Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики.

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики."

Транскрипт

1 Корпоративное управление ИТ и ИБ в банковской сфере. Лучшие практики. Андрей Дроздов, CISA, CISM, CGEIT Вице-президент Московского отделения ISACA Член экспертного совета RISSPA Партнер, 4x4

2 Важность корпоративного управления ИТ Соответствие ИТ целям бизнеса Безопасность Непрерывность ИТ сервисов Управление комплексной средой Цена/Качество Соответствие регуляторным требованиям Организациям необходим структурированный подход для управления этими и другими проблемами. Такой подход позволит гарантировать согласованность целей бизнеса и ИТ, внедрение мер контроля в соответствие с лучшей практикой а также мониторинга эффективности ИТ.

3 Специфика банковской отрасли Высокая зависимость от ИТ, использование новейших технологий Большое число клиентов-физлиц Привлекательность активов, особенно электронных денежных средств, для мошенников Национальные и международные отраслевые регуляторные требования

4 Важность Корпоративного управления ИТ Корпоративное управление комплекс управленческих решений и практик, применяемых высшим руководством, с целью: Определения стратегического направления Обеспечения достижения целей Адекватного управления рисками Надлежащего использования корпоративных ресурсов RESOURCE MANAGEMENT

5 Корпоративной управление ИТ (определение ITGI) Корпоративное управление ИТ: Ответственность Совета Директоров и высшего руководства Неотъемлемая часть корпоративного управления, состоящая из руководства, организационных структур и процессов, обеспечивающих соответствие ИТ текущим и стратегическим целям организации RESOURCE MANAGEMENT 58% 6%

6 Корпоративное управление определяет управление ИТ Корпоративное управление: Соответствие требованиям законодательства, внутренним политикам, требованиям аудита, и.т.д. Эффективность Повышение прибыльности, результативности, эффективности, динамики роста, и.т.д. Эффективность Соответствие Требованиям Корпоративное управление и управление ИТ требуют баланса между целями, связанными с необходимостью соответствия требованиям и повышения эффективности, установленными высшим руководством.

7 Области Корпоративного управления ИТ Strategic alignment Направлено на обеспечение соответствия бизнес и ИТ планов; определение, поддержание и оценку привносимой ИТ пользы; а также взаимосвязи ИТ операций и бизнес-операций Value delivery Resource management Risk management Performance measurement Рассматривает привносимую ИТ пользу как цикл, обеспечивающий достижение декларируемых преимуществ от ИТ в соответствие со стратегией, с учетом оптимизации затрат Рассматривает оптимизацию инвестиций в ИТ и надлежащее управление критичными ИТ ресурсами: приложениями, информацией, инфраструктурой и персоналом. Ключевые проблемы относящиеся к оптимизации знаний и инфраструктуры. Необходимость осведомленности высшего руководства в области рисков, четкого понимания корпоративного подхода в отношении рисков, представления о требованиях законодательства, прозрачности в отношении существенных рисков, а также включение функции управления рисками в практику организации Мониторинг реализации стратегии, осуществления проектов, использования ресурсов, эффективности процессов и сервисов, с использованием, например, системы сбалансированных показателей, которые транслируют стратегию в действия направленные на достижение измеримости достижения целей кроме традиционной отчетности

8 Внедрение корпоративного управления ИТ Для успешного внедрения корпоративного управления ИТ необходимо: Добиться, чтобы управление ИТ работало реагирование на проблемы ИТ. Максимальный фокус на повышение эффективности и достижение конкурентных преимуществ путем предотвращения проблем. Достижение того, чтобы корпоративное управление ИТ стало совместной областью ответственности бизнеса (потребителя услуг) и поставщика ИТ услуг, при полной поддержке и направлении со стороны Совета Директоров. Достижение согласованности управленческой модели ИТ и общего корпоративного управления организации. Совет Директоров и высшее руководство должно расширить принципы общего корпоративное управление путем включения аспектов ИТ, обеспечив необходимое лидерство и организационные структуры, а также требовать внедрения должным образом управляемых и контролируемых процессов.

9 Корпоративное управление ИТ Заинтересованные стороны Совет Директоров и высшее руководство Руководители бизнесподразделений Руководство ИТ Служб Внутренний аудит/свк/ ИТ Аудит Управление Рисками и Compliance Определение направлений развития ИТ, оценка результатов и требования по исправлению недостатков Определение бизнес-требований к ИТ, обеспечение достижения пользы от ИТ и управление рисками Обеспечение и совершенствование ИТ сервисов в соответствие с требованиями бизнеса Обеспечение независимой оценки, что ИТ предоставляет требуемые сервисы Оценка соответствия нормативным документам с учетом рисков

10 COBIT предоставляет методологию для корпоративного управления ИТ COBIT помогает заполнить разрывы между бизнес-рисками, требуемыми мерами контроля и техническими проблемами. Он приводит лучшие практики в различных областях и процессах, а также перечень требуемых задач для ИТ в стройной логической системе. COBIT: Основывается на требованиях бизнеса Процессно-ориентированный, структурирующий задачи ИТ в общепринятую процессную модель Идентифицирует основные необходимые ИТ ресурсы Определяет необходимые цели контроля Инкорпорирует основные международные стандарты Стал де факто стандартом в области управления и контроля ИТ ИТ ресурсы должны управляться в рамках естественным образом сгруппированных процессов. COBIT предоставляет методику для достижения этой цели.

