IT kontrollkörnyezet kialakítása
A szolgáltatás eredménye, hogy a szervezetben kialakul egy olyan kontroll környezet, mellyel az IT rendszer kapcsolódó folyamatok mentén való megfelelősége kialakítható, fenntartható, fejleszthető.
Az IT rendszer kapcsolódó folyamatok mentén való megfelelősége kialakítható, fenntartható, fejleszthető.
A megfelelőség három pillérének, mint megfelelő IT rendszer, mint IT folyamatok harmadik elengedhetetlen komponense az első két elem megfelelőségét biztosító kontrollkörnyezet. Ezen szolgáltatás során az első két pillér (IT rendszer, IT folyamatok) teljeskörű feltérképezését követően a megfelelőséget eredményező kontrollok kerülnek azonosításra, kialakításra, bevezetésre. A kontroll környezet kialakításának része a kapcsolódó személyi háttér kialakítása, illetve szolgáltatásként történő biztosítása.
A szolgáltatás eredménye, hogy a szervezetben kialakul egy olyan kontroll környezet, mellyel az IT rendszer kapcsolódó folyamatok mentén való megfelelősége kialakítható, fenntartható, fejleszthető.
Az IT kontrollkörnyezet kialakítás az alábbi elemekből tevődik össze
1.
Kockázatmenedzsment
A szervezet informatikai folyamatait, erőforrásait (fizikai, logikai) a szervezet szakembereivel közösen felmérjük, a módszertanunk szerint azonosított kockázatok kezelési módjára vonatkozóan gyakorlatban megvalósítható megoldásjavaslatot adunk, valamint a bevezetett intézkedések végrehajtásának rendszeres utóellenőrzését elvégezzük.
Eredményként a szervezetet fenyegető informatikai biztonsági kockázatok, fenyegetések feltárásra kerülnek, majd a közösen egyeztetett intézkedések által csökkenni fognak, így a vezetés számára az informatikai rendszer állapota jobban megismerésre kerül, amely által a tervezhetőség is javulni fog.
2.
IT projektmenedzsment, -minőségbiztosítás
A szolgáltatás során projektmenedzseri feladatokat látunk el. Fázisokat, határidőket, felelősöket, átadási kritériumokat jelölünk ki, nyomon követjük a feladatok végrehajtását, minőségbiztosítást.
Eredményként megvalósul a projektek végrehajtásának menedzselése, valamint minőségbiztosítása által a projekt célkitűzés sikeres teljesítése.
3.
Szolgáltató kockázatmenedzsmentje, kontrollja
Az alvállalkozó szervezet informatikai folyamatait, erőforrásait (fizikai, logikai) a szervezet szakembereivel közösen felmérjük, a módszertanunk szerint talált kockázatok kezelési módjára vonatkozóan gyakorlatban megvalósítható megoldásjavaslatot adunk. A bevezetett intézkedések végrehajtásának rendszeres utóellenőrzését elvégezzük.
Eredményként az alvállalkozó szervezetet fenyegető informatikai biztonsági kockázatok, fenyegetések csökkenni fognak, amely által az alvállalkozó szolgáltatásait igénybe vevő szervezetnek az alvállalkozót érintő bizalma erősödhet.
4.
IT rendszerek logelemzése, riasztások kezelése
A szolgáltatás során támogatjuk a megrendelő szervezetet az üzleti tevékenysége mellett a jó gyakorlat szerinti biztonsági naplóelemzési, riasztáskezelési megoldások kialakításában és fenntartásában.
Eredményként a megfelelő biztonsági naplóelemzés és riasztáskezelés alapján fény derül a rendszerben történő esetleges biztonsági incidensekre, illetve a riasztások által azok megelőzhetők lesznek.
5.
Kockázat alapú IT biztonsági célvizsgálatok végrehajtása
A szolgáltatás során a megrendelő szervezet által, vagy valamely külső hatás alapján kiválasztott részfolyamat mélységi vizsgálatát végezzük el. A kiválasztott folyamat minden egyes lépését, és annak megfelelőségét kontroll alá vesszük. A felárt eltérésekről, esetleges nemmegfelelőségről jegyzőkönyvet készítünk, melyben a hiányosságok kezelésére javaslatot teszünk.
Eredményként a megrendelő szervezet átvilágított, javított és minőségileg növelt folyamatokkal fog rendelkezni.