Tư Vấn Đánh Giá Rủi Ro IT – IT Risk Auditing Consutancy Services – Học Viện MasterSkills
Doanh nghiệp dù phát triển
trong bất cứ giai đoạn nào, thì môi trường Công nghệ thông tin (CNTT) theo
thời gian các vấn đề có thể xuất hiện: Hiệu suất (dư thừa, không đủ, không
hiệu quả…), những khó khăn, vướng mắc nào đang tồn tại, cách giải quyết
như thế nào ? chi phí đầu tư bao nhiêu?. Nếu không có giai đoạn đánh giá để
xác định, thì doanh nghiệp không biết đầu tư vào CNTT như thế nào là phù hợp
và hiệu quả, trong khi ngân sách luôn hạn chế.
Chúng tôi đã phát triển các thủ tục và các công cụ nhằm đánh giá toàn diện
hệ thống IT của doanh nghiệp. Trong đó các chuyên gia của chúng tôi tập
trung đánh giá những hệ thống Công nghệ thông tin quan trọng hiện nay khách
hàng đang sử dụng phục vụ kinh doanh; Xây dựng cho khách hàng một lộ trình
(roadmap) để ứng dụng vận hành hệ tống CNTT an toàn hơn, tạo ra lợi thế cạnh
tranh.
Sau giai đoạn khảo sát, phân tích và đánh giá IT doanh nghiệp, chúng tôi sẽ
cung cấp cho khách hàng các bảng báo cáo chi tiết, và trình bày hiện trạng
Công nghệ thông tin của khách hàng, cung cấp các đề xuất, đề nghị những hệ
thống IT (theo thứ tự ưu tiên) cần tập trung cải tiến, thay đổi
Các nội dung mà chúng tôi tập trung vào đánh giá rủi ro trong hệ thống IT
doanh nghiệp:
1. Kiểm toán quản lý IT
– Kiểm toán về lập kế hoạch an ninh hệ thống
– Kiểm toán về đánh giá rủi ro hệ thống
– Kiểm toán về mua sắm hệ thống và dịch vụ IT
2. Kiểm toán vận hành IT
– Kiểm toán về đào tạo nâng cao nhận thức an toàn IT
– Kiểm toán về quản lý cấu hình hệ thống IT
– Kiểm toán về kế hoạch dự phòng
– Kiểm toán về cách đối phó với các sự cố
– Kiểm toán hoạt động bảo trì hệ thống
– Kiểm toán bảo vệ phương tiện truyền thông
– Kiểm toán bảo vệ vật lý và môi trường IT
– Kiểm toán về an ninh nhân sự
– Kiểm toán tích hợp thông tin và hệ thống
3. Kiểm toán kỹ thuật
– Kiểm toán hoạt động truy cập
– Kiểm toán về hoạt động kiểm toán
– Kiểm toán về định danh người dùng và xác thực
– Kiểm toán về bảo vệ hệ thống và truyền thông
Quy trình đánh giá và kiểm toán hệ thống IT
1. Thu thập thông tin
– Tập hợp thông tin quan trọng về các đối tượng con người (people), quy
trình (Process), hạ tầng công nghệ (Technology)
2. Rà soát và xác định những vấn đề ưu tiên
– Theo dõi về tình trạng của các vấn đề cần ưu tiên kiểm toán trước dựa trên
ngày cam kết hoàn thành
3. Đánh giá rủi ro IT
– Xác định và đánh giá các khu vực có nguy cơ rủi ro cao. Xác nhận và ưu
tiên các lĩnh vực rủi ro
4. Phát triển kế hoạch kiểm toán IT
– Xây dựng đề xuất kế hoạch kiểm toán IT được hoàn thành với đội ngũ quản lý
của doanh nghiệp khách hàng.
5. Thực hiện kế hoạch kiểm toán IT
– Phối hợp và thực hiện các dự án kiểm toán đã được phê duyệt, báo cáo kết
quả và đề nghị hành động
6. Đánh giá của khách hàng
– Tiến hành thu nhận thông tin phản hồi của khách hàng về quá trình kiểm
toán.
Phí dịch vụ tham khảo:
450.000.000 đồng – 2.250.000.000 đồng ~
($20.000 – $100.000)
(Phí trên thay đổi theo quy mô và
mức độ phức tạp của doanh nghiệp)