11 Как COBIT помогает внедрить эффективное корпоративное управление ИТ? COBIT предоставляет следующие преимущества при внедрении корпоративного управления ИТ: Позволяет построить соответствие целей ИТ целям бизнеса и наоборот Лучшее взаимодействие ИТ и бизнеса, основывающаяся на целях бизнеса Представление деятельности ИТ служб на понятном бизнесу языке Четкое определение владельцев и ответственных, основанное на процессном подходе Признаваемый третьими сторонами и регуляторными органами стандарт Взаимопонимание между всеми заинтересованными лицами, основанное на общем языке Соответствие требованиям COSO в отношении среды контроля ИТ

12 COBIT и другие стандарты Возможное совместное использование различных стандартов, при этом COBIT выступает в качестве консолидирующего ( зонтичного ) стандарта. COSO COBIT ISO 27XXX/ СТО БР ИББС ISO 9000 ЧТО ITIL КАК ОБЛАСТЬ ПРИМЕНЕНИЯ

13 Концепция корпоративного управления ИБ 13

14 Корпоративное управление ИБ в Банке Управление рисками Создается единый подход к управлению рисками на основе рекомендаций BASEL II, CobIT и ISO Категории рисков по BASEL II Кредитные риски Рыночные риски Операционные риски Риски ликвидности Процентные риски Законодательные риски Стратегические риски Репутационные риски Все они, и в первую очередь операционные, напрямую или косвенно связаны с угрозами ИТ и ИБ Принцип оценка бизнес-рисков через призму влияния на них угроз ИТ и ИБ 14

15 Организационная модель управления операционными рисками. Пример лучшей практики 15

16 Корпоративное управление ИБ Подход к управлению рисками 16

17 Методология COBIT Методология COBIT характеризуется: Ориентация на бизнес Процессный подход Требования к мерам контроля Измеримость Аббревиатура COBIT Цели Контроля в области Информационных и смежных Технологий. Основные характеристики COBIT

18 COBIT: Достоинства и ограничения COBIT: Общепризнанная мировая лучшая практика Ориентация на высшее руководство Подкреплена инструментариями и учебными курсами Общедоступна,включая возможность загрузки Is freely downloadable Предусматривает совместное использование экспертных знаний Постоянно совершенствуется Поддерживается признанным институтом (ISACA, ITGI) 100 % соответствие COSO Соответствует основным международным стандартам в данной области Представляет собой руководство, а не готовое лекарство Организациям необходимо провести анализ целей и кастомизировать COBITс учетом: Стимулов Профиля рисков Организации, проектов и инфраструктуры ИТ

19 Компоненты COBIT Организации зависят от надежной с своевременной информации. Компоненты COBIT предоставляют комплексную методику для достижения целей организации на основе управления рисками и мер контроля информации. ИТ Ресурсы Стратегия Бизнеса ИТ Процессы Свойства Информации

20 COBIT: Преимущества Основные преимущества использования COBIT: COBIT связан с другими стандартами и лучшими практиками и должен использоваться вместе с ними. Методика COBIT и соответствующие лучшие практики позволяют внедрить хорошо управляемую и гибкую ИТ среду в организации. COBIT позволяет построить среду контроля, отвечающую потребностям бизнеса, а также помогающую руководству и аудиторам осуществлять свои контрольные функции. COBIT предоставляет инструментарий для управления задачами ИТ.

21 COBIT: Основная предпосылка Методика COBIT основана на предпосылке, что ИТ необходимо предоставлять информацию, требуемую организации для достижения своих целей. i для Информацию Бизнес- Процессов Для достижения Целей Бизнеса обеспечивают ИТ Процессы и Ресурсы Методика COBIT помогает связать ИТ и бизнес посредством фокусировки на требованиях бизнеса к информации и организации ИТ ресурсов. COBIT предоставляет методику и рекомендации для внедрения корпоративного управления ИТ.

22 Методика COBIT Как методика управления и контроля ИТ, COBIT фокусируется на двух ключевых областях: Обеспечение информацией, требуемой для поддержки целей и требований бизнеса Рассмотрение информации как результат взаимодействия ИТ-ресурсов, управляемых в рамках ИТ-процессов Критерии Информации ИТ Процессы Требования Бизнеса Результативность Эффективность Конфиденциальность Целостность Доступность Соответствие требованиям Достоверность Подход на основе контроля Рассмотрение.... ИТ Процессы Группы Процессы Задачи ИТ Ресурсы Приложения Информация Инфраструктура Персонал

23 Структура COBIT Бизнес цели и цели корпоративного управления ME1 ME2 ME3 ME4 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Мониторинг и оценка эффективности ИТ Мониторинг и оценка системы внутреннего контроля Обеспечение соответствия внешним требованиям Обеспечение корпоративного управления ИТ Определение и управление уровнем обслуживания Управление услугами сторонних организаций Управление производительностью и мощностями Обеспечение непрерывности ИТ сервисов Обеспечение безопасности систем Определение и распределение затрат Обучение и подготовка пользователей Управление службой технической поддержки и инцидентами Управление конфигурацией Управление проблемами Управление данными Управление физической безопасностью и и защитой от воздействия окружающей среды Управление операциями по эксплуатации систем C O B I T F R A M E W O R K Мониторинг и Оценка Эффективность Результативность Соответствие требованиям Эксплуатация и Сопровождение Информация Конфиденциальность Достоверность ИТ ресурсы Приложения Информация Инфраструктура Персонал Целостность Доступность Приобретение и Внедрение Планирование и Организация PO1 Разработка стратегического плана развития ИТ PO2 Определение информационной архитектуры PO3 Определение направления технологического развития PO4 Определение организационной структуры и взаимосвязей PO5 Управление ИТ инвестициями PO6 Информирование о целях и направлениях развития ИТ PO7 Управление персоналом PO8 Управление качеством PO9 Оценка и управление ИТ рисками PO10 Управление проектами AI1 AI2 AI3 AI4 AI5 AI6 AI7 Выбор решений по автоматизации Приобретение и поддержка программных приложений Приобретение и обслуживание технологической инфраструктуры Обеспечение выполнения операций Поставки ИТ ресурсов Управление внесением изменений Внедрение и приемка решений и изменений

