Tehnologije | Revizija informacionih tehnologija

Izgradnja poverenje i sigurnosti u digitalne tehnologije.

Stiglo je doba digitalnih tehnologija. Jedino prihvatanjem novih mogućnosti možemo ostati konkurentni.

Poverenje i sigurnost znači da:
  • Klijenti kupuju vaše proizvode i sigurni su da su njihovi podaci koji se koriste za plaćanje preko interneta bezbedni;
  • Dobavljači znaju da ih vaš sistem neće izneveriti;
  • Vi unapređujete poslovanje prihvatanjem novih tehnologija i njihovih mogućnosti.

Kada ste sigurni da su vaši podaci bezbedni i da je vaš sistem otporan na kriminalne aktivnosti, kada znate da će digitalna transformacija vašeg poslovanja biti uspešno realizovana, vi ćete sa poverenjem prihvatiti digitalnu budućnost i uživati u njenim efektima na rast prihoda kompanije.

Tehnološka rešenja 

Brz tehnološki razvoj, regulatorni pritisci i sve veće oslanjanje na informacione tehnologije predstavljaju veliki izazov za preduzeća. Poslovni sistemi moraju da budu dostupni i pouzdani kako  bi poslovni procesi mogli da se odvijaju bez zastoja, na transparentan načinu i u dobro kontrolisanom okruženju.

Dodatni kvalitet naših usluga ogleda se u tome što:

  • Pružamo pomoć klijentima u procesu identifikovanja rizika povezanih sa informacionim tehnologijama i procene njihovih efekata, upućujemo preporuke u vezi sa internim kontrolama u preduzeću, vršimo ocenu efikasnosti postojećih kontrola i pružamo pomoć u oblasti umanjenja rizika.
  • Obavljamo reviziju ekonomske isplativosti informacionih tehnologija i pružamo pomoć pri optimizaciji troškova informacionih tehnologija.
  • Pružamo pomoć pri uspostavljanju snažnog sistema kontrole radi upravljanja rizicima informacionih tehnologija, kao i pri unapređenju različitih procesa, optimizaciji kontrola (kontrola ručnih i automatizovanih unosa), izgradnji osećaja poverenja i sigurnosti u to da su podaci o rezultatima rada pravilno iskazani.
  • Vršimo identifikovanje odnosno procenu rizika od nedetektovanih grešaka, pronevere, odnosno materijalno značajnog pogrešnog prikazivanja finansijskih i poslovnih podataka.
  • Vršimo optimizaciju procesa pri uspostavljanju i konfigurisanju alata treće strane za praćenje usaglašenost poslovanja sa propisima, i to softvera SAP i GRC

Savremena poslovanja se sve više oslanjaju na tehnologije koje predviđaju postupno ukidanje brojnih rutinskih operacija koje se obavljaju ručno i njihovu zamenu automatizovanim sistemima i kontrolama. Na taj način, poslovanje funkcioniše kao jedan organizam koji se brižno odnosi  prema podacima kako bi mogao da ih koristi.

Poslovni lideri su dužni da prepoznaju značaj koji podaci imaju u ključnim poslovnim procesima i procesu stvaranja konkurentske prednosti. Stoga je veoma važno izgraditi osećaj poverenja i sigurnosti u tokove podataka u organizaciji jer se time doprinosi bržem donošenju odluka, kako svakodnevnih tako i strateških i stiče precizniji uvid u poslovanje.

Da li organizaciju pripremate za nove poslovne mogućnosti koje se otvaraju sticanjem uvida u tačne i precizne podatke? Da li imate nedoumice u pogledu stepena pouzdanosti podataka? Da li vam je potrebno značajno vreme za manuelno pronalaženje/preuzimanje ključnih podataka za potrebe izveštavanja? Da li se oslanjate na podatke sadržane u složenim radnim tabelama za čije je popunjavanje potrebno više dana? Da li u poslovnim procesima postoje tzv. uska grla, koja se prevazilaze transferom podataka?

PwC vam nudi rešenja i alate koji će vam pomoći da pravovremeno formirate/preuzmete podatke kako biste mogli da ih i iskoristite za potrebe unapređenja poslovnih mogućnosti.

