BAKER TILLY POLAND CONSULTING Kontrola zarządcza oraz wsparcie administratora bezpieczeństwa informacji An independent member of Baker Tilly International
Baker Tilly Poland Consulting Baker Tilly Poland Consulting oferuje profesjonalne usługi z zakresu audytu bezpieczeństwa informacji, bezpieczeństwa informatycznego, doradztwa informatycznego, biznesowego i usług wsparcia i wdrożeń rozwiązań IT. Naszym celem jest zapewnienie polskim i zagranicznym Klientom jak najlepszej obsługi w tym zakresie przy wykorzystaniu wiedzy, doświadczenia i globalnych zasobów Baker Tilly International, którego jesteśmy członkiem. Zatrudniamy 450 profesjonalistów w biurach w Polsce, Czechach i na Słowacji. Każdemu Klientowi zapewniamy odpowiednie dopasowanie usługi do jego wymagań i formalnych wymogów, dbałość o szczegóły, nienaganną obsługę techniczną oraz przejrzysty sposób komunikacji i raportowania. Nasze rozwiązania dostarczamy Klientom w POLSCE w naszych biurach w Warszawie, Wrocławiu, Krakowie i Łodzi; w EUROPIE ŚRODKOWEJ posiadamy także oddziały w Republice Czeskiej (w Pradze i Brnie) oraz na Słowacji (w Bratysławie); na CAŁYM ŚWIECIE jako niezależny członek Baker Tilly International. luty 2015
Środowisko wewnętrzne przestrzeganie wartości etycznych wiedza i umiejetności kadry zarządzającej i pracowników struktura dostosowana do celów i zadań jednostek Monitorowanie i ocena coroczna samoocena audyt wewnętrzny i zewnętrzny Cele i zarządzanie ryzykiem ELEMENTY KONTROLI ZARZĄDCZEJ Informacja i komunikacja szybki dostep do rzetelnej informacji bezproblemowa wewnętrzna komunikacja efektywna komunikacja zewnętrzna monitorowanie osiągniętych rezultatów coroczne identyfikacje ryzyk analiza ryzyk i ich poziomu akceptowalności Mechanizmy kontroli dokumentacja kontroli zarządczej prowadzenie nadzoru zapewnienie ciągłości działania monitorowanie dostępu zarządzanie bezpieczeństwem IT
BAKER TILLY POLAND CONSULTING Kontrola zarządcza oraz wsparcie administratora bezpieczeństwa informacji Metodyka prac Metodyka pracy zakłada realizację projektu zgodnie z niżej wymienionymi etapami: Wewnętrzny audyt jednostki zgodny ze standardami, normami oraz zaleceniami Polskimi i międzynarodowymi Szkolenia pracowników z zakresu bezpieczeństwa informacji i bezpieczeństwa informatycznego Szkolenia pracowników w zakresie procesów wewnętrznych i ich sposobu ich realizacji Tworzenie wewnętrznych procedur wynikających z potrzeb audytowych i jakości świadczonych przez BTPC standardów Wsparcie zespołów zarządzania ryzykiem oraz mechanizmów kontrolnych Wsparcie administratora bezpieczeństwa informacji w zakresie codziennej pracy w odniesieniu do zmian obowiązujących od 1 stycznia 2015 roku Wsparcie w zakresie bezpieczeństwa informatycznego oraz bezpieczeństwa danych osobowych Bieżąca analiza realizowanych procesów oraz ich ciągłe udoskonalanie i rozwój Bieżące wsparcie w zakresie kontroli zarządczej we wszystkich wskazanych obszarach Wspólny sukces - gwarantowany!
Kontrola zarządcza to pojęcie wprowadzone do Ustawy o finansach publicznych w 2009 roku. Jest to zbiór działań podejmowanych dla realizacji celów i zadań w sposób: ~ zgodny z prawem; ~ efektywny; ~ oszczędny; ~ i terminowy. Kontrola zarządcza, nie tylko w jednostkach finansów publicznych, to zarządzanie zasobami i procesami nie nastawionymi na czysty i bezpośredni zysk. Ważne jest to, by przy współpracy z doradcami specjalizującymi się w kontroli zarządczej mieć odwagę przyznać, że coś w naszej organizacji nie funkcjonuje tak, jak należy. Wsparcie ekspertów i konsultantów w zakresie kontroli zarządczej wymaga stałej współpracy, by móc usprawniać procesy i zadania w nich realizowane. Nie należy przypisywać zadań kontroli zarządczej do wyodrębnionego działu (np. jakości wewnętrznej, audytu wewnętrznego). Kontrola zarządcza powinna działać na najwyższym szczeblu organizacji w celu zapewnienia jej prawidłowego działania i oczekiwanych wyników. Kontrola zarządcza ściśle wiąże się także z zarządzaniem ryzykiem w organizacji i minimalizowaniem go poprzez odpowiednie dostosowanie standardów i regulacji do zaistniałego ryzyka. Zalety współpracy z ekspertami Baker Tilly Poland Consulting w zakresie kontroli zarządczej: - elastyczność; - kompleksowość - dostosowanie obowiązujących procesów: brak potrzeby tworzenia wszystkiego od nowa; - przekazanie wiedzy kierownictwu organizacji o jej działaniu, problemach oraz możliwościach ich rozwiązania. Warto podkreślić, że kontrola zarządcza nie jest synonimem kontroli finansowej. Wiąże się ona z dużo szerszym spojrzeniem na zarządzanie firmą. Odpowiedzialność za sprawowanie kontroli zarządczej ponosi kierownik danej jednostki, dlatego tak ważna jest współpraca ze specjalistami w tym obszarze oraz pełna przejrzystość i jawność problemów, procesów i zadań przeprowadzanych w organizacji. www.bakertilly.pl Baker Tilly is a trademark of the UK firm Baker Tilly UK Group LLP, used under licence An independent member of Baker Tilly International
DLACZEGO BAKER TILLY? Kilka powodów dlaczego Baker Tilly Poland Consulting jest właściwym partnerem do realizacji projektów audytu bezpieczeństwa systemów informatycznych: 1. Doświadczenie we wdrażaniu systemów informatycznych, w tym dedykowanych sektorowi bankowemu. 2. Doświadczenie w zarządzaniu projektami w sektorze bankowym, w tym projektami separacyjnymi i fuzyjnymi. 3. Doświadczenie we wdrażaniu ITIL w bankowości. 4. Doświadczenie we wdrażaniu ISO 27001. 5. Doświadczenie w budowaniu centralnego systemu bezpieczeństwa sieci. 6. Wsparcie międzynarodowej grupy specjalistów z Baker Tilly International. ISO 9001:2008 Zaufali nam już CHĘTNIE ODPOWIEMY NA PAŃSTWA PYTANIA DOTYCZĄCE PRZEDSTAWIONEJ TEMATYKI. KONTAKT Z DZIAŁEM USŁUG IT W BAKER TILLY POLAND CONSULTING Agnieszka Frommholz IT Group Director M: +48 502 192 272 T: + 48 22 295 30 00 DL: +48 22 295 30 20 F: + 48 22 295 30 01 E: afrommholz@bakertilly.pl Przemysław Szulecki IT & Security Consultant M: +48 791 301 019 T: + 48 22 295 30 00 F: + 48 22 295 30 01 DL: + 48 22 295 30 21 E: pszulecki@bakertilly.pl www.bakertilly.pl Baker Tilly is a trademark of the UK firm Baker Tilly UK Group LLP, used under licence An independent member of Baker Tilly International