24 Val IT Цель: Обеспечение ценности для бизнеса от инвестиций в ИТ при разумных затратах и приемлемом уровне рисков

25 Процессы Val IT VG1 VG2 VG3 VG4 VG5 VG6 IM1 IM2 IM3 IM4 IM5 IM6 IM7 IM8 IM9 IM10 Формирование взвешенного и активно участвующего руководства Определение и внедрение процессов Определение характеристик инвестиционного портфеля Обеспечение соответствия и интеграции корпоративного управления ценностью с процессами финансового планирования Создание эффективного управленческого мониторинга Непрерывное совершенствование корпоративного управления ценностью Разработка и оценка обоснования программ инвестирования Осмысление приемлемой программы инвестирования и альтернативных вариантов инвестирования Разработка плана программы инвестирования Разработка модели затрат и выгод на всех этапах жизненного цикла программы инвестирования Разработка детального обоснования для приемлемой программы инвестирования Запуск и управление программой инвестирования Доработка операционных портфелей ИТ Доработка обоснования программы инвестирования Мониторинг и отчетность по исполнению программы инвестирования Закрытие программы Управление инвестициями (IM) Корпоративное управление ценностью (VG) Управление инвестиционным портфелем (PM) PM1 PM2 PM3 PM4 PM5 PM6 Утверждение направления стратегического развития и целевых инвестиционных показателей Определение источников финансирования Управление персоналом Оценка и выбор инвестиционных решений Мониторинг и отчетность по исполнению инвестиционного портфеля Оптимизация исполнения инвестиционного портфеля

26 Проект COBIT 5 COBIT 5: Пересмотренный подход к корпоративному управлению ИТ на основе общепризнанной методологии COBIT и другими методиками ISACA, в частности: Val IT Risk IT BMIS ITAF Board Briefing Taking Governance Forward Интеграция с другими методологиями и стандартами (ITIL, ISO и др.) 2010 ISACA. All rights reserved. 26

27 Структура COBIT 5 Stakeholder Needs Governance Objectives: Value (Benefits, Risk, Resource) Existing ISACA Guidance (COBIT, Val IT, Risk IT, BMIS, ) Other Standards and Frameworks COBIT 5 Enablers Processes Service Capabilities Culture, Ethics, Behaviour Skills and Competencies Organisational Structures Principles and Policies Information COBIT 5 Knowledge Base Current guidance and contents Structure for future contents Knowledge Base Content Filter COBIT 5 Product Family COBIT 5: The Framework COBIT 5 Enabler Guides COBIT 5 : Process Reference Guide Other Enabler Guidance COBIT 5 Practice Guides COBIT 5 : Framework Implementation Guide Other Practice Guides COBIT 5 for Security COBIT 5 Online Collaborative Environment

28 Процессная модель Cobit 5 Число процессов теперь 36! 2010 ISACA. All rights reserved. 28

29 Внедрение Корпоративного управления ИТ и ИБ Методологии ISACA/ITGI - Комплекс стандартов Банка России по ИБ- Международные стандарты ISO по ИТ и ИБ Подготовка сертифицированных специалистов: CISA, CISM,CGEIT, CRISC ISO Lead Auditor, CISSP, CIA Сертифицированный аудитор СТО БР ИББС

30 Вопросы Андрей Дроздов, CISA, CISM, CGEIT Вице-президент Московского отделения ISACA Член экспертного совета RISSPA Партнер 4x4


Стандартизация в сфере ИТ: текущее состояние и планы

Стандартизация в сфере ИТ: текущее состояние и планы Национальная академия наук Беларуси Объединенный институт проблем информатики Стандартизация в сфере ИТ: текущее состояние и планы Анищенко В.В. Председатель национального технического комитете по стандартизации

Подробнее

Практическое применение COBIT для ИТ-руководителей

Практическое применение COBIT для ИТ-руководителей Практическое применение COBIT для ИТ-руководителей Кирилл Домнич, CISA, CISM старший консультант в области информационных технологий и ИТ-рисков Kiryl.Domnitch@by.ey.com 29 июня 2012 ISACA и COBIT Стр.

Подробнее

Методология CobiT Приоритезация ИТ процессов

Методология CobiT Приоритезация ИТ процессов Методология CobiT Приоритезация ИТ процессов Что дает CobiT разным пользователям Адресат Руководство Пользователи Руководство ИТ Служба ИБ Внутренний контроль / аудит Примеры Общая модель управления ИТ

Подробнее

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Kiryl.Domnitch@by.ey.com Минск, 24 апреля

Подробнее

Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына»

Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына» Приложение 3 к решению Правления АО «Самрук-Казына» от «07»августа 2012 г. Протокол 33/12 Методика проведения аудита информационных систем в дочерних и зависимых организациях АО «Самрук-Казына» Содержание

Подробнее

Системы класса GRC для повышения эффективности процессов управления ИБ

Системы класса GRC для повышения эффективности процессов управления ИБ Системы класса GRC для повышения эффективности процессов управления ИБ v Что такое GRC? Gartner: «GRC is neither a project nor a technology, but a corporate objective for improving governance through more-effective

Подробнее

Виктор Голубев. Директор по ИТ-консалтингу, CGEIT, CISA,TOGAF certified 23 ноября 2011г.

Виктор Голубев. Директор по ИТ-консалтингу, CGEIT, CISA,TOGAF certified 23 ноября 2011г. Виктор Голубев Директор по ИТ-консалтингу, CGEIT, CISA,TOGAF certified 23 ноября 2011г. Содержание Типичные ловушки для ЛПР 4 ключевых вопроса ИТ-инвестиций Два угла зрения на интеграцию Архитектура Предприятия:

Подробнее

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011

Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Управление активами, как часть ITSM подхода. Задворный Василий CISA, CISM, QSA, ITILF Руководитель отдела ИТ консалтинга Минск, ноябрь 2011 Содержание Предпосылки Подход к реализации Опыт ПРЕДПОСЫЛКИ Aligning

Подробнее

ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ»

ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МОБИЛЬНЫЕ ТЕЛЕСИСТЕМЫ» УТВЕРЖДЕНО Решением Совета директоров Публичного акционерного общества «Мобильные ТелеСистемы» 15 декабря 2017 года, Протокол 265 ПОЛИТИКА «ИНТЕГРИРОВАННОЕ УПРАВЛЕНИЕ РИСКАМИ» ПУБЛИЧНОГО АКЦИОНЕРНОГО ОБЩЕСТВА

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью Алексей Липатов Директор по развитию, к.т.н. eplat4m www.eplat4m.ru 27.04.2017 2 Что такое SOC?

