Ревизирането на бизнес процесите и оценката на риска са основата, върху която се гради всяка една програма за информационна сигурност или проект насочен към съвместимост с нормативни изисквания. Научете повече за детайлната методология за оценка на риска, която използваме в Брайт Консултинг и в чиято основа са залегнали най-добрите световни практики.
Цели на проекта
Главната цел на проекта беше да се покрият нормативните изисквания на закона Sarbanes-Oxley като се направи съответния дизайн и се внедрят процеси и процедури за сигурност.
Решение
- Ревизиране на бизнес процесите и оценка на риска на ИТ зависими бизнес процеси и дейности.
- Дизайн на ИТ контролна среда
- Дизайн на следните процеси за управление на ИТ услугите
- Управление на инциденти
- Управление на промени
- Управление на конфигурациите
- Дизайн и разработване на корпоративна политика за ИТ сигурност
Референция
„Познанията на Ангел Кънчев в сферата на CSOX и компетенцията му в изработването на процедури и политики в областта на ИТ бяха безценни за нашите цели. Неговите действия по проекта включваха също ИТ сигурност, управление на промените и оценка на риска.
Екипът на Брайт Консултинг е изключително прецизен в работата си и има точен и зрял подход. С удоволствие бих препоръчал Брайт Консултинг при всеки подобен проект и смятам че всяка българска или международна компания би извлякла ползи от техния принос.”
-Х.Г. Планж, Мениджър „ИТ Услуги”, Челопеч Майнинг, България
