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ» УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 27 октября 2016 года, Протокол 254 ПОЛИТИКА «ВНУТРЕННИЙ КОНТРОЛЬ И АУДИТ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

Подробнее

2. Основные термины, сокращения и определения

2. Основные термины, сокращения и определения ПОЛОЖЕНИЕ об использовании сети Интернет и электронной почты в ОГПОБУ «Технический колледж» 1. Общие положения 1.1.Настоящее Положение разработано во исполнение Концепции информационной безопасности ОГПОБУ

Подробнее

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 1. Общее описание технологии

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 1. Общее описание технологии Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 1 Общее описание технологии ИТ-инфраструктура Владимир Павлов Руководитель направления корпоративного сопровождения фирмы «1С».

Подробнее

Эволюция в SOC. Романов Сергей АКБ «Энергобанк» (ПАО)

Эволюция в SOC. Романов Сергей АКБ «Энергобанк» (ПАО) Эволюция в SOC Романов Сергей АКБ «Энергобанк» (ПАО) Подход к созданию СОИБ, при котором система развивается в SOC. Опыт АКБ «Энегробанк» (ПАО) Область проекта Ограничения Шаги Проблемы Сложности Факторы

Подробнее

SOC КАК РЕШЕНИЕ ИЛИ СЕРВИС ЧТО ВЫБРАТЬ?

SOC КАК РЕШЕНИЕ ИЛИ СЕРВИС ЧТО ВЫБРАТЬ? SOC КАК РЕШЕНИЕ ИЛИ СЕРВИС ЧТО ВЫБРАТЬ? ЧТО ТАКОЕ SOC? SOC Security Operation Center. Совокупность программно-аппаратных средств, персонала и процессов, предназначенных для централизованного сбора и анализа

Подробнее

Система управления как средство снижения затрат

Система управления как средство снижения затрат Система управления как средство снижения затрат Корпоративная сеть как стратегический инструмент ИТ директора вносят посильный вклад в трансформацию бизнеса компании Компании используют различные информационные

Подробнее

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В АО «РАЙФФАЙЗЕНБАНК» ВЕРСИЯ 3.0.

ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В АО «РАЙФФАЙЗЕНБАНК» ВЕРСИЯ 3.0. УТВЕРЖДЕНО Председателем Правления АО «Райффайзенбанк» «27» февраля 2015 г. ПОЛОЖЕНИЕ ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ В АО «РАЙФФАЙЗЕНБАНК» ВЕРСИЯ 3.0. г. Москва 2015г. Содержание 1. Общие положения...

Подробнее

Эффективные средства и методы внутреннего контроля с использованием решений SAP GRC

Эффективные средства и методы внутреннего контроля с использованием решений SAP GRC www.pwc.ru/riskassurance Эффективные средства и методы внутреннего контроля с использованием решений SAP GRC Divide et impera 2 Содержание 1. Роль SAP GRC в Системе Внутренних Контролей 2. Риски отсутствия

Подробнее

А.И.Олейник А.В.Сизов. ИТ-инфраструктура. Учебнометодическое. пособие

А.И.Олейник А.В.Сизов. ИТ-инфраструктура. Учебнометодическое. пособие ВЫСШАЯ ШКОЛА ЭКОНОМИКИ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ А.И.Олейник А.В.Сизов ИТ-инфраструктура Учебнометодическое пособие Издательский дом Высшей школы экономики Москва 2012 УДК 004.9 ББК 32.07

Подробнее

Предисловие. руководителем Центра качества образования. УТВЕРЖДЕНО приказом ректора ФГБОУ ВО Дальневосточный ГАУ от «05» июля о.

Предисловие. руководителем Центра качества образования. УТВЕРЖДЕНО приказом ректора ФГБОУ ВО Дальневосточный ГАУ от «05» июля о. Предисловие РАЗРАБОТАНО руководителем Центра качества образования УТВЕРЖДЕНО приказом ректора ФГБОУ ВО Дальневосточный ГАУ от «05» июля 2016 264-о. Положение соответствует требованиям СМК-МИ-14.01-2016

Подробнее

ПОЛИТИКА В ОБЛАСТИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК»

ПОЛИТИКА В ОБЛАСТИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» УТВЕРЖДЕНО Советом директоров ОАО «НОВАТЭК» (Протокол 192 от 26 августа 2016 года) ПОЛИТИКА В ОБЛАСТИ ВНУТРЕННЕГО АУДИТА ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» 2 ОГЛАВЛЕНИЕ СТАТЬЯ 1. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Алексей Липатов Директор по развитию, к.т.н. eplat4m www.eplat4m.ru 27.04.2017 2 Что такое SOC?

