Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики.

Save this PDF as:
Размер: px
Начинать показ со страницы:

Download "Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики."

Транскрипт

1 Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики. Андрей Дроздов, CISA, CISM, CGEIT Вице-президент Московского отделения ISACA Член экспертного совета RISSPA Партнер, 4x4

2 Важность корпоративного управления ИТ Соответствие ИТ целям бизнеса Безопасность Непрерывность ИТ сервисов Управление комплексной средой Цена/Качество Соответствие регуляторным требованиям Организациям необходим структурированный подход для управления этими и другими проблемами. Такой подход позволит гарантировать согласованность целей бизнеса и ИТ, внедрение мер контроля в соответствие с лучшей практикой а также мониторинга эффективности ИТ.

3 Специфика банковской отрасли Высокая зависимость от ИТ, использование новейших технологий Большое число клиентов-физлиц Привлекательность активов, особенно электронных денежных средств, для мошенников Национальные и международные отраслевые регуляторные требования

4 Важность Корпоративного управления ИТ Корпоративное управление комплекс управленческих решений и практик, применяемых высшим руководством, с целью: Определения стратегического направления Обеспечения достижения целей Адекватного управления рисками Надлежащего использования корпоративных ресурсов RESOURCE MANAGEMENT

5 Корпоративной управление ИТ (определение ITGI) Корпоративное управление ИТ: Ответственность Совета Директоров и высшего руководства Неотъемлемая часть корпоративного управления, состоящая из руководства, организационных структур и процессов, обеспечивающих соответствие ИТ текущим и стратегическим целям организации RESOURCE MANAGEMENT 58% 6%

6 Корпоративное управление определяет управление ИТ Корпоративное управление: Соответствие требованиям законодательства, внутренним политикам, требованиям аудита, и.т.д. Эффективность Повышение прибыльности, результативности, эффективности, динамики роста, и.т.д. Эффективность Соответствие Требованиям Корпоративное управление и управление ИТ требуют баланса между целями, связанными с необходимостью соответствия требованиям и повышения эффективности, установленными высшим руководством.

7 Области Корпоративного управления ИТ Strategic alignment Направлено на обеспечение соответствия бизнес и ИТ планов; определение, поддержание и оценку привносимой ИТ пользы; а также взаимосвязи ИТ операций и бизнес-операций Value delivery Resource management Risk management Performance measurement Рассматривает привносимую ИТ пользу как цикл, обеспечивающий достижение декларируемых преимуществ от ИТ в соответствие со стратегией, с учетом оптимизации затрат Рассматривает оптимизацию инвестиций в ИТ и надлежащее управление критичными ИТ ресурсами: приложениями, информацией, инфраструктурой и персоналом. Ключевые проблемы относящиеся к оптимизации знаний и инфраструктуры. Необходимость осведомленности высшего руководства в области рисков, четкого понимания корпоративного подхода в отношении рисков, представления о требованиях законодательства, прозрачности в отношении существенных рисков, а также включение функции управления рисками в практику организации Мониторинг реализации стратегии, осуществления проектов, использования ресурсов, эффективности процессов и сервисов, с использованием, например, системы сбалансированных показателей, которые транслируют стратегию в действия направленные на достижение измеримости достижения целей кроме традиционной отчетности

8 Внедрение корпоративного управления ИТ Для успешного внедрения корпоративного управления ИТ необходимо: Добиться, чтобы управление ИТ работало реагирование на проблемы ИТ. Максимальный фокус на повышение эффективности и достижение конкурентных преимуществ путем предотвращения проблем. Достижение того, чтобы корпоративное управление ИТ стало совместной областью ответственности бизнеса (потребителя услуг) и поставщика ИТ услуг, при полной поддержке и направлении со стороны Совета Директоров. Достижение согласованности управленческой модели ИТ и общего корпоративного управления организации. Совет Директоров и высшее руководство должно расширить принципы общего корпоративное управление путем включения аспектов ИТ, обеспечив необходимое лидерство и организационные структуры, а также требовать внедрения должным образом управляемых и контролируемых процессов.

9 Корпоративное управление ИТ Заинтересованные стороны Совет Директоров и высшее руководство Руководители бизнесподразделений Руководство ИТ Служб Внутренний аудит/свк/ ИТ Аудит Управление Рисками и Compliance Определение направлений развития ИТ, оценка результатов и требования по исправлению недостатков Определение бизнес-требований к ИТ, обеспечение достижения пользы от ИТ и управление рисками Обеспечение и совершенствование ИТ сервисов в соответствие с требованиями бизнеса Обеспечение независимой оценки, что ИТ предоставляет требуемые сервисы Оценка соответствия нормативным документам с учетом рисков

10 COBIT предоставляет методологию для корпоративного управления ИТ COBIT помогает заполнить разрывы между бизнес-рисками, требуемыми мерами контроля и техническими проблемами. Он приводит лучшие практики в различных областях и процессах, а также перечень требуемых задач для ИТ в стройной логической системе. COBIT: Основывается на требованиях бизнеса Процессно-ориентированный, структурирующий задачи ИТ в общепринятую процессную модель Идентифицирует основные необходимые ИТ ресурсы Определяет необходимые цели контроля Инкорпорирует основные международные стандарты Стал де факто стандартом в области управления и контроля ИТ ИТ ресурсы должны управляться в рамках естественным образом сгруппированных процессов. COBIT предоставляет методику для достижения этой цели.