Подробнее

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ

ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ Приложение 1 к Рекомендациям по организации системы внутреннего налогового контроля Утверждено Распоряжением от ПОЛИТИКА ОБЩЕСТВА ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО НАЛОГОВОГО КОНТРОЛЯ СОДЕРЖАНИЕ 1. НАЗНАЧЕНИЕ

Подробнее

Политика в области внутреннего контроля ПАО «Газпром нефть»

Политика в области внутреннего контроля ПАО «Газпром нефть» УТВЕРЖДЕНО решением Совета директоров ПАО «Газпром нефть» 10 февраля 2017 г. (Протокол ПТ-0102/09 от 10.02.2017 г.) Политика в области внутреннего контроля ПАО «Газпром нефть» 2017 год 1. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

Аудит информационных технологий

Аудит информационных технологий Аудит информационных технологий Контакты: +375 17 399 59 08 +375 17 399 59 30 is@brados.by Г. Минск, ул. Передовая 21, этаж 2 Анализ и оценка текущего состояния ИТ Определение направления стратегического

Подробнее

ИТ-аудит в рамках регулярного аудита

ИТ-аудит в рамках регулярного аудита ИТ-аудит в рамках регулярного аудита Степаненко Дмитрий Александрович Менеджер 11 февраля 2016 Содержание «Для многих компаний информация и информационные технологии являются наиболее ценным и наиболее

Подробнее

Стратегия информационной безопасности

Стратегия информационной безопасности 3-Dec-13 Стратегия информационной безопасности Обеспечение информационной безопасности в тесной взаимосвязи с бизнес-стратегией повышает эффективность защиты информации. Роман Чаплыгин СОДЕРЖАНИЕ Общее

Подробнее

Оценка зрелости процессов обеспечения информационной безопасности в российских банках

Оценка зрелости процессов обеспечения информационной безопасности в российских банках www.pwc.ru/cybersecurity Оценка зрелости процессов обеспечения информационной безопасности в российских банках Результаты опроса за 2015 год. Содержание Введение 3 Методология 4 Общий вывод по результатам

Подробнее

Что такое сервисный подход? Эволюция сервисного подхода! Минск, Автор: Рубин Дмитрий

Что такое сервисный подход? Эволюция сервисного подхода! Минск, Автор: Рубин Дмитрий Что такое сервисный подход? Эволюция сервисного подхода! Минск, 18.10.2012 Автор: Рубин Дмитрий Компания NAUMEN Разработчик 1 в России на рынке IT Operations Management (IDC 2012) Разработчик 1 в России

Подробнее

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Банковские технологии Внутренний контроль и аудит информационных систем. Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм ТЕХНИЧЕСКИЙ КОДЕКС УСТАНОВИВШЕЙСЯ ПРАКТИКИ ТКП 287-2010 (07040) Банковские технологии Внутренний контроль и аудит информационных систем Банкаўскія тэхналогіі Унутраны кантроль i аудыт iнфармацыйных cicтэм

Подробнее

Документ, как средство защиты: ОРД, как основа обеспечения ИБ

Документ, как средство защиты: ОРД, как основа обеспечения ИБ 1 ARinteg Ваш гарант информационной безопасности! Документ, как средство защиты: ОРД, как основа обеспечения ИБ Семёнов Роман Руководитель Отдела консалтинга и аудита ARinteg Цели и задачи ИБ Целостность;

Подробнее

ОЦЕНКА ЭФФЕКТИВНОСТИ СТРАТЕГИЧЕСКИХ РЕШЕНИЙ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ОЦЕНКА ЭФФЕКТИВНОСТИ СТРАТЕГИЧЕСКИХ РЕШЕНИЙ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ОЦЕНКА ЭФФЕКТИВНОСТИ СТРАТЕГИЧЕСКИХ РЕШЕНИЙ СЛУЖБЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Т.К. Кравченко, доктор экономических наук, профессор, заведующий кафедрой бизнес-аналитики Национального исследовательского

Подробнее

COBIT 5 - что нового? Субъективные заметки практика IT Governance

COBIT 5 - что нового? Субъективные заметки практика IT Governance COBIT 5 - что нового? Субъективные заметки практика IT Governance Виктор Голубев CGEIT, CISA, TOGAF certified Директор IT Governance/CobiT ISACA Moscow chapter vgolubev@tbscobnsulting.ru Содержание Причины

Подробнее

Обзор стандарта ISO :2011, отличия от версии 2005 года

Обзор стандарта ISO :2011, отличия от версии 2005 года Обзор стандарта ISO 20000-1 29 Обзор стандарта ISO 20000-1:2011, отличия от версии 2005 года целом новая версия стандарта ISO 20000-1:2011 претерпела большие, в чем-то даже В кардинальные изменения. Авторы

Подробнее

Обучение и профессиональные сертификации как основные факторы успеха

Обучение и профессиональные сертификации как основные факторы успеха Обучение и профессиональные сертификации как основные факторы успеха Андрей Дроздов, CISA, CISM, CGEIT, Cobit 5 (F) Старший менеджер, KPMG Вице-президент, Московское отделение ISACA Эксперт, АБИСС Вызовы

Подробнее

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием.

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием. «Газпромбанк» (Акционерное общество) Опыт эксплуатации Ситуационного центра информационной безопасности (Security Operation Center SOC) в крупном Российском Банке. Ноябрь 2017 г. Вводная часть Ситуационный

Подробнее

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки

ITIL v3 vs ITIL v2. Новые принципы и определения. Роман Лимбергер, ведущий инженер технической поддержки ITIL v3 vs ITIL v2. Новые принципы и определения Роман Лимбергер, ведущий инженер технической поддержки компании КРОК Содержание ITIL: основные концепции Стратегия сервисов Дизайн сервисов Передача сервисов

Подробнее

Incident Manager. Управление инцидентами ИБ

Incident Manager. Управление инцидентами ИБ Incident Manager Управление инцидентами ИБ О КОМПАНИИ Компания ISM SYSTEMS основана в июле 2011 г. Цель создания: разработка программных решений, позволяющих обеспечить качественно новый уровень управления

Подробнее

Лившиц Илья Иосифович, старший эксперт

Лившиц Илья Иосифович, старший эксперт Актуальность обеспечения качества ИТ-cервисов и управления ИБ для современного бизнеса, в аспекте их сертификации в соответствии с требованиями стандартов ISO/IEC 20000:2005 и ISO/IEC 27001:2005 Лившиц

Подробнее

Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире

Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире Услуги по управлению финансовыми рисками Как управлять рисками в изменяющемся мире Актуальные темы управления рисками Определение риск-аппетита: как ограничить риски, чтобы максимизировать прибыль Управление

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса

Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Сервисный подход к организации ИТ для обеспечения непрерывности бизнеса Кошелев Сергей, заместитель генерального директора по управлению информационными технологиями, ГК "Детский мир" Развитие рынка детских

Подробнее

Виктор Голубев. Директор по IT Governance/COBIT. CISA,TOGAF certified 28 февраля 2014г.

