Компания KPMG успешно завершила проект по аудиту с использованием системы ExactFlow «Оценка соответствия»
3 Февраля 2010
В декабре 2009 г. компания KPMG завершила один из своих проектов, в котором использовала решение компании PACIFICA ExactFlow «Оценка соответствия», предназначенное для автоматизации Оценки соответствия требованиям СТО БР ИББС-1.0-2008.
Компания KPMG оказывает услуги в области аудита, налогов и консультирования. KPMG наряду с PricewaterhouseCoopers, Ernst & Young и Deloitte Touche Tohmatsu входит в «большую четвёрку» аудиторских компаний (www.kpmg.com).
Представляем Вашему вниманию мнение представителей KPMG о работе с решением компании PACIFICA ExactFlow «Оценка соответствия»:
Cтарший менеджер KPMG, Андрей Дроздов: «Аудит информационной безопасности кредитных организаций на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0 является трудоемким процессом, в ходе которого зачастую приходится анализировать сотни документов и записей, связанных с обеспечением ИБ в кредитной организации, проводить несколько десятков интервью и наблюдений информационных систем и процедур, связанных с реализацией банковских платежных и информационных процессов.
Возникает задача структурирования и формализации собранного массива информации, обеспечения сохранности и последовательности свидетельств аудита, получаемых в ходе аудита, в целях оптимизации их обработки и получения объективных и взвешенных оценок частных показателей оценки соответствия. Эффективным решением данной задачи является автоматизация процесса аудита с использованием специализированных решений.
Компания КПМГ в ходе проведения аудита использовала решение компании PACIFICA - автоматизированную систему "Оценка соответствия". В ходе использования система подтвердила свою эффективность:
- обеспечивается удобный ввод и обработка свидетельств аудита - документов, записей и результатов их анализа, результатов интервью и наблюдений с их документальной фиксацией (в соответствии с заложенными в программу шаблонами), их наглядное представление - как общим списком, так и с привязкой к конкретным показателям, что значительно сокращает сроки аудита и упрощает саму процедуру оценки;
- возможность сопоставления результатов различных аудитов (например, сравнивать результаты аудита в целом или по различных направлениям как между различными организациями, так и в рамках одной организации по различным периодам оценки (например, по годам)), что дает возможность выявления узких мест СОИБ в сравнении с другими организациями и трендов в развитии СОИБ;
- удобное управление пользователями и их правами с целью разделения между ними областей оценки, что облегчает задачу управления собственно проектом аудита;
- обеспечивается одновременная групповая работа нескольких аудиторов с использованием наглядного и удобного Web-интерфейса, при этом сама база данных может размещаться удаленно;
- обеспечивается возможность создания различных аналитических отчетов и графиков, которые обеспечивают наилучшую наглядность и интерпретацию результатов аудита.
«Следует также отметить оперативность исправления выявленных в ходе работы с системой ошибок разработчиками компании PACIFICA»,- добавил старший консультант KPMG (CISSP, CISA) Владислав Павперов.
______________________________________
Внимание! Акция!
Только в январе и феврале 2010 г. компания PACIFICA готова предложить EF «Оценка соответствия» со скидкой 50%! Обычная цена продукта 300 тыс. руб. До 1 марта 2010 г. цена составляет 150 тыс. руб.! Чтобы узнать более подробную информацию, свяжитесь с нами по телефону: 495-745-77-88 или электронной почте: info@pacifica.ru
О компании PACIFICA
PACIFICA – инновационная компания, оказывающая услуги по комплексному обеспечению информационной безопасности для банков и компаний, работающих на финансовом рынке. Миссией Компании является стабилизация и развитие бизнеса клиентов за счет внедрения передовых решений в области обеспечения информационной безопасности. Мы помогаем сохранить надежную репутацию и защитить имидж компаний, выбирающих наши услуги.