11 Как COBIT помогает внедрить эффективное корпоративное управление ИТ? COBIT предоставляет следующие преимущества при внедрении корпоративного управления ИТ: Позволяет построить соответствие целей ИТ целям бизнеса и наоборот Лучшее взаимодействие ИТ и бизнеса, основывающаяся на целях бизнеса Представление деятельности ИТ служб на понятном бизнесу языке Четкое определение владельцев и ответственных, основанное на процессном подходе Признаваемый третьими сторонами и регуляторными органами стандарт Взаимопонимание между всеми заинтересованными лицами, основанное на общем языке Соответствие требованиям COSO в отношении среды контроля ИТ

12 COBIT и другие стандарты Возможное совместное использование различных стандартов, при этом COBIT выступает в качестве консолидирующего ( зонтичного ) стандарта. COSO COBIT ISO 27XXX/ СТО БР ИББС ISO 9000 ЧТО ITIL КАК ОБЛАСТЬ ПРИМЕНЕНИЯ

13 Концепция корпоративного управления ИБ 13

14 Корпоративное управление ИБ в Банке Управление рисками Создается единый подход к управлению рисками на основе рекомендаций BASEL II, CobIT и ISO Категории рисков по BASEL II Кредитные риски Рыночные риски Операционные риски Риски ликвидности Процентные риски Законодательные риски Стратегические риски Репутационные риски Все они, и в первую очередь операционные, напрямую или косвенно связаны с угрозами ИТ и ИБ Принцип оценка бизнес-рисков через призму влияния на них угроз ИТ и ИБ 14

15 Организационная модель управления операционными рисками. Пример лучшей практики 15

16 Корпоративное управление ИБ Подход к управлению рисками 16

17 Методология COBIT Методология COBIT характеризуется: Ориентация на бизнес Процессный подход Требования к мерам контроля Измеримость Аббревиатура COBIT Цели Контроля в области Информационных и смежных Технологий. Основные характеристики COBIT

18 COBIT: Достоинства и ограничения COBIT: Общепризнанная мировая лучшая практика Ориентация на высшее руководство Подкреплена инструментариями и учебными курсами Общедоступна,включая возможность загрузки Is freely downloadable Предусматривает совместное использование экспертных знаний Постоянно совершенствуется Поддерживается признанным институтом (ISACA, ITGI) 100 % соответствие COSO Соответствует основным международным стандартам в данной области Представляет собой руководство, а не готовое лекарство Организациям необходимо провести анализ целей и кастомизировать COBITс учетом: Стимулов Профиля рисков Организации, проектов и инфраструктуры ИТ

19 Компоненты COBIT Организации зависят от надежной с своевременной информации. Компоненты COBIT предоставляют комплексную методику для достижения целей организации на основе управления рисками и мер контроля информации. ИТ Ресурсы Стратегия Бизнеса ИТ Процессы Свойства Информации

20 COBIT: Преимущества Основные преимущества использования COBIT: COBIT связан с другими стандартами и лучшими практиками и должен использоваться вместе с ними. Методика COBIT и соответствующие лучшие практики позволяют внедрить хорошо управляемую и гибкую ИТ среду в организации. COBIT позволяет построить среду контроля, отвечающую потребностям бизнеса, а также помогающую руководству и аудиторам осуществлять свои контрольные функции. COBIT предоставляет инструментарий для управления задачами ИТ.

21 COBIT: Основная предпосылка Методика COBIT основана на предпосылке, что ИТ необходимо предоставлять информацию, требуемую организации для достижения своих целей. i для Информацию Бизнес- Процессов Для достижения Целей Бизнеса обеспечивают ИТ Процессы и Ресурсы Методика COBIT помогает связать ИТ и бизнес посредством фокусировки на требованиях бизнеса к информации и организации ИТ ресурсов. COBIT предоставляет методику и рекомендации для внедрения корпоративного управления ИТ.

22 Методика COBIT Как методика управления и контроля ИТ, COBIT фокусируется на двух ключевых областях: Обеспечение информацией, требуемой для поддержки целей и требований бизнеса Рассмотрение информации как результат взаимодействия ИТ-ресурсов, управляемых в рамках ИТ-процессов Критерии Информации ИТ Процессы Требования Бизнеса Результативность Эффективность Конфиденциальность Целостность Доступность Соответствие требованиям Достоверность Подход на основе контроля Рассмотрение.... ИТ Процессы Группы Процессы Задачи ИТ Ресурсы Приложения Информация Инфраструктура Персонал

23 Структура COBIT Бизнес цели и цели корпоративного управления ME1 ME2 ME3 ME4 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Мониторинг и оценка эффективности ИТ Мониторинг и оценка системы внутреннего контроля Обеспечение соответствия внешним требованиям Обеспечение корпоративного управления ИТ Определение и управление уровнем обслуживания Управление услугами сторонних организаций Управление производительностью и мощностями Обеспечение непрерывности ИТ сервисов Обеспечение безопасности систем Определение и распределение затрат Обучение и подготовка пользователей Управление службой технической поддержки и инцидентами Управление конфигурацией Управление проблемами Управление данными Управление физической безопасностью и и защитой от воздействия окружающей среды Управление операциями по эксплуатации систем C O B I T F R A M E W O R K Мониторинг и Оценка Эффективность Результативность Соответствие требованиям Эксплуатация и Сопровождение Информация Конфиденциальность Достоверность ИТ ресурсы Приложения Информация Инфраструктура Персонал Целостность Доступность Приобретение и Внедрение Планирование и Организация PO1 Разработка стратегического плана развития ИТ PO2 Определение информационной архитектуры PO3 Определение направления технологического развития PO4 Определение организационной структуры и взаимосвязей PO5 Управление ИТ инвестициями PO6 Информирование о целях и направлениях развития ИТ PO7 Управление персоналом PO8 Управление качеством PO9 Оценка и управление ИТ рисками PO10 Управление проектами AI1 AI2 AI3 AI4 AI5 AI6 AI7 Выбор решений по автоматизации Приобретение и поддержка программных приложений Приобретение и обслуживание технологической инфраструктуры Обеспечение выполнения операций Поставки ИТ ресурсов Управление внесением изменений Внедрение и приемка решений и изменений