Виктор Голубев. Директор по IT Governance/COBIT. CISA,TOGAF certified 28 февраля 2014г. Виктор Голубев Директор по IT Governance/COBIT Московского отделения ISACA, Школа IT-менеджмента, CISA,TOGAF certified 28 февраля 2014г. Немного про ISACA ISACA (http://www.isaca.org) Information Systems

Подробнее

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ

О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ 0 О внедрении SAS egrc в холдинговой группе компаний на примере Группы ВТБ Светлана Белялова, MBA, CISM, CISA, CISSP, CGEIT Начальник Управления операционных рисков, вице-президент ОАО Банк ВТБ 1 Система

Подробнее

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке.

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке. 1. Общие положения. 1.1.Политика информационной безопасности ОАО «Томскпромстройбанк» (далее по тексту - Политика) разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения

Подробнее

Автоматизация системы бюджетного управления и финансовой консолидации СКОЛКОВО на базе продуктов Oracle Hyperion

Автоматизация системы бюджетного управления и финансовой консолидации СКОЛКОВО на базе продуктов Oracle Hyperion Автоматизация системы бюджетного управления и финансовой консолидации СКОЛКОВО на базе продуктов Oracle Hyperion План презентации О СКОЛКОВО Предпосылки проекта Цель проекта Задачи проекта Выбор Oracle

Подробнее

«Қазақстан темір жолы» и его дочерних организаций

«Қазақстан темір жолы» и его дочерних организаций «УТВЕРЖДЕНА» решением Совета директоров Акционерного общества «Национальная компания «Қазақстан темір жолы» от «19» октября 2009 г. протокол 6 «ОДОБРЕНА» решением Комитета по рискам Акционерного общества

Подробнее

СТРАТЕГИЧЕСКИЙ ПЛАН РАЗВИТИЯ ОАО «БНБ-Банк»

СТРАТЕГИЧЕСКИЙ ПЛАН РАЗВИТИЯ ОАО «БНБ-Банк» СТРАТЕГИЧЕСКИЙ ПЛАН РАЗВИТИЯ ОАО «БНБ-Банк» 2016-2017 1 СТРАТЕГИЧЕСКИЕ ЦЕЛИ, ЗАДАЧИ, ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ СТРАТЕГИЧЕСКИЕ ЦЕЛИ, ЗАДАЧИ, ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ Слоган банка почувствуй

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Автоматизация системы управления рисками Решение SAP GRC Risk Management

Автоматизация системы управления рисками Решение SAP GRC Risk Management Автоматизация системы управления рисками Ключевые функции Планирование Назначение ответственных Определение организационной структуры Определение структуры бизнес-процессов Формирование классификатора

Подробнее

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO Система управления информационной безопасностью в компании Эльдорадо Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности

Подробнее

IBM Global Technology Services. Управление ИТ-услугами подход IBM

IBM Global Technology Services. Управление ИТ-услугами подход IBM IBM Global Technology Services Управление ИТ-услугами подход IBM Введение ИТ-служба занимает особое место в организации: это единственное подразделение, обычно не рассматриваемое компанией как приносящее

Подробнее

Прослушав данный курс, слушатели будут уметь:

Прослушав данный курс, слушатели будут уметь: УЧЕБНЫЙ КУРС «Основы ITIL 2011: в управлении ИТ структурой Предприятия» Описание курса: В рамках курса "Основы ITIL v3." рассматриваются вопросы повышения эффективности управления подразделениями ИТ Службы

Подробнее

Концепция и технологии GRC в области ИБ

Концепция и технологии GRC в области ИБ Концепция и технологии GRC в области ИБ Жуклинец Игорь Алексеевич кандидат технических наук советник технического директора ООО «Газинформсервис» e-mail: zhuklinets_i@gaz-is.ru Тенденции развития СИБ в

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СТАНДАРТИЗАЦИЯ ПРОЦЕССОВ ОБРАБОТКИ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ Проф. к. э. н. Татьяна Мишова Молдавская Экономическая Академия Михаил Нищий ГП CADASTRU В статье на примере

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Положение о системе управления качеством продуктов (услуг) Банка ВТБ (ПАО)

Положение о системе управления качеством продуктов (услуг) Банка ВТБ (ПАО) УТВЕРЖДЕНО Наблюдательным советом Банка ВТБ (ПАО) Протокол от 04.04.2016 6 Положение о системе управления качеством продуктов (услуг) Банка ВТБ (ПАО) 2016 1 ВВЕДЕНИЕ 1.1 Настоящее Положение о системе управления

Подробнее

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года.