Našim klijentima omogućavamo da izgrade osećaj poverenja u tačnost i sigurnost svojih podataka, i to kroz usluge u oblasti:

  • Upravljanja podacima
  • Revizije i upravljanja kvalitetom podataka
  • Upravljanja tačnošću i istinitošću prikupljenih informacija
  • Analitike procesa i rizika
  • Vizuelizacije i analitike podataka
  • Prikupljanja, transformacije i migracije podataka
  • Izrade kontrolnih tabela i finansijskih izveštaja za potrebe rukovodstva/zakonske regulative
  • Postizanja izvrsnosti u domenu primene metode „Master Data Management“ (MDM)
  • Društvenih mreža, velikih skupova podataka (Big Data) i mašinskog učenje

Imajući u vidu nedavna dešavanja u javnom i privatnom sektoru, bezbednost i zaštita privatnosti informacija zauzimaju visoko mesto na lestvici prioriteta Odbora direktora. Gubitak i krađa informacija mogu ozbiljno da naruše ugled kompanije i poverenje u njen brend. Takvi slučajevi se često pogrešno pripisuju problemima sa novim tehnologijama; i dok informacione tehnologije predstavljaju ključni element u procesu pribavljanja kvalitetnih informacija i zaštite od visokotehnološkog kriminala, podjednaku pažnju treba posvetiti zaposlenima, organizaciji, kao i kulturi i procesima unutar nje.

Kompanije ne mogu da nastave da upravljaju pitanjem bezbednosti informacija na pragmatičkoj osnovi. Da bi se umanjio rizik od prekida u poslovanju, da bi se poslovanje odvijalo u skladu sa ciljevima zakonske regulative i da bi moglo adekvatno da se odgovori na bezbednosne propuste, kompanije su dužne da integrišu bezbednosnu infrastrukturu i kontinuirano prate standarde, politike i kontrole kako bi poslovale u skladu sa utvrđenim merilima. Kompletnim uvidom u bezbednosnu infrastrukturu, kompanije stiču mogućnost brzog korigovanja bezbednosnih propusta.  

Našim klijentima omogućavamo da izgrade osećaj poverenja u tačnost i bezbednost svojih podataka, kao i podataka o zaposlenima i organizaciji kroz sledeće usluge:

  • Pregled i optimizacija strategije bezbednosti informacija i načina upravljanja informacionim sistemima;
  • Procena rizika od visokotehnološkog kriminala i upravljanje pomenutim rizikom
  • Upravljanje rizicima treće strane i pomoć u postizanju zaštite i bezbednosti podataka u oblaku tj. tzv. „Cloud“ tehnologije
  • Projektovanje i pregled bezbednosne arhitekture i njenih rešenja
  • Uspostavljanje i puštanje u rad sigurnosnih rešenja (IAM, bezbednosna analitika, DLP, zaštita mreže, itd.)
  • Izrada idejnog projekta za zaštitu mreže i pružanje usluge zaštite
  • Analiza opasnosti po bezbednost podataka i ranjivosti sistema; ispitivanje mogućnosti „proboja“, kao i detaljna procena stepena bezbednosti tehnologija
  • Izgradnja određenog stepena pripravnosti za upade u sistem i spremnosti za upućivanje adekvatnog odgovora
  • Izrada idejnog projekta za zaštitu podataka, upravljanje i digitalnu transformaciju
  • Izrada idejnog projekta i sprovođenje obuke u oblasti zaštite  podataka

Poslovni informacioni sistemi se neprestano menjaju. Korisnici jednostavno i nesmetano koriste sve raspoložive sisteme kao što su kompanijski informacioni sistemi, usluge „Cloud“ tehnologije i mobilne aplikacije, što zahteva primenu sveobuhvatnog, integrisanog i holističkog pristupa kontroli poslovnih informacionih sistema.

Rešenja kompanije PwC u oblasti izgradnje poverenja u poslovne informacione sisteme pomažu klijentima da povećaju izglede za uspeh svojih projekata i realizuju svoje poslovne ciljeve. Stručni timovi kompanije PwC poseduje višegodišnje iskustvo u oblasti upravljanja projektima i poslovanjem. Oni su obavili ispitivanje i proveru metoda i sredstva velikog broja informacionih sistema kao što su sistemi ERP i HR (SAP ERP, Oracle E-poslovni paket, Microsoft Dynamics AX, 1C, Qlilk), GIS, CRM, BI, GRC, korporativni portali, softverski sistemi za upravljanje tokovima rada, kontrolne tabele, računovodstveni sistemi za potrebe upravljanja, planiranja budžeta i finansijske konsolidacije, kao i sistemi za potrebe službe finansija.