24 Val IT Цель: Обеспечение ценности для бизнеса от инвестиций в ИТ при разумных затратах и приемлемом уровне рисков

25 Процессы Val IT VG1 VG2 VG3 VG4 VG5 VG6 IM1 IM2 IM3 IM4 IM5 IM6 IM7 IM8 IM9 IM10 Формирование взвешенного и активно участвующего руководства Определение и внедрение процессов Определение характеристик инвестиционного портфеля Обеспечение соответствия и интеграции корпоративного управления ценностью с процессами финансового планирования Создание эффективного управленческого мониторинга Непрерывное совершенствование корпоративного управления ценностью Разработка и оценка обоснования программ инвестирования Осмысление приемлемой программы инвестирования и альтернативных вариантов инвестирования Разработка плана программы инвестирования Разработка модели затрат и выгод на всех этапах жизненного цикла программы инвестирования Разработка детального обоснования для приемлемой программы инвестирования Запуск и управление программой инвестирования Доработка операционных портфелей ИТ Доработка обоснования программы инвестирования Мониторинг и отчетность по исполнению программы инвестирования Закрытие программы Управление инвестициями (IM) Корпоративное управление ценностью (VG) Управление инвестиционным портфелем (PM) PM1 PM2 PM3 PM4 PM5 PM6 Утверждение направления стратегического развития и целевых инвестиционных показателей Определение источников финансирования Управление персоналом Оценка и выбор инвестиционных решений Мониторинг и отчетность по исполнению инвестиционного портфеля Оптимизация исполнения инвестиционного портфеля

26 Проект COBIT 5 COBIT 5: Пересмотренный подход к корпоративному управлению ИТ на основе общепризнанной методологии COBIT и другими методиками ISACA, в частности: Val IT Risk IT BMIS ITAF Board Briefing Taking Governance Forward Интеграция с другими методологиями и стандартами (ITIL, ISO и др.) 2010 ISACA. All rights reserved. 26

27 Структура COBIT 5 Stakeholder Needs Governance Objectives: Value (Benefits, Risk, Resource) Existing ISACA Guidance (COBIT, Val IT, Risk IT, BMIS, ) Other Standards and Frameworks COBIT 5 Enablers Processes Service Capabilities Culture, Ethics, Behaviour Skills and Competencies Organisational Structures Principles and Policies Information COBIT 5 Knowledge Base Current guidance and contents Structure for future contents Knowledge Base Content Filter COBIT 5 Product Family COBIT 5: The Framework COBIT 5 Enabler Guides COBIT 5 : Process Reference Guide Other Enabler Guidance COBIT 5 Practice Guides COBIT 5 : Framework Implementation Guide Other Practice Guides COBIT 5 for Security COBIT 5 Online Collaborative Environment

28 Процессная модель Cobit 5 Число процессов теперь 36! 2010 ISACA. All rights reserved. 28

29 Внедрение Корпоративного управления ИТ и ИБ Методологии ISACA/ITGI - Комплекс стандартов Банка России по ИБ- Международные стандарты ISO по ИТ и ИБ Подготовка сертифицированных специалистов: CISA, CISM,CGEIT, CRISC ISO Lead Auditor, CISSP, CIA Сертифицированный аудитор СТО БР ИББС

30 Вопросы Андрей Дроздов, CISA, CISM, CGEIT Вице-президент Московского отделения ISACA Член экспертного совета RISSPA Партнер 4x4


Стандартизация в сфере ИТ: текущее состояние и планы

Стандартизация в сфере ИТ: текущее состояние и планы Национальная академия наук Беларуси Объединенный институт проблем информатики Стандартизация в сфере ИТ: текущее состояние и планы Анищенко В.В. Председатель национального технического комитете по стандартизации

Подробнее

Практическое применение COBIT для ИТ-руководителей

Практическое применение COBIT для ИТ-руководителей Практическое применение COBIT для ИТ-руководителей Кирилл Домнич, CISA, CISM старший консультант в области информационных технологий и ИТ-рисков Kiryl.Domnitch@by.ey.com 29 июня 2012 ISACA и COBIT Стр.

Подробнее

Приоритезация ИТ на базе CobiT

Приоритезация ИТ на базе CobiT Приоритезация ИТ на базе CobiT Содержание Методология CobiT основные идеи Приоритезация ИТ-процессов CobiT 2 Основная концепция CobiT Требования бизнеса Корпоративная информация Информационные ресурсы

Подробнее

Проекты в структуре жизненного цикла информационных технологий

Проекты в структуре жизненного цикла информационных технологий Введение Информационные технологии (ИТ) представляют собой технологические процессы, использующие совокупность средств и методов сбора, обработки и передачи данных (первичной информации) для получения

Подробнее

Методология CobiT Приоритезация ИТ процессов

Методология CobiT Приоритезация ИТ процессов Методология CobiT Приоритезация ИТ процессов Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ

Подробнее

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Kiryl.Domnitch@by.ey.com Минск, 24 апреля

Подробнее

ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ»

ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ» УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 15 декабря 2017 года, Протокол 265 ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

Подробнее

Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына»

Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына» Приложение 3 к решению Правления АО «Самрук-Казына» от «07»августа 2012 г. Протокол 33/12 Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына» Содержание

Подробнее

Системы класса GRC для повышения эффективности процессов управления ИБ

Системы класса GRC для повышения эффективности процессов управления ИБ Системы класса GRC для повышения эффективности процессов управления ИБ v Что такое GRC? Gartner: «GRC is neither a project nor a technology, but a corporate objective for improving governance through more-effective

Подробнее

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Содержание Предпосылки Подход к реализации Опыт ПРЕДПОСЫЛКИ Aligning

Подробнее

Виктор Голубев. Директор по ИТ-консалтингу, CGEIT, CISA,TOGAF certified 23 ноября 2011г.