Управление качеством данных на новом уровне автоматизация и гибкость. Совместное решение KPMG и SAS. SAS Risk Forum. 30 октября 2015 года. Управление качеством данных на новом уровне автоматизация и гибкость Совместное решение KPMG и SAS SAS Risk Forum 30 октября 2015 года Москва Содержание Обзор управления качеством данных в банках Возрастающая

Подробнее

Risk Manager. Оценка рисков ИБ

Risk Manager. Оценка рисков ИБ Risk Manager Оценка рисков ИБ О КОМПАНИИ Компания ISM SYSTEMS основана в июле 2011 г. Цель создания: разработка программных решений, позволяющих обеспечить качественно новый уровень управления информационной

Подробнее

Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ»

Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ» Система внутреннего контроля в ОАО «Банк БелВЭБ» и банковском холдинге, головной организацией которого является ОАО «Банк БелВЭБ» В соответствии с требованиями законодательства Республики Беларусь в ОАО

Подробнее

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ

А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ А. К. Качко, М. М. Лавриненко, А. В. Царегородцев А. К. Качко, М. М. Лавриненко, А. В. Царегородцев ОДИН ИЗ ПОДХОДОВ К ПОСТРОЕНИЮ ГИБРИДНОЙ ЗАЩИЩЕННОЙ ОБЛАЧНОЙ СРЕДЫ Введение Облачные вычисления в ближайшем

Подробнее

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Андрей Рыбин Руководитель комплексных проектов Самые актуальные угрозы для банковской

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита

Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Требования к тесту на проникновение (Penetration Test Requirements) Владимир Ткаченко директор ООО Агентство активного аудита Цели и область применения теста Основные цели тестирования систем(ы) или приложения

Подробнее

Âоспользуйтесь преимуществами, которые дает автоматизация процессов с использованием наøего программного продукта!

Âоспользуйтесь преимуществами, которые дает автоматизация процессов с использованием наøего программного продукта! Наша миссия О продуктах ÑÎÇÄÀÍÈÅ ÈÍÍÎÂÀÖÈÎÍÍÛÕ ÐÅØÅÍÈÉ ÄË ÓÏÐÀÂËÅÍÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÜÞ ÑÈÑÒÅÌÀ ÓÏÐÀÂËÅÍÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÜÞ ÂÀØÅÉ ÊÎÌÏÀÍÈÈ Компания R-Vision была основана в 2011г. с

Подробнее

Опыт внедрения расчета рисквзвешенных. Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева

Опыт внедрения расчета рисквзвешенных. Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева Опыт внедрения расчета рисквзвешенных активов (RWA) Начальник Центра методологии кредитных рисков корпоративных клиентов Мария Астраханцева Октябрь 2014 СОДЕРЖАНИЕ Рамки проекта по расчету RWA Краткий

Подробнее

Васильева Ирина Николаевна Стельмашонок Елена Викторовна Современный взгляд на управление информационной безопасностью предприятия Ключевые слова

Васильева Ирина Николаевна Стельмашонок Елена Викторовна Современный взгляд на управление информационной безопасностью предприятия Ключевые слова И. Н. Васильева, Е. В. Стельмашонок. Современный взгляд на управление информационной безопасностью предприятия // Вестник СПбГЭУ. Серия "Экономика". 2014. Вып. 1 (68). С. 166-171. УДК 65.01 Васильева Ирина

Подробнее

Создание системы управления бизнеспроцессами. внедрения современных технологий управления Компанией

Создание системы управления бизнеспроцессами. внедрения современных технологий управления Компанией Создание системы бизнеспроцессами основа для внедрения современных технологий Компанией Директор по консалтингу Дианова Н.Ю., ООО «СИАМ консалтинг» Содержание презентации 2 О Компании СИАМ консалтинг Состав

Подробнее

Белорусский Народный Банк Стратегический план развития банковского холдинга на гг.

Белорусский Народный Банк Стратегический план развития банковского холдинга на гг. Белорусский Народный Банк Стратегический план развития банковского холдинга на 2017-2018 гг. Декабрь 2016 Миссия и ценности Слоган банка почувствуй будущее. Миссия банка создание успешного будущего. Видение

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Политика информационной безопасности АО «БайкалИнвестБанк»

Политика информационной безопасности АО «БайкалИнвестБанк» УТВЕРЖДЕНО Советом Директоров АО «БайкалИнвестБанк» Протокол 15-2 от «30» октября 2017 г. Политика информационной безопасности АО «БайкалИнвестБанк» г. Иркутск 2017 г. 1. Общие положения 1.1. Настоящая

Подробнее

Новое законодательство Евросоюза о защите данных. На кого и как распространяется

Новое законодательство Евросоюза о защите данных. На кого и как распространяется Новое законодательство Евросоюза о защите. На кого и как распространяется Андрей Дроздов, CISA, CISM, CGEIT Старший менеджер, KPMG Вице-президент Московского отделения ISACA Несколько слов о GDPR 1995

Подробнее

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании

R Vision S GRC. Центр контроля информационной безопасности. Вашей компании R Vision S GRC Центр контроля информационной безопасности Вашей компании Security GRC Центр контроля информационной безопасности R Vision S GRC - программный комплекс автоматизированного контроля и мониторинга

Подробнее

Повышение лояльности потребителей, ведущее к повторению бизнеса и хорошим отзывам.

Повышение лояльности потребителей, ведущее к повторению бизнеса и хорошим отзывам. Принцип 1 -Ориентация на потребителя Организации зависят от своих потребителей и поэтому должны понимать настоящие и будущие потребности потребителя, выполнять требования потребителя и стремиться превзойти

Подробнее

Парадигма эффективной ИТинфраструктуры

Парадигма эффективной ИТинфраструктуры Парадигма эффективной ИТинфраструктуры Андрей Шуравин Заместитель Директора по консалтингу Бартенева Мария, Руководитель ashuravin@telecomguard.ru Отдела ITSM-консалтинга Шуравин Андрей, Руководитель проектов

Подробнее

ПРОЕКТНОЕ УПРАВЛЕНИЕ в сфере информационных технологий

ПРОЕКТНОЕ УПРАВЛЕНИЕ в сфере информационных технологий ПРОЕКТЫ ПРОГРАММЫ ПОРТФЕЛИ В. И. Грекул, Н. Л. Коровкина, Ю. И. Куприянов ПРОЕКТНОЕ УПРАВЛЕНИЕ в сфере информационных технологий ПРОЕКТЫ ПРОГРАММЫ ПОРТФЕЛИ В. И. Грекул, Н. Л. Коровкина, Ю. В. Куприянов

Подробнее

ITIL - Эффективное управление IT сервисами. Меркулов И.А.