Подробнее

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. МИССИЯ И ЦЕЛИ

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. МИССИЯ И ЦЕЛИ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1.Настоящее Положение является внутренним документом ОАО «Компания «М.видео» (далее «Общество»), определяющим миссию, цели, функции, полномочия, ответственность и подчиненность структурного

Подробнее

Михаил Левашов советник генерального директора ФК «Открытие»

Михаил Левашов советник генерального директора ФК «Открытие» Михаил Левашов советник генерального директора ФК «Открытие» 7 октября 2013 1 45% компаний имеют директора ИБ (PricewaterhouseCoopers, 2012г.) и 84% компаний - лидеров Не CIO vs CISO, а CIO + CISO CIO

Подробнее

Профессиональные сервисные услуги Mitel Contact Center

Профессиональные сервисные услуги Mitel Contact Center Профессиональные сервисные услуги Mitel Contact Center Детальная схема для гибкого предоставления услуг Исследование Технический аудит Требования к решению Архитектура Стратегический план Оптимизация качества

Подробнее

Проект ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО НАИМЕНОВАНИЕКОМПАНИИ. Концепция оптимизации технологии управления предприятием

Проект ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО НАИМЕНОВАНИЕКОМПАНИИ. Концепция оптимизации технологии управления предприятием Проект ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО НАИМЕНОВАНИЕКОМПАНИИ Концепция оптимизации технологии управления предприятием Санкт-Петербург 2008 Содержание Введение... 3 1. Обоснование необходимости реализации

Подробнее

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ?

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? 11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? Рассматривая возможности применения рекомендаций ITIL и других источников в области управления ИТ и, в частности, управления ИТ сервисами, мы обязательно

Подробнее

Положение. о Службе внутреннего контроля. в Открытом акционерном обществе Башкирский Промышленный Банк

Положение. о Службе внутреннего контроля. в Открытом акционерном обществе Башкирский Промышленный Банк УТВЕРЖДЕНО Решением Совета директоров Протокол заседания от «30» сентября 2014 г. 2 Положение о Службе внутреннего контроля в Открытом акционерном обществе Башкирский Промышленный Банк Уфа, 2014 год СОДЕРЖАНИЕ

Подробнее

Руководство по внутреннему мониторингу качества образования в МБДОУ «Детский сад 20»

Руководство по внутреннему мониторингу качества образования в МБДОУ «Детский сад 20» ПРИНЯТО На педагогическом совете МБДОУ «Детский сад 20» Протокол От 20 г. УТВЕРЖДАЮ Заведующий МБДОУ «Детский сад 22» Е. Г. Валенкова Приказ От 20 г. Руководство по внутреннему мониторингу качества образования

Подробнее

IBM Global Technology Services. Управление ИТ-услугами подход IBM

IBM Global Technology Services. Управление ИТ-услугами подход IBM IBM Global Technology Services Управление ИТ-услугами подход IBM Введение ИТ-служба занимает особое место в организации: это единственное подразделение, обычно не рассматриваемое компанией как приносящее

Подробнее

Система управления и контроля

Система управления и контроля В качестве введения Внедрение новых информационных технологий и в частности: систем централизованной обработки данных на базе ЦОД, систем виртуализации, применение технологий облачных сервисов, в настоящее

Подробнее

Трансформация ИТ и внедрение риск-ориентированного подхода к ИТ-управлению

Трансформация ИТ и внедрение риск-ориентированного подхода к ИТ-управлению VII Всероссийская конференция itsmf 4-5 октября 2016 Москва & Инфопространство WWW.ITSMFCON.RU/2016/ Трансформация ИТ и внедрение риск-ориентированного подхода к ИТ-управлению Тищенко Максим Владимирович

Подробнее

ПОЛОЖЕНИЕ ОБ ОТДЕЛЕ СОПРОВОЖДЕНИЯ ИНФОРМАЦИОННОЙ ИНФРАСТУКТУРЫ. УТВЕРЖДЕНО приказом ректора ФГБОУ ВПО «СГЭУ» от «331 - PS

ПОЛОЖЕНИЕ ОБ ОТДЕЛЕ СОПРОВОЖДЕНИЯ ИНФОРМАЦИОННОЙ ИНФРАСТУКТУРЫ. УТВЕРЖДЕНО приказом ректора ФГБОУ ВПО «СГЭУ» от «331 - PS Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «САМАРСКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ» ПОЛОЖЕНИЕ ОБ ОТДЕЛЕ СОПРОВОЖДЕНИЯ ИНФОРМАЦИОННОЙ