Виктор Голубев. Директор по ИТ-консалтингу, CGEIT, CISA,TOGAF certified 23 ноября 2011г. Виктор Голубев Директор по ИТ-консалтингу, CGEIT, CISA,TOGAF certified 23 ноября 2011г. Содержание Типичные ловушки для ЛПР 4 ключевых вопроса ИТ-инвестиций Два угла зрения на интеграцию Архитектура Предприятия:

Подробнее

Аудит информационных технологий

Аудит информационных технологий Аудит информационных технологий Контакты: +375 17 399 59 08 +375 17 399 59 30 is@brados.by Г. Минск, ул. Передовая 21, этаж 2 Анализ и оценка текущего состояния ИТ Определение направления стратегического

Подробнее

Стратегия информационной безопасности

Стратегия информационной безопасности 3-Dec-13 Стратегия информационной безопасности Обеспечение информационной безопасности в тесной взаимосвязи с бизнес-стратегией повышает эффективность защиты информации. Роман Чаплыгин СОДЕРЖАНИЕ Общее

Подробнее

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Алексей Липатов Директор по развитию, к.т.н. eplat4m www.eplat4m.ru 27.04.2017 2 Что такое SOC?

Подробнее

Документ, как средство защиты: ОРД, как основа обеспечения ИБ

Документ, как средство защиты: ОРД, как основа обеспечения ИБ 1 ARinteg Ваш гарант информационной безопасности! Документ, как средство защиты: ОРД, как основа обеспечения ИБ Семёнов Роман Руководитель Отдела консалтинга и аудита ARinteg Цели и задачи ИБ Целостность;

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Политика в области внутреннего контроля ПАО «Газпром нефть»

Политика в области внутреннего контроля ПАО «Газпром нефть» УТВЕРЖДЕНО решением Совета директоров ПАО «Газпром нефть» 10 февраля 2017 г. (Протокол ПТ-0102/09 от 10.02.2017 г.) Политика в области внутреннего контроля ПАО «Газпром нефть» 2017 год 1. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

ОЦЕНКА ЭФФЕКТИВНОСТИ СТРАТЕГИЧЕСКИХ РЕШЕНИЙ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ОЦЕНКА ЭФФЕКТИВНОСТИ СТРАТЕГИЧЕСКИХ РЕШЕНИЙ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ОЦЕНКА ЭФФЕКТИВНОСТИ СТРАТЕГИЧЕСКИХ РЕШЕНИЙ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Т.К. Кравченко, доктор экономических наук, профессор, заведующий кафедрой бизнес-аналитики Национального исследовательского

Подробнее

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ Приложение 1 к Рекомендациям по организации системы внутреннего налогового контроля Утверждено Распоряжением от ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ СОДЕРЖАНИЕ 1. НАЗНАЧЕНИЕ

Подробнее

ДОБРОВОЛЬНАЯ СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА ISO 9001:2015

ДОБРОВОЛЬНАЯ СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА ISO 9001:2015 Slide 1 ДОБРОВОЛЬНАЯ СИСТЕМА МЕНЕДЖМЕНТА КАЧЕСТВА ISO 9001:2015 О.Колчина, рук.департамента Менеджмент Сервис Slide 2 Обзор содержания О ключевых значимых факторах для предприятия, потребителя и государства

Подробнее

Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Оценка зрелости процессов обеспечения информационной безопасности в российских банках www.pwc.ru/cybersecurity Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год. Содержание Введение 3 Методология 4 Общий вывод по результатам

Подробнее

Что такое сервисный подход? Эволюция сервисного подхода! Минск, Автор: Рубин Дмитрий

Что такое сервисный подход? Эволюция сервисного подхода! Минск, Автор: Рубин Дмитрий Что такое сервисный подход? Эволюция сервисного подхода! Минск, 18.10.2012 Автор: Рубин Дмитрий Компания NAUMEN Разработчик 1 в России на рынке IT Operations Management (IDC 2012) Разработчик 1 в России

Подробнее

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм ТЕХНИЧЕСКИЙ КОДЕКС УСТАНОВИВШЕЙСЯ ПРАКТИКИ ТКП 287-2010 (07040) Банковские технологии Внутренний контроль и аудит информационных систем Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Подробнее

«Қазақстан темір жолы» и его дочерних организаций

«Қазақстан темір жолы» и его дочерних организаций «УТВЕРЖДЕНА» решением Совета директоров Акционерного общества «Национальная компания «Қазақстан темір жолы» от «19» октября 2009 г. протокол 6 «ОДОБРЕНА» решением Комитета по рискам Акционерного общества

Подробнее

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года.

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года. Управление качеством данных на новом уровне автоматизация и гибкость Совместное решение KPMG и SAS SAS Risk Forum 30 октября 2015 года Москва Содержание Обзор управления качеством данных в банках Возрастающая

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Политика по организации системы управления рисками и внутреннего контроля

Политика по организации системы управления рисками и внутреннего контроля УТВЕРЖДЕНО Решением Совета директоров ПАО «МегаФон» Протокол 308 (372) от 29.05.2019 Политика по организации системы управления рисками и внутреннего контроля 2 ОГЛАВЛЕНИЕ 1. ОБЩИЕ ПОЛОЖЕНИЯ И ОБЛАСТЬ

Подробнее

ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ НФО: НОВЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРА И ЛУЧШИЕ ПРАКТИКИ

ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ НФО: НОВЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРА И ЛУЧШИЕ ПРАКТИКИ ОРГАНИЗАЦИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ НФО: НОВЫЕ ТРЕБОВАНИЯ РЕГУЛЯТОРА И ЛУЧШИЕ ПРАКТИКИ ПРАКТИЧЕСКИЙ СЕМИНАР ОТ АЛЕКСАНДРА БАРАНОВА И СЕРГЕЯ ПИЩИКОВА 28 марта 2018 г., Москва-Сити Сайт семинара http://risk.rcb.ru

Подробнее

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки ITIL v3 vs ITIL v2. Новые принципы и определения Роман Лимбергер, ведущий инженер технической поддержки компании КРОК Содержание ITIL: основные концепции Стратегия сервисов Дизайн сервисов Передача сервисов

