Заказать обратный звонок

Пожалуйста подождите
Пожалуйста подождите

Управление информационными рисками (IT риски) в соответствии с требованиями ISO31000:2009, COSO:ERM и FERMA

Что это такое?

Как защитить себя от рисков в области IT. Как обеспечить управление рисками в области IT?

Для справки:

Какие риски бывают, но не ограничиваются этим списком:

Описание риска Возможные
последствия
Рекомендуемое
решение  
Утечка
конфиденциальных данных: Разглашение сотрудниками или внешние атаки
- Потеря
интеллектуальной собственности- Использование
конфиденциальной информации в целях, которые могут повредить бизнесу
Контроль над
информацией и доступом к ней, обеспечение информационной безопасности:
- Классификация
данных по степени конфиденциальности и разграничение доступа к ним

— Антивирусная
защита

— Системы контроля
несанкционированного доступа

— Хранение особо
важной информации на отдельных носителях с усиленной защитой (например, не
имеющих выхода в интернет)

 

Результат:
ограничение доступа сторонних лиц к конфиденциальной информации

Сбои в передаче
информации: Отказ оборудования или внешние атаки
- Отсутствие у клиентов
доступа к сервисам и техподдержке- Нарушение
оперативности управления компанией
Обеспечение
бесперебойной работы информационных систем:
- Защита и
дублирование основных информационных систем

— Резервное
копирование информации

— Создание плана
действий на случай кризисных ситуаций

 

Результат: повышение
стабильности и защищенности информационных систем

Низкая степень
интеграции учетных систем
- Ошибки сотрудников- Затруднения в
восприятии информации новыми работниками

— Невозможность
продолжения документооборота в прежнем режиме в случае ухода ключевых
сотрудников

— Невозможность
быстрой интеграции в существующую систему нового подразделения

Стандартизация
учетных и информационных систем:
- Разработка единого
стандарта отчетности, расчета показателей и т. д.

— Централизованная
установка программного обеспечения

— Разработка системы
преемственности на случай ухода сотрудников

 

Результат: внедрение
единой учетной и информационной системы

Частое изменение
бизнес требований к IT системам и инфраструктуре
- Дополнительные затраты на доработку систем Адаптация
информационных систем к изменению требований:
- Прогнозирование
будущих требований

— Ужесточение
требований при разработке систем

— Создание гибких
систем с возможностью быстрой адаптации под изменившиеся требования

 

Результат:
информационная система, подготовленная к возможным изменениям

Низкая загрузка существующих систем и оборудования, низкая эффективность
существующих информационных систем
- Повышенные текущие затраты Оптимизация
информационных систем:
- Перераспределение
простаивающего оборудования под другие задачи

— Оптимизация
действий и ресурсов системы

 

Результат: Снижение
текущих затрат и повышение производительности

Высокая зависимость от подрядчиков, низкое качество предоставляемого
сервиса
- Низкая
оперативность решения проблем- Снижение качества
услуг

— Ошибки персонала

Снижение зависимости
от подрядчиков:
- Организация
собственных IT-подразделений

— Тщательный анализ
при выборе подрядчика

 

Результат: решение
текущих проблем собственными силами, повышение качества предоставляемого
сервиса

Отсутствие автоматизированных систем, необходимых для реализации
стратегии
- Низкая
оперативность сервиса и управления- Повышенные текущие затраты
Разработка автоматизированных систем- определение бизнес спонсора для проекта
автоматизации
— поиск и внедрение решений, специально разработанных для вашей отрасли
— определение четких целей и метрик для измерения эффективности автоматизации
бизнес процессов

Зачем это необходимо?

Сегодня век информации и будет всегда! Если вы желаете обеспечить стабильность Вашего бизнеса Вы обязаны управлять рисками!

Какой результат Вы получаете?

  • Перечень рисков в области IT;
  • Процедуру управления рисками в области IT;
  • План корректирующих и предупреждающих действий;
  • Команду специалистов внутри организации, способную самостоятельно выполнять и совершенствовать процедуру управления рисками в области IT;

Что мы предлагаем?

Мы предлагаем Вам провести работу по передаче Вашим сотрудникам и совместного формирования перечня рисков, моделирования и разработки методов и способов управления всеми рисками в соответствии с требованиями стандартов ISO31000:2009, COSO:ERM и FERMA.

Стоимость услуги?

Стоимость услуг составляет от 44 800 рублей. Срок реализации от 5 рабочих дней.

Посмотреть все стандарты

Стандарты, по которым можно заказать услугу

Посмотреть все отрасли

Отраслевые решения для вашего бизнеса

  • Электроэнергетика
    electroenergetika
    Топливная промышленность
    toplivnaya-promyshlennost
    Черная металлургия
    chernaya-metallurgiya
    Цветная металлургия
    cvetnaya-metaalurgia
    Пищевая промышленность
    pichevaya-promyshlennost
    Медицинская промышленность
    medicinskaya-promyshlennost
    Сельское хозяйство
    selskoe-hozyaistvo
    Строительство
    stroitestvo

Наши клиенты, которые заказывали услуги у нас


Как узнать подробности по услугам консалтинга


Позвонить по
8 (800) 775-27-24
и получить бесплатную консультацию у Специалиста

Отправить электронное письмо по почте iso@rusmanagement.ru
с вопросами и получить подробные разъяснения

Связаться по скайпу roman.makaryuk

Заказать бесплатное проведение открытого семинара на Вашем предприятии

Заказать семинар

Пожалуйста подождите

Вызвать директора

Пожалуйста подождите

8 (800) 775-27-24

Проспект Мира 101

iso@rusmanagement.ru

2008-2024

Все права защищены - системы менеджмента

Пожалуйста подождите