Подробнее

ПОЛОЖЕНИЕ о системе управления бизнес-процессами в компании

ПОЛОЖЕНИЕ о системе управления бизнес-процессами в компании Утверждаю Генеральный директор 20 г. ПОЛОЖЕНИЕ о системе управления бизнес-процессами в компании Минск 2014 Оглавление 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ... 4 3. МЕТОДИКА РЕГЛАМЕНТАЦИИ БИЗНЕС-ПРОЦЕССА...

Подробнее

Взгляд финансового директора на роль SAP HANA Enterprise Cloud в минимизации рисков компании

Взгляд финансового директора на роль SAP HANA Enterprise Cloud в минимизации рисков компании Взгляд финансового директора на роль SAP HANA Enterprise Cloud в минимизации рисков компании Людмила Смирнова Финансовый и административный директор Tele2 История Tele2 2013 2014+ 2003 Начало работы Tele2

Подробнее

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1)

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1) УТВЕРЖДАЮ Председатель Совета директоров Открытого акционерного общества «Росгосстрах Банк» С.Э.Хачатуров (Протокол заседания Совета директоров Открытого акционерного общества «Росгосстрах Банк» 11.06/2013-1

Подробнее

Политика в области Внутреннего аудита ОАО «ММК» и обществ Группы ОАО «ММК»

Политика в области Внутреннего аудита ОАО «ММК» и обществ Группы ОАО «ММК» УТВЕРЖДЕНА Решением Совета директоров ОАО «ММК» Протокол от 24.03.2017 14 ПВА ОАО «ММК»-2017 Редакция 2 Политика в области Внутреннего аудита ОАО «ММК» и обществ Группы ОАО «ММК» 1 Введение Политика в

Подробнее

ПОЛОЖЕНИЕ О СЛУЖБЕ КАЧЕСТВА. (Версия 2)

ПОЛОЖЕНИЕ О СЛУЖБЕ КАЧЕСТВА. (Версия 2) Введен взамен Стр. 1 из 15 Ректор университета (подпись) УТВЕРЖДАЮ А.К. Погодаев 2012 г. ПО-01-2009 ПОЛОЖЕНИЕ О СЛУЖБЕ КАЧЕСТВА (Версия 2) Дата введения 2012 11 20 (год, месяц, число) РОССИЯ г. Липецк,

Подробнее

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО)

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) «Газпромбанк» Открытое акционерное общество) Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) Докладчик: Егоркин А.В. Магнитогорск, 2014

Подробнее

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности Содержание Краткая информация... 2 Обзор... 2 Профиль аудитории... 2 По окончании курса... 2 Детальная информация о курсе...

Подробнее

Тенденции использования аутсорсинга и ко-сорсинга процедур внутреннего аудита

Тенденции использования аутсорсинга и ко-сорсинга процедур внутреннего аудита Тенденции использования аутсорсинга и ко-сорсинга процедур внутреннего аудита Кенигсберг Роман Руководитель практики управления рисками ФБК Grant Thornton Декабрь 2016 «Детские вопросы» Кто должен контролировать

Подробнее

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер»

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер» Приложение 5 УТВЕРЖДЕНА решением Совета директоров ОАО «ТрансКонтейнер», состоявшегося 18 декабря 2013 года (протокол 6) Председатель Совета директоров Ж.Б. Рымжанова Концепция корпоративной системы управления

Подробнее

Возможные способы минимизации издержек бизнеса на Севере

Возможные способы минимизации издержек бизнеса на Севере Конференция объединения работодателей Арктической зоны РФ Возможные способы минимизации издержек бизнеса на Севере Антонова С.Н. ООО «Центр консалтинговых проектов» Издержки бизнеса на Севере Трансакционные

Подробнее

IBM Smart Analytics System 5600 обеспечивает мощные средства анализа, своевременно предоставляя нужную информацию

IBM Smart Analytics System 5600 обеспечивает мощные средства анализа, своевременно предоставляя нужную информацию ZP10-0096 от 6 апреля 2010 г. IBM Smart Analytics System 5600 обеспечивает мощные средства анализа, своевременно предоставляя нужную информацию Содержание 1 Обзор 2 Описание 2 Основные условия 4 Позиционирование

Подробнее