Подробнее

Обзор стандарта ISO :2011, отличия от версии 2005 года

Обзор стандарта ISO :2011, отличия от версии 2005 года Обзор стандарта ISO 20000-1 29 Обзор стандарта ISO 20000-1:2011, отличия от версии 2005 года целом новая версия стандарта ISO 20000-1:2011 претерпела большие, в чем-то даже В кардинальные изменения. Авторы

Подробнее

COBIT 5 - что нового? Субъективные заметки практика IT Governance

COBIT 5 - что нового? Субъективные заметки практика IT Governance COBIT 5 - что нового? Субъективные заметки практика IT Governance Виктор Голубев CGEIT, CISA, TOGAF certified Директор IT Governance/CobiT ISACA Moscow chapter vgolubev@tbscobnsulting.ru Содержание Причины

Подробнее

Прослушав данный курс, слушатели будут уметь:

Прослушав данный курс, слушатели будут уметь: УЧЕБНЫЙ КУРС «Основы ITIL 2011: в управлении ИТ структурой Предприятия» Описание курса: В рамках курса "Основы ITIL v3." рассматриваются вопросы повышения эффективности управления подразделениями ИТ Службы

Подробнее

ИТ-аудит в рамках регулярного аудита

ИТ-аудит в рамках регулярного аудита ИТ-аудит в рамках регулярного аудита Степаненко Дмитрий Александрович Менеджер 11 февраля 2016 Содержание «Для многих компаний информация и информационные технологии являются наиболее ценным и наиболее

Подробнее

COBIT5 framework as internal audit standard of Industry 4.0

COBIT5 framework as internal audit standard of Industry 4.0 COBIT5 framework as internal audit standard of Industry 4.0 NEW TRENDS IN FINANCIAL TECHNOLOGIES: BLOCKCHAIN, CRYPTOCURRENCIES AND SECURITY Baku, May 17-18, 2018 Вступление Содержание Выступающий Вступление

Подробнее

Автоматизация системы бюджетного управления и финансовой консолидации СКОЛКОВО на базе продуктов Oracle Hyperion

Автоматизация системы бюджетного управления и финансовой консолидации СКОЛКОВО на базе продуктов Oracle Hyperion Автоматизация системы бюджетного управления и финансовой консолидации СКОЛКОВО на базе продуктов Oracle Hyperion План презентации О СКОЛКОВО Предпосылки проекта Цель проекта Задачи проекта Выбор Oracle

Подробнее

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Кошелев Сергей, заместитель генерального директора по управлению информационными технологиями, ГК "Детский мир" Развитие рынка детских

Подробнее

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием.

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием. «Газпромбанк» (Акционерное общество) Опыт эксплуатации Ситуационного центра информационной безопасности (Security Operation Center SOC) в крупном Российском Банке. Ноябрь 2017 г. Вводная часть Ситуационный

Подробнее

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке.

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке. 1. Общие положения. 1.1.Политика информационной безопасности ОАО «Томскпромстройбанк» (далее по тексту - Политика) разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения

Подробнее

СПЕЦИФИКА ПРОЕКТИРОВАНИЯ СЕРВИСНЫХ ПРОЦЕССОВ

СПЕЦИФИКА ПРОЕКТИРОВАНИЯ СЕРВИСНЫХ ПРОЦЕССОВ О Т К Р Ы ТА Я К О Н Ф Е Р Е Н Ц И Я Д Л Я Б И З Н Е С А И И Т СПЕЦИФИКА ПРОЕКТИРОВАНИЯ СЕРВИСНЫХ ПРОЦЕССОВ Николай Панов Директор департамента ИТ-услуг, IT Expert www.terrasoft.ru/forum2018 НЕСКОЛЬКО

Подробнее

«ЧУВАШКРЕДИТПРОМБАНК» (Публичное акционерное общество) Базовая лицензия ЦБ РФ 1280 ПОЛИТИКА. внутреннего контроля АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО

«ЧУВАШКРЕДИТПРОМБАНК» (Публичное акционерное общество) Базовая лицензия ЦБ РФ 1280 ПОЛИТИКА. внутреннего контроля АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО АКЦИОНЕРНЫЙ КОММЕРЧЕСКИЙ БАНК «ЧУВАШКРЕДИТПРОМБАНК» (Публичное акционерное общество) Базовая лицензия ЦБ РФ 1280 УТВЕРЖДЕНА: Советом директоров АКБ «ЧУВАШКРЕДИТПРОМБАНК» ПАО Протокол 14 от «13» ноября

Подробнее

Концепция и технологии GRC в области ИБ

Концепция и технологии GRC в области ИБ Концепция и технологии GRC в области ИБ Жуклинец Игорь Алексеевич кандидат технических наук советник технического директора ООО «Газинформсервис» e-mail: zhuklinets_i@gaz-is.ru Тенденции развития СИБ в

Подробнее

Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире

Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире Актуальные темы управления рисками Определение риск-аппетита: как ограничить риски, чтобы максимизировать прибыль Управление

Подробнее

Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ»

Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ» Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ» В соответствии с требованиями законодательства Республики Беларусь в ОАО

Подробнее

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO Система управления информационной безопасностью в компании Эльдорадо Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности

Подробнее

Стратегический подход к построению информационных систем транспортных и логистических компаний

Стратегический подход к построению информационных систем транспортных и логистических компаний Стратегический подход к построению информационных систем транспортных и логистических компаний Максим Андреев, руководитель направления бизнес-приложений компании КРОК Когда необходима ИТ-стратегия? имеющееся

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Обучение и профессиональные сертификации как основные факторы успеха

Обучение и профессиональные сертификации как основные факторы успеха Обучение и профессиональные сертификации как основные факторы успеха Андрей Дроздов, CISA, CISM, CGEIT, Cobit 5 (F) Старший менеджер, KPMG Вице-президент, Московское отделение ISACA Эксперт, АБИСС Вызовы

Подробнее

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ 0 О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ Светлана Белялова, MBA, CISM, CISA, CISSP, CGEIT Начальник Управления операционных рисков, вице-президент ОАО Банк ВТБ 1 Система

Подробнее

Повышение лояльности потребителей, ведущее к повторению бизнеса и хорошим отзывам.