ITIL - Эффективное управление IT сервисами. Меркулов И.А. ITIL - Эффективное управление IT сервисами Меркулов И.А. Что такое ITIL? ITIL библиотека, описывающая лучшие из применяемых на практике способов организации работы подразделений или компаний, занимающихся

Подробнее

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2. Каталог услуг и процессы

Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2. Каталог услуг и процессы Как построить сопровождение систем на платформе «1С:Предприятие 8» Часть 2 Каталог услуг и процессы ИТ-инфраструктура Владимир Павлов Руководитель направления корпоративного сопровождения фирмы «1С». С

Подробнее

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России О.В.Курпатов Департамент информационных систем Банка России Заместитель

Подробнее

Элементы эффективного BPM информация, технологии и люди

Элементы эффективного BPM информация, технологии и люди Элементы эффективного BPM информация, технологии и люди Сергей Анохин Вице-президент, начальник управления финансовой и аналитической отчетности ВТБ 24 (ЗАО) Март 2011г. 1 BPM это только ИТ-решения или

Подробнее

Управление ИТ-услугами сегодня

Управление ИТ-услугами сегодня 73 Совместно с Я могу управлять Соединенными Штатами и могу управлять своей дочерью Эйлис, но я не могу делать то и другое одновременно. Теодор Рузвельт Управление ИТ-услугами сегодня Глава 5 из книги

Подробнее

Практика внедрения и прохождения сертификационного аудита на соответствие требованиям BS : 2002

Практика внедрения и прохождения сертификационного аудита на соответствие требованиям BS : 2002 Практика внедрения и прохождения сертификационного аудита на соответствие требованиям BS 7799-2: 2002 Георгий Ованесян, ITIL Service Manager; MCSE2003; MCSE2000+Security; HP AIS Руководитель направления

Подробнее

АУТСОРСИНГ ИБ Дорожная карта для средних и малых финансовых организаций

АУТСОРСИНГ ИБ Дорожная карта для средних и малых финансовых организаций АУТСОРСИНГ ИБ Дорожная карта для средних и малых финансовых организаций Максим Темнов Заместитель генерального директора WWW.INFOSEC.RU АУТСОРИНГ ИБ Взгляд регулятора РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ АУТСОРСИНГА

Подробнее

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций ВСТУПИТЕЛЬНОЕ СЛОВО Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций Восьмой уральский форум «Информационная безопасность финансовой сферы» Республика Башкортостан

Подробнее

РОЛЬ CDO В КОМПАНИИ. ТЕОРИЯ И ПРАКТИКА. Александр Тарасов управляющий партнер, DIS Group

РОЛЬ CDO В КОМПАНИИ. ТЕОРИЯ И ПРАКТИКА. Александр Тарасов управляющий партнер, DIS Group РОЛЬ CDO В КОМПАНИИ. ТЕОРИЯ И ПРАКТИКА. Александр Тарасов управляющий партнер, DIS Group ЧТО ПРИНЕСЕТ НАМ ЦИФРОВАЯ ТРАНСФОРМАЦИЯ Новые модели бизнеса Новые бизнес-процессы Новые бизнес-роли Новые приложения

Подробнее

ОПТИМИЗАЦИЯ БИЗНЕС- ПРОЦЕССОВ ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ РЕШЕНИЯ ORACLE BPM

ОПТИМИЗАЦИЯ БИЗНЕС- ПРОЦЕССОВ ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ РЕШЕНИЯ ORACLE BPM ОПТИМИЗАЦИЯ БИЗНЕС- ПРОЦЕССОВ ДОКУМЕНТООБОРОТА С ИСПОЛЬЗОВАНИЕМ РЕШЕНИЯ ORACLE BPM Крылов Максим Анатольевич Руководитель практики контроллинга и операционной эффективности б/п Maxim.krylov@rd-consult.ru

Подробнее

Стратегический подход к построению информационных систем транспортных и логистических компаний

Стратегический подход к построению информационных систем транспортных и логистических компаний Стратегический подход к построению информационных систем транспортных и логистических компаний Максим Андреев, руководитель направления бизнес-приложений компании КРОК Когда необходима ИТ-стратегия? имеющееся

Подробнее

Экзамен по основам ITIL

Экзамен по основам ITIL Экзамен по основам ITIL Пробный вариант A, версия 5.1 Выбор из нескольких вариантов ответа Инструкции 1. Необходимо ответить на все 40 вопросов. 2. Все ответы должны быть помечены на экзаменационном листе

Подробнее

ИНФОРМЗАЩИТА-СОФТ. Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью

ИНФОРМЗАЩИТА-СОФТ. Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью Защита информационных систем Менеджмент информацион ной безопасности www.ibsmol.ru

Подробнее

Принципы менеджмента качества по ISO 9000

Принципы менеджмента качества по ISO 9000 1 Принципы менеджмента качества по ISO 9000 Ключевые выгоды от применения принципов. + Какие действия подразумевает принцип? На что нам направить усилия, если мы принципиальные? (цитата из стандарта «Менеджмент

Подробнее

Управление проектами ОАО ПНППК как элемент системы управления предприятием

Управление проектами ОАО ПНППК как элемент системы управления предприятием Управление проектами ОАО ПНППК как элемент системы управления предприятием Доклад на конференции «Инфраструктура и Сервис» 14.11.2013 Базовые термины и определения Система управления проектами = область

Подробнее

Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ. Александр Цимбалистов, менеджер EY, ITIL Expert

Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ. Александр Цимбалистов, менеджер EY, ITIL Expert Процессная модель управления ИТ-архитектурой и её интеграция с процессами управления ИТ Александр Цимбалистов, менеджер EY, ITIL Expert Кратко о предметной области управления ИТ-архитектурой Что такое

Подробнее

Управление эффективностью деятельности планирование и бюджетирование

Управление эффективностью деятельности планирование и бюджетирование www.pwc.ru Управление эффективностью деятельности планирование и бюджетирование Май 2011 Современные тенденции - увеличения роли информации в управлении компанией Эффективное принятие решений обеспечивается

Подробнее

ОБОСНОВАНИЕ ИНВЕСТИЦИЙ В СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ПО УПРАВЛЕНИЮ ПРОЕКТАМИ (КСУП)

