HEB  ES  EN

ביקורת מערכות מידע

חברת introSight, מקבוצת רוזנבלום – הולצמן ושות' רואי חשבון, הוקמה במטרה לסייע ליחידת מערכות המידע של התאגיד, בהתמודדות עם מגוון אתגרים עסקיים הנוגעים ליישום מנגנוני ניהול ובקרה בתחום – IT GRC-
Information Technology Governance, Risk & Compliance וכן לבצע ביקורת מערכות מידע ארגוניות.

בין היתר, עוסקת חברת introSight בתחומים הבאים: 

  • גיבוש תהליכי ניהול וממשל לתחום טכנולוגית המידע.
  • ניהול סיכוני מערכות מידע וסיכוני סייבר
  • ביקורת מערכות מידע ואבטחת מידע.
  • סיוע ביישום דרישות רגולציה שונות
  • יעוץ וביקורת בתחום הגנת הפרטיות כולל GDPR 
  • הטמעת מערכות מידע.
  • ניהול מידע.

הגישה הפרקטית, המאפיינת את הפעילויות והשירותים אותם אנו מספקים, מתבססת על ניסיונם הרב של צוות העובדים, ביניהם בכירים מעולם טכנולוגית המידע, מומחים לתהליכי IT, מבקרי מערכות מידע CISA ומומחי אבטחת מידע CISM. גישה זו מבטיחה כי הפתרונות אותם אנו מציעים הינם ישימים, יעילים, ומותאמים לצרכיו ויכולותיו של הארגון. 

IT GRC מעצם מהותו, עוסק בשילוב בין פעילויות תפעול, בקרה וניהול סיכונים בעולם טכנולוגית המידע. על כן, בנוסף לניסיון מעשי בתחום טכנולוגית המידע והיכרות עם מסגרות ידע מתאימות, נדרשת גם היכרות עם תהליכים עסקיים שונים ומתעורר הצורך לאמץ מתודולוגיות ביקורת מקובלות. 

הסינרגיה בין מומחי חברת introSight, לבין רואי חשבון, כלכלנים, משפטנים ומבקרים מקבוצת רוזנבלום – הולצמן ושות' רואי חשבון, מאפשרת לחברת introSight לספק מענה מקצועי לדרישות מורכבות אלו. 

שילוב ייחודי זה, מאפשר לחברת introSight לענות על צרכיהם של פונקציות שונות בארגון, דוגמת המנמ"ר, מבקר פנימי, מנהל אבטחת המידע, קצין הציות ומנהל הסיכונים בתאגיד. הפעילויות השונות מבוצעות, תוך התייחסות לזוית הראייה הארגונית, למטרות ולצרכים הייחודיים, של כל אחד מגורמים אלו. 

IT Value Assurance – יישום יעיל של תהליכים ובקרות, יבטיח כי משאבים המושקעים ממילא במערכות המידע, יניבו ערך עסקי משמעותי. 

ממשל מערכות המידע  

מימוש הפוטנציאל הטמון ביחידת מערכות המידע, כמנוף להשגת יעדיו העסקיים של התאגיד, מציב אתגר מורכב הן בפני מנהלים מהתחום העסקי בארגון והן בפני המנמ"ר. כדי להתמודד עם אתגר זה, יש לפתח מסגרת על, לניהול יחידת מערכות המידע וביקורת מערכות המידע ולממש מנגנון של ממשל טכנולוגית מידע. מסגרת ניהול מסוג זה, תסייע ליחידת מערכות המידע בגיבוש תהליכי עבודה מובנים, הכוללים בקרות נאותות ומדדי איכות מתאימים. 
חברת introSight, מקבוצת רוזנבלום-הולצמן ושות' רואי חשבון, מתמחה בהובלת תהליך השינוי ומסייעת ליחידת מערכות המידע בגיבוש המנגנונים ובפיתוח התהליכים, אשר יבטיחו ארגון IT יעיל וממוקד, המותאם לעמידה בדרישות רגולציה שונות. בין היתר כוללות פעולות אלו: 

  • אימוץ והטמעה הדרגתית של מתודולוגיה מתאימה, דוגמת CobiT®
  • מיסוד ערוצי תקשורת חוצי ארגון, באמצעות הקמת וועדות היגוי, המורכבות מגורמים עסקיים ומגורמי IT של הארגון.
  • גיבוש מדיניות ותהליכי עבודה המתייחסים בין היתר לתכנית אסטרטגית, ניהול השקעות IT, ניהול סיכונים, הטמעת פתרונות טכנולוגיים וניהול פרויקטים, ניהול שינויים, הגדרה וניהול של רמות שירות – SLA, התקשרות עם ספקים ועוד.
  • עיגון תהליכי עבודה בנהלים תמציתיים וענייניים. 

ניהול סיכוני מערכות מידע וסייבר  

התלות הגוברת של ארגונים במערכות המידע שלהם וטשטוש גבולות הארגון, הנובע מהצורך לשתף מידע ארגוני רגיש עם ספקים, לקוחות ועובדי חברה מרוחקים, חושפים את הפעילות העסקית של הארגון לאיומים שונים. איומים אלו מציבים אתגרים רבים בפני הנהלת התאגיד ומנהל אבטחת המידע כאחת. כדי למפות איומים אלו ולמזער את הסיכונים הנובעים מהם, מסייעת חברת introSight, מקבוצת רוזנבלום-הולצמן ושות' רואי חשבון, ללקוחותיה בביצוע פעילויות שונות, דוגמת: 

  • יעוץ ביקורות וסקרי סיכונים, בהיבטים אפליקטיביים, טכנולוגיים, תהליכיים ואנושיים.
  • יעוץ וסיוע בהטמעת כללי הגנת הפרטיות כולל GDPR
  • יישום מערכת ניהול אבטחת מידע עפ"י תקן ISO 270001.
  • גיבוש ותיעוד תכנית להמשכיות עסקית – BCP על פי מתודולוגיות מובילות.
  • תחקור אירועי אבטחת מידע. 