Klijentima omogućavamo da izgrade poverenje u  poslovne informacione sisteme tako što im pomažemo u procesu odabira, raspoređivanja i primene standarizovanih i namenskih poslovnih aplikacija i njihovih dopuna, kao i kod:

  • Idejnog projektovanja i analize zahteva za dostavljanje gotovih rešenja
  • Odabira paketa rešenja za poslovne korisnike
  • Projektovanja i/ili pregleda sistema kontrola koje će biti uspostavljene  u okviru rešenja namenjenih poslovnim korisnicima
  • Lokalizacije sistema (npr. izrade odgovarajućeg poreskog odnosno paralelnog sistema knjiženja)
  • Testiranja sistema i funkcija namenjenih poslovnim krajnjim korisnicima, kao i pri analizi i migraciji podataka
  • Kreiranja alata za izveštavanje, pored izrade rešenja za poslovne korisnike

Da bi ostvarile konkurentsku prednosti i poslovale u skladu sa zahtevima zakonske regulative, kompanije se upuštaju u velike transformacione promene. Korist od velikih promena u oblasti informacionih tehnologija može biti ogromna, ali nosi sa sobom i određene rizike. Neuspeh u procesu upravljanja rizicima može negativno da se odrazi na poslovanje kompanije i njenu reputaciju.

Prema rezultatima istraživanja, od ukupnog broja projekata kojima se predviđa uvođenje velikih promena jedna četvrtina doživi potpuni neuspeh, dok približno tri četvrtine ostvari uspeh znatno niži od očekivanog. Mnoge kompanije imaju iza sebe brojne projekte u oblasti uvođenja informacionih tehnologija čija je korist bila znatno niža od očekivane, čiji su se efekti negativno odrazili tj. imali domino efekat na druge projekte ili su, pak, bili u suprotnosti sa dugim projektima.

PwC pomaže kompanijama da izgrade veći nivo poverenja u svoje projekte, programe i planove transformacionih promena kroz sledeće usluge:

  • Uspostavljanje kancelarije za upravljanje projektima i nadzor nad realizacijom projekta i programa
  • Nezavisna procena statusa aktuelnog projekta, procesa upravljanja projektom i ključnih pokazatelji uspešnosti poslovanja, identifikovanje projektnih rizika i upućivanje preporuka u pogledu sprovođenja odgovarajućih procedura upravljanja rizicima
  • Evaluacija procesa upravljanja projektima i programima u cilju povećanja efikasnosti i kontrole svih inicijativa, i obezbeđivanja transparentnosti kroz izveštavanje o statusu projekta
  • Evaluacija ugovornih i zakonskih aspekata projekata zaključenih sa trećim stranama i identifikovanje rizika
  • Obavljanje funkcije nadzornog organa (poverenika) zaduženog za proveru usaglašenosti delovanja sa zahtevima zakonske regulative
  • Pomoć na poslovima analiziranja prakse u oblasti upravljanja projektima i programima radi ostvarivanja valjanje kontrole nad projektnim prioritetima i koristima od projekata i programa
  • Analiza postojećih sistema i idejno projektovanje strukture ciljnih sistema i njihove integracije
  • Evaluacija informacionih tehnologija i stepena spremnosti organizacije za tehnološke transformacije kao što su uvođenje programa Industrija 4.0 koji se odnosi na automatizaciju i razmenu podataka, digitalizacija procesa, migracija sa tradicionalne na tzv. „Cloud“ infrastrukturu.

Promena shvatanja pojma „Zaštita od visokotehnološkog kriminala“

"Revizija informacionih sistema obezbeđuje čvrst okvir za primenu sredstava defanzivne taktike, kao i za izgradnju vrednosti putem uvođenja ofanzivnih mera"

Greg Pitzer, rukovodilac Sektora za reviziju informacionih tehnologija za region centralne i istočne Evrope.

Kontakt

Mircea Bozga

Mircea Bozga

Partner, Risk Assurance, PwC Romania

Pratite nas: