Технологичен дю дилиджънс
По време на корпоративни сделки (сливания, придобивания или други бизнес комбинации) е обичайно да се извърши дю дилиджънс, за да се потвърдят допусканията, върху които се базират бизнеса и търговската логика на съответната сделка. Това, което често остава необхванато (по подходящ начин или въобще), е технологичната страна на уравнението.
Нашата методология за Технологичен дю дилиджънс е разработена с фокус върху три области, като всички те са фактори от критично значение, които могат да се отразят върху успеха на проекта от стратегическа, финансова и/или оперативна гледна точка. Те са:
- Интеграционни предизвикателства и рискове – в тази област ние се фокусираме върху бизнес приложенията и системите на целевата организация, както и върху състоянието на техните мрежи и инфраструктура за сигурност. Освен това, ние разглеждаме и обхвата на ръчната обработка в рамките на работните потоци и рутинните действия на целевото предприятие, както и ключовите договорни и технологични експозиции на трети лица – доставчици. И на последно място, ние се стремим да идентифицираме концентрациите на риск, свързани с ключовия персонал, за да се намалят тези рискове посредством предприемането на подходящи действия.
- Ефективност на технологиите – нашият стремеж е да оценим дигиталната зрялост на организацията, за да определим обхвата на необходимите бъдещи инвестиции, включително наличието на нередности от гледна точка на лицензите за софтуер. В допълнение, ние разглеждаме и заплахите за бизнес модела на целевото предприятие, произтичащи от цифровизацията и технологичните иновации и напредък, за да оценим вероятността от възникване и обхвата на скритите рискове и бъдещите разходи.
- Кибер сигурност, неприкосновеност на личния живот и непрекъсваемост на бизнеса – отразява фокуса върху дори „по-екзотични” рискове, като например тези, свързани с неприкосновеността на личния живот; кибер атаки; невъзможност за възстановяване след предизвикани от човека грешки или природни бедствия; и “нови” рискове като резултат от въвеждането на облака или все по-голямта експанзия на мобилността и дистанционния достъп до данните и системите.
- Въвеждане на стандарти и съдействие при сертифициране
Тези решения включват специфични за домейна резултати в подкрепа на процесите за постигане на съответствие с регулациите или сертифициране по ISO 27001 за информационна сигурност и ISO 22301 за възстановяване след бедствия и непрекъсваемост на бизнеса.
Целта на тези проекти е да доведат до изграждането на управленски системи, които съответстват и могат да бъдат сертифицирани по международните стандарти ISO 27001 и ISO 22301 за информационна сигурност и за непрекъсваемост на бизнеса съответно. Те включват пълни консултантски пакети с необходимите резултати, които да позволят на нашите клиенти да се сертифицират успешно по стандартите, които представляват интерес за тях. Тези ключови резултати включват:
- дефиниране на управленски обхват;
- политики за информационна сигурност и за непрекъсваемост на бизнеса;
- анализ и категоризиране на активи;
- анализ на ефектите за бизнеса;
- анализ на заплахите и областите на уязвимост;
- оценка на риска и избор на контроли;
- процеси, процедури, стандарти и насоки в подкрепа на желаните контроли;
- управление на проекти, свързани с въвеждането на нови или подобряването на съществуващите контроли;
- подкрепа по време на сертификационни одити.
Банкови регулаторни прегледи
Притежавайки многогодишен опит в банковото дело, ние сме изпълнили множество проекти, чиято цел е била постигане на съответствие с регулаторните изисквания. Тези проекти включват:
- преглед на ефективността на рамката за управление на възложени на външни фирми дейности (аутсорсинг) и доставчици на услуги;
- преглед на ефективността на мерките срещу изпирането на пари;
- преглед на зависими от технологиите вътрешни контроли;g
- преглед за съответствие с ОРЗЛД и неприкосновеност на личния живот.
С все по-нарастващия темп на въвеждане на регулации, предоставянето на услуги за изразяване на сигурност или заверка в такива регулаторни области от критично значение се доказа като неоценима възможност за нашите клиенти, за изграждането на увереност и доверие у техния(те) регулаторен(ни) орган)и), акционери и ръководство.
Решения за ИТ сигурност
Независимо дали търсите потвърждение за вече направения от Вас избор на технологии или имате опасения относно непрекъснатата и бъдеща ефективност на вашата технологична екосистема и бизнес приложения, целта на нашите решения за ИТ сигурност е да ви подпомогне да сравните Вашата среда спрямо тази на колегите Ви в индустрията, както и спрямо общоприети и добри практики.
Това са ангажименти с конкретен фокус, които са проектирани по такъв начин, че да осигурят на ръководните кадри независим поглед върху предизвикателствата, пред които са изправени от гледна точка на технологиите, както и за наличните възможности за подобряване и реинженеринг.