מחלקת Governance Risk management and Complaince) IT GRC)

מערכות המידע הן אחד המשאבים החיוניים ביותר בארגון, ולפיכך הגנתן ואבטחתן היא הכרחית. מנהלי מערכות מידע מתמודדים עם אתגרים יומיומיים תוך שהם נדרשים לעמוד בדרישות רגולטוריות רבות ומגוונות. למשרדינו ידע וניסיון בתחומי הביקורת בשילוב מומחיות בתחום מערכות מידע.

מחלקת IT GRC בפירמת בן דוד שלוי קופ הינה גוף מולטי-דיסציפלינארי המשלב בין חשבונאות למערכות מידע. הסינרגיה בין שני תחומים אלו מאפשרת מתן שירות מלא ומקיף בתחום ביקורת מערכות מידע.

  • ביקורת באמצעות מערכות מידע- פיתוח ושימוש במערכות מידע ממוחשבות על מנת לבצע ביקורת על מסדי נתונים גדולים.
  • ביקורת על מערכות מידע- בדיקת מאפיינים, תהליכי עבודה ובקרות במערכות המידע החשבונאיות ובחינת ממשקים ותהליכים הסובבים את מערכות המידע.

מחלקת IT GRC מתמחה במתן מעטפת חשבונאית והנדסית לכלל התחומים במסגרת ביקורת מערכות מידע. המחלקה כוללת רואי חשבון בעלי התמחות רואי חשבון בעלי התמחות בתחום ביקורת מערכות מידע ומהנדסי מערכות מידע, תעשייה וניהול בעלי ניסיון רב בתחום הנדסת המערכות, פיתוח, ניהול פרויקטים מורכבים וביקורת מערכות מידע.

קבוצת הנדסה- פירמת בן דוד שלוי קופ עובדת בשיתוף פעולה עם קבוצת הנדסה שפיתחה מתודולוגיה חדשנית ליזום ויישום הנדסת מערכת רוחבית, שיושמה בהצלחה בחיל האוויר וסביבת התחבורה.

שירותים הניתנים ע"י המחלקה:

  • בדיקת אפקטיביות הבקרות המובנות במערכת- מניעה, איתור וגילוי של חריגים, קיומם וטיבם של נתיבי ביקורת, הרשאות לשימוש במערכות ואבטחת מידע.
  • בחינת פיתוח המערכת, תחזוקתה והשימושים בה ביחס לדרישות המשתמשים.
  • גיבוש מדיניות וכתיבת נהלי עבודה בתחום מערכות מידע
  • פיתוח מערכות IT החל משלב הייזום דרך שלבי האפיון, הפיתוח, הבדיקות וכלה בשלב ההטמעה.
  • איתור, מיפוי וניהול הסיכונים בסביבת מערכות מידע, ואפיון היקף ורמת הבקרות הנדרשות מן הסיכונים שאותרו.
  • תהליכי בקרה וביקורת של פרויקטים רבים התחומי ה- IT
  • תחזוקה ואבטחה של החומרה והתוכנה
  • בדיקת אפקטיביות הבקרה בהתאם לתקנות המחייבות את הארגון: ISOX, הוראות לניהול טכנולוגית מידע-מפקח על הביטוח, הוראות לניהול אבטחת מידע, תקני אבטחת מידע בתחום הביטחוני.

שירותים רב מערכתיים הניתנים ע"י המחלקה:

  • הנדסת מערכת חוצה ארגונים
  • ניתוח תהליכים אופרטיביים והתאמת ארכיטקטורה ופתרונות טכנולוגיים
  • תכנון ופיתוח פתרונות אינטגרציה בין מערכות
  • ניתוח סיכונים בדגש על סייבר
  • תכנון ופיתוח מעטפת הגנה למערכות מידע
  • ליווי הלקוח משלב הקונספט ועד להטמעה

סימון קדוסי, רו"ח בנימין ליטינסקי.