View
49
Download
3
Category
Preview:
Citation preview
ИТ аудит Консалтинг
Информационная безопасность
044 232 63 02 068 558 39 48
ygudz@yugconsulting.com.ua
www.yugconsulting.com.ua
skype:gudzyv
Аутсорсинг
Юрий Гудзь Управляющий менеджер
Опыт работы в ИТ более 20 лет
Более 70 реализованных проектов в области ИТ аудита и консалтинга
CISA - сертифицированный Аудитор Информационных Систем
CISM - сертифицированный Менеджер Информационной Безопасности
PMP - сертифицированный Менеджер Проектов
ITILF - сертифицированный специалист по ITIL
Член Международной Ассоциации Аудита и Контроля Информационных Систем (ISACA) с 2008 г.
YUG Consulting 2
Выполнение отдельных функций - да
3 YUG Consulting
Если задача одноразовая, то дешевле оплатить одноразово работу аутсорсера, чем брать отдельного человека в штат
Аутсорсер специализируется на своей профессии, соответственно он может выполнить работу качественнее, чем специалист, уделяющий безопасности внимание время от времени
У Аутсорсера есть время для обучения и повышения своей квалификации, так как его время не отнимает ежедневная рутина, которая съедает большую часть времени у сотрудников ИТ департаментов
Выполняя одни и те же задачи в разных компаниях, с разными ИТ системами, разной организационной структурой , аутсорсер имеет возможность сравнить различные подходы к решению задач и предложить наиболее оптимальный
Аутсорсер нацелен на эффективность решения задачи. Сотрудники ИТ департаментов сосредоточены на операционной эффективности ИТ («абы работало»), а не качестве
4 YUG Consulting
Как же
доверить свою
информацию
постороннему У кого есть мотив воспользоваться
инсайдерской информацией? У
инсайдера, который считает что
ему недоплачивают, или у
аутсорсера, который дорожит
репутацией на рынке и
рассчитывает на ваши
рекомендации в дальнейшем?
5 YUG Consulting
Сделает ли
аутсорс
работу
качественно
Качество аутсорса
подтверждается
соответствующими
сертификатами и
рекомендациями
клиентов
6 YUG Consulting
Аутсорсинг
– это
дорого Простой пример –
дороже нанять
аутсорса на полную
ставку, чем заплатить
только за отдельный
проект
7 YUG Consulting
На Аутсорса
нет рычагов
влияния Первый рычаг – оплата услуг.
Второй рычаг –
рекомендации. Если работа
сделана плохо - не будет ни
оплаты, ни рекомендаций.
Соответственно у аутсорса -
ни новых клиентов, ни денег
8 YUG Consulting
Аудит ИТ
Расследование инцидентов ИБ
Мониторинг событий в ИТ системах компании и расследование отклонений
Регулярное обучение сотрудников компании правилам работы с информацией (Information Security Awareness Program)
9 YUG Consulting
Ознакомление
с ИТ
Определение
перечня целей
для аудита
Проведение
аудиторских
процедур
Представление
и обсуждение
результатов
Разработка
рекомендаций
Независимый
взгляд на то,
что происходит
в ИТ
1
Осязаемые
результаты
аудита
2
Понимание
влияния
недостатков в
ИТ на бизнес
компании
3
Четкий план
действий на
будущее
4
Результаты
10 YUG Consulting
Ознакомление
с инцидентом
Сбор
доказательств Анализ
Представление
результатов
Разработка
рекомендаций
Независимый
взгляд на то,
что произошло
1
Качественное
расследование
инцидента
2
Независимый и
всесторонний
анализ
произошедшего
3
Эффективные
рекомендации
на будущее
4
Результаты
11 YUG Consulting
Ознакомление с
ИТ
инфраструктурой
Определение
перечня событий
для мониторинга
Разработка
системы отчетов
и алертов
Мониторинг
событий и
расследование
отклонений
Независимый
взгляд на то,
что происходит
в ИТ
1
Качественная
помощь в
расследовании
инцидентов
2
Контроль
ситуации в ИТ, а
не «блукание в
темноте»
3
Предвидение
проблем, а не
«тушение
пожаров»
4
Результаты
12 YUG Consulting
Ознакомление с
ИТ и
документацией
Определение
целей обучения
Разработка
презентации/
онлайн курса
Проведение
обучения
Повышение
осведомлен-
ности сотруд-
ников правилам
компании
1
Уменьшение
риска
разглашения
информации по
небрежности
2
Повышение
общего уровня
безопасности
компании
3
Возможность
применения
санкций к
провинившимся
4
Результаты
13 YUG Consulting
Фиксированная сумма
(если объём работ четко определяется)
Почасовая оплата
(если объём работ заранее
спрогнозировать сложно)
Страховые платежи
(Если необходима гарантированная помощь
по первому звонку)
14 YUG Consulting
Recommended