Повышение лояльности потребителей, ведущее к повторению бизнеса и хорошим отзывам. Принцип 1 -Ориентация на потребителя Организации зависят от своих потребителей и поэтому должны понимать настоящие и будущие потребности потребителя, выполнять требования потребителя и стремиться превзойти

Подробнее

BI В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ. Михаил Комаров Директор направления Informatica

BI В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ. Михаил Комаров Директор направления Informatica BI В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ Михаил Комаров Директор направления Informatica DIS GROUP эксклюзивный дистрибьютор компании Informatica в России и СНГ >14 лет внедрения решений в области управления

Подробнее

Международные и российские стандарты в области управления производственными активами предприятия

Международные и российские стандарты в области управления производственными активами предприятия Технический комитет по стандартизации 86 «Управление активами» Международные и российские стандарты в области управления производственными активами предприятия Крюков Игорь Энеевич Заместитель генерального

Подробнее

Автоматизация системы управления рисками Решение SAP GRC Risk Management

Автоматизация системы управления рисками Решение SAP GRC Risk Management Автоматизация системы управления рисками Ключевые функции Планирование Назначение ответственных Определение организационной структуры Определение структуры бизнес-процессов Формирование классификатора

Подробнее

Лившиц Илья Иосифович, старший эксперт

Лившиц Илья Иосифович, старший эксперт Актуальность обеспечения качества ИТ-cервисов и управления ИБ для современного бизнеса, в аспекте их сертификации в соответствии с требованиями стандартов ISO/IEC 20000:2005 и ISO/IEC 27001:2005 Лившиц

Подробнее

ИНФОРМЗАЩИТА-СОФТ. Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью

ИНФОРМЗАЩИТА-СОФТ. Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью Защита информационных систем Менеджмент информацион ной безопасности www.ibsmol.ru

Подробнее

Создание системы управления бизнеспроцессами. внедрения современных технологий управления Компанией

Создание системы управления бизнеспроцессами. внедрения современных технологий управления Компанией Создание системы бизнеспроцессами основа для внедрения современных технологий Компанией Директор по консалтингу Дианова Н.Ю., ООО «СИАМ консалтинг» Содержание презентации 2 О Компании СИАМ консалтинг Состав

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Проф. к. э. н. Татьяна Мишова Молдавская Экономическая Академия Михаил Нищий ГП CADASTRU В статье на примере

Подробнее

Политика информационной безопасности АО «БайкалИнвестБанк»

Политика информационной безопасности АО «БайкалИнвестБанк» УТВЕРЖДЕНО Советом Директоров АО «БайкалИнвестБанк» Протокол 15-2 от «30» октября 2017 г. Политика информационной безопасности АО «БайкалИнвестБанк» г. Иркутск 2017 г. 1. Общие положения 1.1. Настоящая

Подробнее

Экзамен по основам ITIL

Экзамен по основам ITIL Экзамен по основам ITIL Пробный вариант A, версия 5.1 Выбор из нескольких вариантов ответа Инструкции 1. Необходимо ответить на все 40 вопросов. 2. Все ответы должны быть помечены на экзаменационном листе

Подробнее

Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ. Александр Цимбалистов, менеджер EY, ITIL Expert

Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ. Александр Цимбалистов, менеджер EY, ITIL Expert Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ Александр Цимбалистов, менеджер EY, ITIL Expert Кратко о предметной области управления ИТ-архитектурой Что такое

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России О.В.Курпатов Департамент информационных систем Банка России Заместитель

Подробнее

Стратегия развития Группы ВТБ на гг.

Стратегия развития Группы ВТБ на гг. Стратегия развития Группы ВТБ на 2010-2013 гг. Герберт Моос, Заместитель Президента-Председателя Правления Екатерина Петелина, Член Правления 27 мая 2010 Москва 0 Часть информации в настоящей презентации

Подробнее

IBM Global Technology Services. Управление ИТ-услугами подход IBM

IBM Global Technology Services. Управление ИТ-услугами подход IBM IBM Global Technology Services Управление ИТ-услугами подход IBM Введение ИТ-служба занимает особое место в организации: это единственное подразделение, обычно не рассматриваемое компанией как приносящее

Подробнее

Положение о системе управления качеством продуктов (услуг) Банка ВТБ (ПАО)

Положение о системе управления качеством продуктов (услуг) Банка ВТБ (ПАО) УТВЕРЖДЕНО Наблюдательным советом Банка ВТБ (ПАО) Протокол от 04.04.2016 6 Положение о системе управления качеством продуктов (услуг) Банка ВТБ (ПАО) 2016 1 ВВЕДЕНИЕ 1.1 Настоящее Положение о системе управления

Подробнее

Илларионов Илья Владимирович. Начальник отдела технологий социального обслуживания граждан Министерства социальной политики Свердловской области

Илларионов Илья Владимирович. Начальник отдела технологий социального обслуживания граждан Министерства социальной политики Свердловской области Региональная система управления качеством государственных социальных услуг в соответствии с международными стандартами системы менеджмента качества ISO 9001 Начальник отдела технологий социального обслуживания

Подробнее

Нужен ли ИТ-руководителю сертификат CGEIT?

Нужен ли ИТ-руководителю сертификат CGEIT? Нужен ли ИТ-руководителю сертификат CGEIT? «Каждый день, в который вы не пополнили своего образования хотя бы маленьким, но новым для вас куском знания... считайте бесплодно и невозвратно для себя погибшим»

Подробнее

BI В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ. Михаил Комаров Директор направления Informatica

BI В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ. Михаил Комаров Директор направления Informatica BI В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ Михаил Комаров Директор направления Informatica DIS GROUP эксклюзивный дистрибьютор компании Informatica в России и СНГ >14 лет внедрения решений в области управления

Подробнее

Виктор Голубев. Директор по IT Governance/COBIT. CISA,TOGAF certified 28 февраля 2014г.

Виктор Голубев. Директор по IT Governance/COBIT. CISA,TOGAF certified 28 февраля 2014г. Виктор Голубев Директор по IT Governance/COBIT Московского отделения ISACA, Школа IT-менеджмента, CISA,TOGAF certified 28 февраля 2014г. Немного про ISACA ISACA (http://www.isaca.org) Information Systems

Подробнее

Управление информационной инфраструктурой на примере ООО «СГК» Barcamp «Кадры и образование для цифровой экономики» Савченков Е. А.

Управление информационной инфраструктурой на примере ООО «СГК» Barcamp «Кадры и образование для цифровой экономики» Савченков Е. А. Управление информационной инфраструктурой на примере ООО «СГК» Barcamp «Кадры и образование для цифровой экономики» Савченков Е. А. «Цифровая экономика», В 2017 году Правительством Российской Федерации

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Incident Manager. Управление инцидентами ИБ

Incident Manager. Управление инцидентами ИБ Incident Manager Управление инцидентами ИБ О КОМПАНИИ Компания ISM SYSTEMS основана в июле 2011 г. Цель создания: разработка программных решений, позволяющих обеспечить качественно новый уровень управления

Подробнее

Элементы эффективного BPM информация, технологии и люди

Элементы эффективного BPM информация, технологии и люди Элементы эффективного BPM информация, технологии и люди Сергей Анохин Вице-президент, начальник управления финансовой и аналитической отчетности ВТБ 24 (ЗАО) Март 2011г. 1 BPM это только ИТ-решения или

Подробнее

Повышение конкурентоспособности за счет качества реализации стратегии лидерства на международных рынках

Повышение конкурентоспособности за счет качества реализации стратегии лидерства на международных рынках Повышение конкурентоспособности за счет качества реализации стратегии лидерства на международных рынках Проект реализуется при поддержке Правительства Санкт-Петербурга и Комитета по промышленной политике

Подробнее

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер»

Концепция корпоративной системы управления рисками ОАО «ТрансКонтейнер» Приложение 5 УТВЕРЖДЕНА решением Совета директоров ОАО «ТрансКонтейнер», состоявшегося 18 декабря 2013 года (протокол 6) Председатель Совета директоров Ж.Б. Рымжанова Концепция корпоративной системы управления

Подробнее

Парадигма эффективной ИТинфраструктуры

Парадигма эффективной ИТинфраструктуры Парадигма эффективной ИТинфраструктуры Андрей Шуравин Заместитель Директора по консалтингу Бартенева Мария, Руководитель ashuravin@telecomguard.ru Отдела ITSM-консалтинга Шуравин Андрей, Руководитель проектов

Подробнее

Опыт внедрения расчета рисквзвешенных. Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева

Опыт внедрения расчета рисквзвешенных. Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева Опыт внедрения расчета рисквзвешенных активов (RWA) Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева Октябрь 2014 СОДЕРЖАНИЕ Рамки проекта по расчету RWA Краткий

Подробнее

Трансформация Казначейства

Трансформация Казначейства Трансформация Казначейства О нас RBtechnologies: бизнес-интегратор на рынке. Учредители - бывшие топ-менеджеры ВТБ, Альфа-Банк, Группы Интеррос Крупнейшие российские Банки - наши Клиенты Специалистов-практиков

Подробнее

СТРАТЕГИЧЕСКИЙ ПЛАН РАЗВИТИЯ ОАО «БНБ-Банк»

СТРАТЕГИЧЕСКИЙ ПЛАН РАЗВИТИЯ ОАО «БНБ-Банк» СТРАТЕГИЧЕСКИЙ ПЛАН РАЗВИТИЯ ОАО «БНБ-Банк» 2016-2017 1 СТРАТЕГИЧЕСКИЕ ЦЕЛИ, ЗАДАЧИ, ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ СТРАТЕГИЧЕСКИЕ ЦЕЛИ, ЗАДАЧИ, ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ Слоган банка почувствуй

Подробнее

ITIL - Эффективное управление IT сервисами. Меркулов И.А.

ITIL - Эффективное управление IT сервисами. Меркулов И.А. ITIL - Эффективное управление IT сервисами Меркулов И.А. Что такое ITIL? ITIL библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся

Подробнее

Управление значимостью сервисов

Управление значимостью сервисов (Service Value Management) Константин Кирсанов The Power of One! Программа Подход к оценке значимости ИТ сервисов для бизнеса Формирование стратегии управления ИТ сервисами Опыт использования подхода SVM

Подробнее

ОПТИМИЗАЦИЯ БИЗНЕС- ПРОЦЕССОВ ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ РЕШЕНИЯ ORACLE BPM

ОПТИМИЗАЦИЯ БИЗНЕС- ПРОЦЕССОВ ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ РЕШЕНИЯ ORACLE BPM ОПТИМИЗАЦИЯ БИЗНЕС- ПРОЦЕССОВ ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ РЕШЕНИЯ ORACLE BPM Крылов Максим Анатольевич Руководитель практики контроллинга и операционной эффективности б/п Maxim.krylov@rd-consult.ru

Подробнее

РОЛЬ CDO В КОМПАНИИ. ТЕОРИЯ И ПРАКТИКА. Александр Тарасов управляющий партнер, DIS Group

РОЛЬ CDO В КОМПАНИИ. ТЕОРИЯ И ПРАКТИКА. Александр Тарасов управляющий партнер, DIS Group РОЛЬ CDO В КОМПАНИИ. ТЕОРИЯ И ПРАКТИКА. Александр Тарасов управляющий партнер, DIS Group ЧТО ПРИНЕСЕТ НАМ ЦИФРОВАЯ ТРАНСФОРМАЦИЯ Новые модели бизнеса Новые бизнес-процессы Новые бизнес-роли Новые приложения