Компания PACIFICA входит в Совет Сообщества ABISS ─ сообщества пользователей стандартов ЦБ РФ по обеспечению информационной безопасности организаций банковской системы Российской Федерации (www.abiss.ru).
Компания KPMG оказывает услуги в области аудита, налогов и консультирования. KPMG наряду с PricewaterhouseCoopers, Ernst & Young и Deloitte Touche Tohmatsu входит в «большую четвёрку» аудиторских компаний (www.kpmg.com).
Представляем Вашему вниманию мнение представителей KPMG о работе с решением компании PACIFICA ExactFlow «Оценка соответствия»:
Cтарший менеджер KPMG, Андрей Дроздов: «Аудит информационной безопасности кредитных организаций на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0 является трудоемким процессом, в ходе которого зачастую приходится анализировать сотни документов и записей, связанных с обеспечением ИБ в кредитной организации, проводить несколько десятков интервью и наблюдений информационных систем и процедур, связанных с реализацией банковских платежных и информационных процессов.
Возникает задача структурирования и формализации собранного массива информации, обеспечения сохранности и последовательности свидетельств аудита, получаемых в ходе аудита, в целях оптимизации их обработки и получения объективных и взвешенных оценок частных показателей оценки соответствия. Эффективным решением данной задачи является автоматизация процесса аудита с использованием специализированных решений.
Компания КПМГ в ходе проведения аудита использовала решение компании PACIFICA - автоматизированную систему "Оценка соответствия". В ходе использования система подтвердила свою эффективность:
- обеспечивается удобный ввод и обработка свидетельств аудита - документов, записей и результатов их анализа, результатов интервью и наблюдений с их документальной фиксацией (в соответствии с заложенными в программу шаблонами), их наглядное представление - как общим списком, так и с привязкой к конкретным показателям, что значительно сокращает сроки аудита и упрощает саму процедуру оценки;
- возможность сопоставления результатов различных аудитов (например, сравнивать результаты аудита в целом или по различных направлениям как между различными организациями, так и в рамках одной организации по различным периодам оценки (например, по годам)), что дает возможность выявления узких мест СОИБ в сравнении с другими организациями и трендов в развитии СОИБ;
- удобное управление пользователями и их правами с целью разделения между ними областей оценки, что облегчает задачу управления собственно проектом аудита;
- обеспечивается одновременная групповая работа нескольких аудиторов с использованием наглядного и удобного Web-интерфейса, при этом сама база данных может размещаться удаленно;
- обеспечивается возможность создания различных аналитических отчетов и графиков, которые обеспечивают наилучшую наглядность и интерпретацию результатов аудита.
«Следует также отметить оперативность исправления выявленных в ходе работы с системой ошибок разработчиками компании PACIFICA»,- добавил старший консультант KPMG (CISSP, CISA) Владислав Павперов.
______________________________________
Внимание! Акция!
Только в январе и феврале 2010 г. компания PACIFICA готова предложить EF «Оценка соответствия» со скидкой 50%! Обычная цена продукта 300 тыс. руб. До 1 марта 2010 г. цена составляет 150 тыс. руб.! Чтобы узнать более подробную информацию, свяжитесь с нами по телефону: 495-745-77-88 или электронной почте: info@pacifica.ru
О компании PACIFICA
PACIFICA – инновационная компания, оказывающая услуги по комплексному обеспечению информационной безопасности для банков и компаний, работающих на финансовом рынке. Миссией Компании является стабилизация и развитие бизнеса клиентов за счет внедрения передовых решений в области обеспечения информационной безопасности. Мы помогаем сохранить надежную репутацию и защитить имидж компаний, выбирающих наши услуги.
Компания PACIFICA входит в Совет Сообщества ABISS ─ сообщества пользователей стандартов ЦБ РФ по обеспечению информационной безопасности организаций банковской системы Российской Федерации (www.abiss.ru).
Последние новости раздела
18 апреля 2024
18 апреля 2024