Главная
Анализ бизнес-рисков, связанных с ИТ

Анализ бизнес-рисков, связанных с ИТ

Цели и задачи

Цель – выявить наличие и оценить уровень бизнес-рисков, связанных с информационными технологиями (ИТ) в организации.

Задачи работы:


  • Выявление наиболее приоритетных целей и задач бизнеса и бизнес-процессов;
  • Выявление приоритетных процессов управления ИТ;
  • Проведение аудита выявленных критичных для бизнеса процессов управления ИТ;
  • Выработка рекомендаций по минимизации и устранению бизнес-рисков, выявленных в процессе аудита ИТ-процессов.


Предпосылки и условия

Как правило, основной предпосылкой для инициирования такого проекта является накопившаяся неудовлетворенность бизнеса уровнем надежности ИТ-поддержки бизнес-процессов. Проще говоря, у бизнеса есть сомнения в способности ИТ обеспечить надежную поддержку реализации целей и задач компании, но нет документального подтверждения этого, а также понимания истоков и причин сложившейся ситуации.

Фактически, данная консалтинговая услуга является частным случаем ( подмножеством) общей услуги - ИТ-аудит ( см. описание услуги «ИТ-аудит»).

В данном случае аудиту подвергается совокупность процессов управления ИТ, прямо или косвенно влияющих на надежность критичных бизнес-процессов компании и реализацию ее стратегических бизнес-целей. При этом сроки и стоимость такой работы существенно сокращены по сравнению с полным аудитом, а получаемые результаты позволяют, как правило, оперативно приступить к устранению влияния наиболее критичных рисков.

Типичный заказчик


  • Собственники и/или акционеры компании;
  • Бизнес-руководство компании;
  • Финансовый директор;
  • Руководитель службы внутреннего контроля компании.


Необходимая исходная информация

  • Бизнес-стратегия или документ ее заменяющий, дающий представление о бизнес-приоритетах и направлениях развития;
  • ИТ стратегия или документ ее заменяющий, дающий представление о направлениях развития ИТ;
  • Оргструктура компании и ИТ, документация дающая представление о распределении зон ответственности, связанных с темой проекта;
  • Базовая документация ИТ в части исследуемых процессов – Политики, процедуры, инструкции, журналы проведения операций…;
  • Документация, дающая представление о бизнес-процессах компании и текущем ИТ-ландшафте ( приложения, данные, инфраструктура);


Содержание работ

  • Подготовка и проведение вводной встречи для объяснения целей, задач, зон ответственности и методологии проведения аудита;
  • Сбор и анализ информации о приоритетах бизнеса, ключевых бизнес-задачах;
  • Выделение наиболее приоритетных процессов управления ИТ по результатам анализа бизнес-информации;
  • Согласование и утверждение с бизнес-заказчиками финального перечня процессов для аудита;
  • Проведение аудита выбранных процессов, оценка уровня зрелости и связанных бизнес рисков для компании
  • Подготовка итогового отчета по результатам аудита.
  • Подготовка и проведение итоговой презентации по результатам проекта для Заказчика.



Получаемые результаты

По результатам работ Заказчик получает следующие результаты:

  • Итоговый отчет, включающий:
    • Описание целей и задач, методологии и границ проекта.
    • Обоснование подмножества процессов для проведения аудита с точки зрения их влияния на реализацию бизнес-целей и задач компании.
    • Детальное описание характеристик каждого из проверенных процессов, их текущего состояния и связанных с этим бизнес-рисков.
  • Вводная и заключительная презентации.


Возможные последующие услуги

В качестве логического продолжения работ по результатам данного проекта обычно проводятся следующие проекты или консалтинговые услуги:



 
Баннер

Поиск на сайте



Звоните: +7 (499) 703-15-43  

Powered by Spearhead Softwares Joomla Facebook Like Button

© ТБС Консалтинг 2009 - 2016