Подробнее

Практика внедрения и прохождения сертификационного аудита на соответствие требованиям BS : 2002

Практика внедрения и прохождения сертификационного аудита на соответствие требованиям BS : 2002 Практика внедрения и прохождения сертификационного аудита на соответствие требованиям BS 7799-2: 2002 Георгий Ованесян, ITIL Service Manager; MCSE2003; MCSE2000+Security; HP AIS Руководитель направления

Подробнее

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций ВСТУПИТЕЛЬНОЕ СЛОВО Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций Восьмой уральский форум «Информационная безопасность финансовой сферы» Республика Башкортостан

Подробнее

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2. Каталог услуг и процессы

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2. Каталог услуг и процессы Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2 Каталог услуг и процессы ИТ-инфраструктура Владимир Павлов Руководитель направления корпоративного сопровождения фирмы «1С». С

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Âоспользуйтесь преимуществами, которые дает автоматизация процессов с использованием наøего программного продукта!

Âоспользуйтесь преимуществами, которые дает автоматизация процессов с использованием наøего программного продукта! Наша миссия О продуктах ÑÎÇÄÀÍÈÅ ÈÍÍÎÂÀÖÈÎÍÍÛÕ ÐÅØÅÍÈÉ ÄË ÓÏÐÀÂËÅÍÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÜÞ ÑÈÑÒÅÌÀ ÓÏÐÀÂËÅÍÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÜÞ ÂÀØÅÉ ÊÎÌÏÀÍÈÈ Компания R-Vision была основана в 2011г. с

Подробнее

Васильева Ирина Николаевна Стельмашонок Елена Викторовна Современный взгляд на управление информационной безопасностью предприятия Ключевые слова

Васильева Ирина Николаевна Стельмашонок Елена Викторовна Современный взгляд на управление информационной безопасностью предприятия Ключевые слова И. Н. Васильева, Е. В. Стельмашонок. Современный взгляд на управление информационной безопасностью предприятия // Вестник СПбГЭУ. Серия "Экономика". 2014. Вып. 1 (68). С. 166-171. УДК 65.01 Васильева Ирина

Подробнее

CIO Agenda Компонентная модель ИТ новый взгляд CIO на организацию ИТ.

CIO Agenda Компонентная модель ИТ новый взгляд CIO на организацию ИТ. CIO Agenda Компонентная модель ИТ новый взгляд CIO на организацию ИТ. Александр Гришин Руководитель направления Москва, июнь 2008 Заседание Клуба 4CIO.Ru Быстрый, экстенсивный рост информационных технологий

Подробнее

Академия бизнеса EY: Стоимость тренингов и программ 2018 год Алматы, Астана

Академия бизнеса EY: Стоимость тренингов и программ 2018 год Алматы, Астана Академия бизнеса EY: Стоимость тренингов и программ 208 год Алматы, Астана Новинки! 2 формате, тенге Future Leaders Academy (FLA) Бизнес-курс для подростков 4 20 000 Agile: Scrum. Практический опыт 2 22

Подробнее

Risk Manager. Оценка рисков ИБ

Risk Manager. Оценка рисков ИБ Risk Manager Оценка рисков ИБ О КОМПАНИИ Компания ISM SYSTEMS основана в июле 2011 г. Цель создания: разработка программных решений, позволяющих обеспечить качественно новый уровень управления информационной

Подробнее

Белорусский Народный Банк Стратегический план развития банковского холдинга на гг.

Белорусский Народный Банк Стратегический план развития банковского холдинга на гг. Белорусский Народный Банк Стратегический план развития банковского холдинга на 2017-2018 гг. Декабрь 2016 Миссия и ценности Слоган банка почувствуй будущее. Миссия банка создание успешного будущего. Видение

Подробнее

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1)

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1) УТВЕРЖДАЮ Председатель Совета директоров Открытого акционерного общества «Росгосстрах Банк» С.Э.Хачатуров (Протокол заседания Совета директоров Открытого акционерного общества «Росгосстрах Банк» 11.06/2013-1

Подробнее

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА 34 Н.А. Гриднева В настоящее время на рынке бухгалтерских услуг появилось множество различных компаний, осуществляющих аутсорсинговую

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Управление проектами ОАО ПНППК как элемент системы управления предприятием

Управление проектами ОАО ПНППК как элемент системы управления предприятием Управление проектами ОАО ПНППК как элемент системы управления предприятием Доклад на конференции «Инфраструктура и Сервис» 14.11.2013 Базовые термины и определения Система управления проектами = область

Подробнее

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ?

11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? 11. КАК ОБОСНОВАТЬ СОВЕРШЕНСТВОВАНИЕ УПРАВЛЕНИЯ ИТ? Рассматривая возможности применения рекомендаций ITIL и других источников в области управления ИТ и, в частности, управления ИТ сервисами, мы обязательно

Подробнее

Принципы менеджмента качества по ISO 9000

Принципы менеджмента качества по ISO 9000 1 Принципы менеджмента качества по ISO 9000 Ключевые выгоды от применения принципов. + Какие действия подразумевает принцип? На что нам направить усилия, если мы принципиальные? (цитата из стандарта «Менеджмент

Подробнее

ОБОСНОВАНИЕ ИНВЕСТИЦИЙ В СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ПО УПРАВЛЕНИЮ ПРОЕКТАМИ (КСУП)

ОБОСНОВАНИЕ ИНВЕСТИЦИЙ В СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ПО УПРАВЛЕНИЮ ПРОЕКТАМИ (КСУП) ОБОСНОВАНИЕ ИНВЕСТИЦИЙ В СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ПО УПРАВЛЕНИЮ ПРОЕКТАМИ (КСУП) Структура документа Структура 1 2 3 Информация о компании. Наш опыт работы и значимые проекты. Практические задачи,

Подробнее