ציות לחוק ורגולציה

ההכרה הגוברת בחשיבות מערכות המידע לארגון, הובילה בשנים האחרונות להגברת הרגולציה בתחום. כתוצאה, נדרשת יחידת מערכות המידע בארגון להיערכות מתאימה, לצורך יישום דרישות רגולציה שונות. 

לצוות מומחי חברת introSight, מקבוצת רוזנבלום-הולצמן רואי חשבון, ניסיון רב בליווי יחידות מערכות המידע, הנדרשות לעמוד בדרישות רגולציה אחת או יותר. מתוך הניסיון המצטבר, גובשה בחברה מתודולוגיה ייחודית, המונעת כפילות מיותרת בהשקעת משאבים. חסכון זה מושג על ידי מיפוי דרישות חופפות ברגולציות שונות, לתהליכי העבודה המרכזיים. בשלב הבא, מגובש פתרון ברמת התהליך הכולל, תוך התייחסות ומתן מענה הולם, לדרישות הרגולציות השונות. 
בין היתר, מתמחה introSight בסיוע לעמידה ברגולציות הבאות:

  • הנחיות וחוזרי הממונה על שוק ההון, ביטוח וחסכון במשרד האוצר.
  • הוראות בנק ישראל.
  • הנחיות רשות ניירות ערך והמלצות ועדת גושן.
  • PCI.
  • SOX, ISOX.

מניסיוננו, יישום יעיל ואפקטיבי של דרישות הרגולציה, תומכים במימוש IT Governance בארגון, ללא חריגה מהתקציב אשר הוקצה מלכתחילה לתהליך הציות.

ייעוץ כלכלי והערכות שווי

לרוזנבלום הולצמן מחלקה כלכלית מקצועית, המעניקה שירותי ייעוץ במכלול תחומים כלכליים, לרבות: 

  • ביצוע הערכות שווי לחברות, מיזמים ועסקים
  • ייעוץ בהליכי מיזוג ורכישה
  • הכנת תכניות עסקיות
  • הגשת חוות דעת מומחה בהליכים משפטיים
  • ניתוחי כדאיות
  • ייעוץ כלכלי ועסקי לחברות ועסקים קטנים (ניהול תזרים, תמחור, ופיתוח עסקי)
  • בדיקות נאותות חשבונאיות וכלכליות (Due Diligence) 
  • גיבוש והכנת תכניות אסטרטגיות
  • גיוס השקעות

פעילות המחלקה במתן ייעוץ כלכלי נשענת על הבנה מעמיקה של צרכי הלקוח ומטרותיו, תחומי עיסוקיו, איתור בעיות וסיכונים כלכליים/פיננסיים פוטנציאליים,  תוך הצגת פתרונות ישימים, יעילים ואפקטיביים, התפורים למידותיו.  

צוות העובדים במחלקה מיומן ובעל ניסיון עשיר. לצד המחלקה הכלכלית ניתנים שרותי מעטפת מצד המחלקות המקצועיות הנוספות של המשרד, כגון: מיסוי, שוק ההון, מחשוב ועוד מאפשר מתן סיוע מקיף, מותאם לצרכי הלקוח.

הייעוץ ניתן ברמה גבוהה ובסטנדרטים המקצועיים המקובלים בהתאם להוראות ולהנחיות הרלוונטיות העדכניות בתחום.

כתיבת נהלים

הניסיון הרב שנצבר ברוזנבלום-הולצמן בנושא ביקורות בתאגידים מהותיים ומורכבים מאפשר לסייע לתאגידים העוסקים בתחומים שונים בגיבוש נהלי עבודה המתייחסים למכלול התהליכים בארגון.

סט נהלי עבודה בארגון מהווה כלי לניהול יעיל ואיכותי, במטרה להבטיח ביצוע תהליכי העבודה בהתאם למדיניות שנקבעה בארגון, תוך הגדרת מערכי בקרה ופיקוח נאותים, סיוע בהטמעתן בקרב העובדים. כמו כן מטופל נושא ניהול הידע, תוך חלוקת סמכויות ותפקידים ברורה.

עיגונם של תהליכי העבודה בנהלים מסודרים בכתב, מהווה כלי בקרה מהותי והכרחי לפעילות הארגון. בחלק מהארגונים קיומם של נהלים מחויב אף בהתאם להוראות הרגולציה. הצורך בגיבוש נהלי עבודה כתובים הינו בסיס למשטר תאגידי ולתקינות הנדרשת. תהליך עיגון הנהלים מבוצע בארגון בשיתוף עם ההנהלה, תוך התייחסות להוראות הרגולטוריות החלות עליו.

הניסיון הרב שנצבר ברוזנבלום הולצמן מאפשר לסייע ללקוחותינו בגיבוש נהלי עבודה למגוון התהליכים בארגון.

פעולות נוספות המתבצעות במחלקה:

  • ייעוץ כלכלי.
  • הערכת שווי חברות ועסקים.
  • מתן יעוץ עסקי לעסקים קטנים.
  • בדיקת נאותות.
  • חוות דעת כלכליות.
  • תכנית עסקית, הכנה וניהול תקציב.

© 2013,  אורי הולצמן, שמואל רוזנבלום – רוזנבלום הולצמן רואי חשבון

משרד ראשי: רוזנבלום-הולצמן, רואי חשבון
רחוב מצדה 7 בני ברק, מגדל ב.ס.ר 4
טלפון: 03-6092020
פקס: 03-6091113