Главная
Постановка и внедрение системы внутреннего контроля в ИТ

Постановка и внедрение системы внутреннего контроля в ИТ

Цели и задачи

Цель – содействие заказчику во внедрении эффективной системы внутреннего контроля (СВК) в ИТ.

Задачи работы:

 

  • Выработка рекомендаций по роли, месту в организации и функциям подразделения СВК ИТ;
  • Разработка базовых документов, регламентирующих деятельность подразделения СВК ИТ;
  • Разработка и документирование типовых процессов работы подразделения СВК ИТ;
  • Поддержка процесса внедрения системы внутреннего контроля ИТ в компании.

 

Предпосылки и условия

Практически доказано, что эффективная Система Внутреннего Контроля в ИТ  является единственно надежным инструментом управления ИТ-рисками, которые напрямую влияют на способность ИТ надежно поддержать текущие бизнес-процессы и обеспечивать реализацию стратегических бизнес-целей компании. Именно поэтому наличие надежной СВК ИТ является обязательным требованием для всех современных, и особенно, публичных компаний.

Мощным стимулом к инициации проекта по внедрению СВК является необходимость выполнения компанией регулирующих норм и требований, например в связи с выходом компании на IPO или в связи с поглощением российской компании западной публичной компанией.

Как правило, на момент принятия Руководством решения о внедрении СВК внутри компании нет собственных компетенций в этой области и, одновременно, установлены достаточно жесткие сроки внедрения. В этих условиях квалифицированная помощь консультантов позволяет избежать многочисленных типичных ошибок, непродуктивных затрат времени и средств и, главное, – в короткие сроки заложить основы СВК ИТ и подготовить собственный персонал заказчика не только к прохождению очередного аудита, но к поддержке и развитию эффективной СВК ИТ собственными силами.

Типичный заказчик

Инициатором работ может быть:

 

  • Высшее руководство компании ии корпорации
  • ИТ –директор,
  • Руководитель службы внутреннего контроля компании,
  • Директор по управлению рисками.

 

Необходимая исходная информация

 

  • Информация, дающая представление об организационной структуре, о зонах ответственности менеджмента и персонала ИТ-департамента (организационная структура, должностные инструкции и т.д.)
  • Результаты или замечания ИТ-аудита (если он предварительно проводился).
  • Имеющаяся актуальная корпоративная документация в области архитектуры предприятия ( процессы, системы), регламентации деятельности ИТ и СВК.

 

Содержание работ

Состав и содержание работ во многом зависят от специфики компании и стоящих перед ней тактических и стратегических задач в области СВК. Наиболее общий перечень работ приведен ниже:

 

  • Анализ корпоративных или внешних регулирующих требований, инициировавших необходимость внедрения СВК ИТ.
  • Анализ текущей ситуации с внутренним контролем и управлением рисками в компании.
  • Анализ имеющейся документации в области ВК и управления ИТ, архитектуры предприятия ( процессы, приложения, данные, инфраструктура).
  • Разработка предварительных предложений по организации подразделения СВК ИТ, его роли и места в организации, функциям, полномочиям и регулярным процессам, на основе проведенного анализа.
  • Представление заказчику предложений, уточнение и согласование границ проекта.
  • Разработка необходимой регламентирующей документации по СВК ИТ, в частности:
    • Положение о подразделении
    • Организационная структура и обоснование численного состава исходя из специфики организации заказчика
    • Типовые должностные инструкции, включая требования к позициям
    • Перечень зон ответственности и типовых процессов
    • Перечень необходимых базовых документов – политики, процедуры, инструкции, регламентирующие деятельность подразделения СВК ИТ.
    • Прочие необходимые документы, потребность в которых выявлена в процессе работы
  • Разработка общего плана необходимых мероприятий по внедрению СВК ИТ.
  • При необходимости, разработка детального плана проекта по созданию подразделения и внедрению СВК ИТ.
  • При желании заказчика, привлечение специалистов консультанта для руководства проектом внедрения и консультаций в процессе внедрения.
  • В случае необходимости, разработка базовых документов, регламентирующих деятельность ИТ (см. Регламентация деятельности ИТ, разработка политик и процедур)

 

 

Получаемые результаты

По результатам работы заказчик получает:

 

  • Рекомендации по внедрению СВК ИТ в компании
  • Базовые документы подразделения СВК ИТ, в соответствии с согласованным с заказчиком перечнем
  • План мероприятии по внедрению СВК ИТ

 

Возможные последующие услуги

В процессе работы нового подразделения СВК ИТ, как правило, возникает много вопросов, связанных с выбором и адаптацией методологии, недостатком собственных ресурсов и опыта для масштабных или срочных работ. Следующие консалтинговые услуги могут компании помочь в решении указанных задач:

 

 

 
Баннер

Поиск на сайте



Звоните: +7 (499) 703-15-43  

Powered by Spearhead Softwares Joomla Facebook Like Button

© ТБС Консалтинг 2009 - 2016