ОБОСНОВАНИЕ ИНВЕСТИЦИЙ В СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ПО УПРАВЛЕНИЮ ПРОЕКТАМИ (КСУП) ОБОСНОВАНИЕ ИНВЕСТИЦИЙ В СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ПО УПРАВЛЕНИЮ ПРОЕКТАМИ (КСУП) Структура документа Структура 1 2 3 Информация о компании. Наш опыт работы и значимые проекты. Практические задачи,

Подробнее

Ведущие практики по управлению рисками для профессиональных участников рынка ценных бумаг «Делойт», 30 мая 2018 года

Ведущие практики по управлению рисками для профессиональных участников рынка ценных бумаг «Делойт», 30 мая 2018 года Ведущие практики по управлению рисками для профессиональных «Делойт», 30 мая 2018 года Ключевые понятия и определения Риск вероятность возникновения событий, которые могут оказать влияние на достижение

Подробнее

Стратегия развития Группы ВТБ на гг.

Стратегия развития Группы ВТБ на гг. Стратегия развития Группы ВТБ на 2010-2013 гг. Герберт Моос, Заместитель Президента-Председателя Правления Екатерина Петелина, Член Правления 27 мая 2010 Москва 0 Часть информации в настоящей презентации

Подробнее

Oracle Management Cloud: точнее аналитика. выше оперативность. Основа вашего облака

Oracle Management Cloud: точнее аналитика. выше оперативность. Основа вашего облака Oracle Management Cloud: точнее аналитика Основа вашего облака выше оперативность Оптимизация ИТ-операций с помощью инновационных средств управления системами Точнее аналитика. Выше оперативность. Современные

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ АУТСОРСИНГОВЫМ ПРЕДПРИЯТИЕМ НА ОСНОВЕ ПРОЦЕССНОГО МЕТОДА 34 Н.А. Гриднева В настоящее время на рынке бухгалтерских услуг появилось множество различных компаний, осуществляющих аутсорсинговую

Подробнее

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1)

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1) УТВЕРЖДАЮ Председатель Совета директоров Открытого акционерного общества «Росгосстрах Банк» С.Э.Хачатуров (Протокол заседания Совета директоров Открытого акционерного общества «Росгосстрах Банк» 11.06/2013-1

Подробнее

CIO Agenda Компонентная модель ИТ новый взгляд CIO на организацию ИТ.

CIO Agenda Компонентная модель ИТ новый взгляд CIO на организацию ИТ. CIO Agenda Компонентная модель ИТ новый взгляд CIO на организацию ИТ. Александр Гришин Руководитель направления Москва, июнь 2008 Заседание Клуба 4CIO.Ru Быстрый, экстенсивный рост информационных технологий

Подробнее

Лекция 1. КОНТРОЛЛИНГ КАК ИННОВАЦИОННАЯ СИСТЕМА УПРАВЛЕНИЯ

Лекция 1. КОНТРОЛЛИНГ КАК ИННОВАЦИОННАЯ СИСТЕМА УПРАВЛЕНИЯ Лекция 1. КОНТРОЛЛИНГ КАК ИННОВАЦИОННАЯ СИСТЕМА УПРАВЛЕНИЯ План 1.Сущность концепции контроллинга 2.Исторические и экономические предпосылки возникновения контроллинга 3.Задачи и функции контроллинга 4.Роль

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК»

ПОЛОЖЕНИЕ О СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «НОВАТЭК» УТВЕРЖДЕНО Советом директоров ОАО «НОВАТЭК» (Протокол 170 от 01 сентября 2014 года) с дополнениями и изменениями, утвержденными Советом директоров (Протокол 173 от 12 марта 2015 года, Протокол 184 от 10

Подробнее

ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «ИНТЕР РАО»

ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «ИНТЕР РАО» Утверждено решением Совета директоров ПАО «Интер РАО» от «29» сентября 2016 года (протокол от «03» октября 2016 года 180) ПОЛИТИКА ПО ВНУТРЕННЕМУ КОНТРОЛЮ ПАО «ИНТЕР РАО» МОСКВА 2016 Оглавление 1. Общие

Подробнее

Управление значимостью сервисов

Управление значимостью сервисов (Service Value Management) Константин Кирсанов The Power of One! Программа Подход к оценке значимости ИТ сервисов для бизнеса Формирование стратегии управления ИТ сервисами Опыт использования подхода SVM

Подробнее

Открытые системы

Открытые системы Открытые системы 10 2006 Управляй и защищай Создание безопасной системы управления ИТ-инфраструктурой предусматривает в первую очередь определение ролей и обязанностей соответствующих служб и разработку

Подробнее

Трансформация Казначейства

Трансформация Казначейства Трансформация Казначейства О нас RBtechnologies: бизнес-интегратор на рынке. Учредители - бывшие топ-менеджеры ВТБ, Альфа-Банк, Группы Интеррос Крупнейшие российские Банки - наши Клиенты Специалистов-практиков

Подробнее

Планирование и управление качеством внедряемых ИТ-сервисов

Планирование и управление качеством внедряемых ИТ-сервисов Планирование и управление качеством внедряемых ИТ-сервисов Сапронов Александр Руководитель направления технической поддержки Тел. 974-22-74 доб. 2929 E-mail ASapronov@croc.ru Планирование и управление

Подробнее

Санкт-Петербург 14 октября 2011 г

Санкт-Петербург 14 октября 2011 г Обоснование внедрения методологии ITIL в компании. Проблематика взаимодействия ИТ департамента с заказчиками и поставщиками. Практика внедрение процессов управления бизнеспроцессами при помощи методологии

Подробнее

Илларионов Илья Владимирович. Начальник отдела технологий социального обслуживания граждан Министерства социальной политики Свердловской области

Илларионов Илья Владимирович. Начальник отдела технологий социального обслуживания граждан Министерства социальной политики Свердловской области Региональная система управления качеством государственных социальных услуг в соответствии с международными стандартами системы менеджмента качества ISO 9001 Начальник отдела технологий социального обслуживания

Подробнее