ENG
о нас|услуги|партнеры|клиенты|техподдержка|контакты
Не секрет, что сегодня наблюдается повсеместное усиление зависимости успешной бизнес деятельности компании от используемой информационной системы и внутренних процессов, связанных с ее поддержкой и защитой данных.  Объясняется это увеличением объема жизненно важной для компании информации, обрабатываемой в корпоративной информационной системе.  Этим же объясняются и дополнительные капиталовложения в информационные системы компании.  В связи с этим актуальность аудита информационных технологий и безопасности резко возрастает.  Более того, практика внедрения новых корпоративных информационных систем свидетельствует о том, что компании не всегда получают полную отдачу от капиталовложений.  Прежде всего, из-за усложнения современных корпоративных систем и роста их уязвимости.
 
У компаний все чаще и чаще возникают следующие вопросы:
  • соответствует ли наша информационная система целям и задачам бизнеса компании;
  • когда необходимо провести модернизацию системы и как обосновать необходимость модернизации и затрат;
  • как быстро окупятся инвестиции в информационную систему;
  • как управлять информационными рисками компании, какие инструментальные средства для этого необходимо задействовать;
  • как решаются вопросы обеспечения конфиденциальности, доступности и целостности информации;
  • насколько адекватна принятая в компании политика безопасности ее задачам и целям бизнеса;
  • как корректно контролировать реализацию и выполнение политики безопасности в компании;
  • насколько правильно и корректно сконфигурированы и настроены штатные средства обеспечения информационной безопасности компании;
  • как убедиться в том, что существующие в компании средства защиты – межсетевые экраны, системы обнаружения вторжений, антивирусные средства и т.д. эффективно справляются со своими задачами;
  • как контролировать состояние информационной безопасности компании, какие методы и средства необходимо использовать.
Очевидно, что на перечисленные вопросы нельзя мгновенно дать однозначный ответ.  Только объективный и независимый аудит корпоративной системы и ИТ процессов позволит вам получить достоверную и обоснованную информацию.
 
Наши сотрудники имеют богатый опыт аудита информационных систем и процессов, связанных с их сопровождением, включая вопросы информационной безопасности.  Наша квалификация и опыт подтверждены успешно реализованными проектами и международными сертификатами CISA, CISM, CGEIT (ISACA) и CISSP (ISC)2.  Мы также являемся активными членами российского филиала ISACA (www.ISACA-Russia.ru ).
Версия для печати
© 2008-2010. Дизайн и разработка сайта Студия dot7