ביקורת מערכות מידע
חברת introSight, מקבוצת רוזנבלום - הולצמן רואי חשבון, הוקמה במטרה לסייע ליחידת מערכות המידע של התאגיד, בהתמודדות עם מגוון אתגרים עסקיים הנוגעים ליישום מנגנוני ניהול ובקרה בתחום - IT GRC-
Information Technology Governance, Risk & Compliance וכן לבצע ביקורת מערכות מידע ארגוניות.

בין היתר, עוסקת חברת introSight בתחומים הבאים: 
  • גיבוש תהליכי ניהול וממשל לתחום טכנולוגית המידע.
  • ניהול סיכוני מערכות מידע.
  • ביקורת מערכות מידע ואבטחת מידע.
  • סיוע ביישום דרישות רגולציה שונות. 
  • הטמעת מערכות מידע.
  • ניהול מידע.
הגישה הפרקטית, המאפיינת את הפעילויות והשירותים אותם אנו מספקים, מתבססת על ניסיונם הרב של צוות העובדים, ביניהם בכירים מעולם טכנולוגית המידע, מומחים לתהליכי IT, מבקרי מערכות מידע CISA ומומחי אבטחת מידע CISM. גישה זו מבטיחה כי הפתרונות אותם אנו מציעים הינם ישימים, יעילים, ומותאמים לצרכיו ויכולותיו של הארגון. 
 
IT GRC מעצם מהותו, עוסק בשילוב בין פעילויות תפעול, בקרה וניהול סיכונים בעולם טכנולוגית המידע. על כן, בנוסף לניסיון מעשי בתחום טכנולוגית המידע והיכרות עם מסגרות ידע מתאימות, נדרשת גם היכרות עם תהליכים עסקיים שונים ומתעורר הצורך לאמץ מתודולוגיות ביקורת מקובלות. 
 
הסינרגיה בין מומחי חברת introSight, לבין רואי חשבון, כלכלנים, משפטנים ומבקרים מקבוצת רוזנבלום - הולצמן רואי חשבון, מאפשרת לחברת introSight לספק מענה מקצועי לדרישות מורכבות אלו. 
 
שילוב ייחודי זה, מאפשר לחברת introSight לענות על צרכיהם של פונקציות שונות בארגון, דוגמת המנמ"ר, מבקר פנימי, מנהל אבטחת המידע, קצין הציות ומנהל הסיכונים בתאגיד. הפעילויות השונות מבוצעות, תוך התייחסות לזוית הראייה הארגונית, למטרות ולצרכים הייחודיים, של כל אחד מגורמים אלו. 
 
IT Value Assurance - יישום יעיל של תהליכים ובקרות, יבטיח כי משאבים המושקעים ממילא במערכות המידע, יניבו ערך עסקי משמעותי. 
 
 
ממשל מערכות המידע
 
מימוש הפוטנציאל הטמון ביחידת מערכות המידע, כמנוף להשגת יעדיו העסקיים של התאגיד, מציב אתגר מורכב הן בפני מנהלים מהתחום העסקי בארגון והן בפני המנמ"ר. כדי להתמודד עם אתגר זה, יש לפתח מסגרת על, לניהול יחידת מערכות המידע וביקורת מערכות המידע ולממש מנגנון של ממשל טכנולוגית מידע. מסגרת ניהול מסוג זה, תסייע ליחידת מערכות המידע בגיבוש תהליכי עבודה מובנים, הכוללים בקרות נאותות ומדדי איכות מתאימים. 
חברת introSight, מקבוצת רוזנבלום-הולצמן רואי חשבון, מתמחה בהובלת תהליך השינוי ומסייעת ליחידת מערכות המידע בגיבוש המנגנונים ובפיתוח התהליכים, אשר יבטיחו ארגון IT יעיל וממוקד, המותאם לעמידה בדרישות רגולציה שונות. בין היתר כוללות פעולות אלו: 
  • אימוץ והטמעה הדרגתית של מתודולוגיה מתאימה, דוגמת CobiT®
  • מיסוד ערוצי תקשורת חוצי ארגון, באמצעות הקמת וועדות היגוי, המורכבות מגורמים עסקיים ומגורמי IT של הארגון.
  • גיבוש מדיניות ותהליכי עבודה המתייחסים בין היתר לתכנית אסטרטגית, ניהול השקעות IT, ניהול סיכונים, הטמעת פתרונות טכנולוגיים וניהול פרויקטים, ניהול שינויים, הגדרה וניהול של רמות שירות - SLA, התקשרות עם ספקים ועוד.
  • עיגון תהליכי עבודה בנהלים תמציתיים וענייניים. 

ניהול סיכוני מחשב  
התלות הגוברת של ארגונים במערכות המידע שלהם וטשטוש גבולות הארגון, הנובע מהצורך לשתף מידע ארגוני רגיש עם ספקים, לקוחות ועובדי חברה מרוחקים, חושפים את הפעילות העסקית של הארגון לאיומים שונים. איומים אלו מציבים אתגרים רבים בפני הנהלת התאגיד ומנהל אבטחת המידע כאחת. כדי למפות איומים אלו ולמזער את הסיכונים הנובעים מהם, מסייעת חברת introSight, מקבוצת רוזנבלום-הולצמן רואי חשבון, ללקוחותיה בביצוע פעילויות שונות, דוגמת: 
  • עריכת ביקורות וסקרי סיכונים, בהיבטים אפליקטיביים, טכנולוגיים, תהליכיים ואנושיים.
  • יישום מערכת ניהול אבטחת מידע עפ"י תקן ISO 270001.
  • גיבוש ותיעוד תכנית להמשכיות עסקית - BCP על פי מתודולוגיות מובילות.
  • תחקור אירועי אבטחת מידע. 

ציות לחוק ורגולציה
ההכרה הגוברת בחשיבות מערכות המידע לארגון, הובילה בשנים האחרונות להגברת הרגולציה בתחום. כתוצאה, נדרשת יחידת מערכות המידע בארגון להיערכות מתאימה, לצורך יישום דרישות רגולציה שונות. 

לצוות מומחי חברת introSight, מקבוצת רוזנבלום-הולצמן רואי חשבון, ניסיון רב בליווי יחידות מערכות המידע, הנדרשות לעמוד בדרישות רגולציה אחת או יותר. מתוך הניסיון המצטבר, גובשה בחברה מתודולוגיה ייחודית, המונעת כפילות מיותרת בהשקעת משאבים. חסכון זה מושג על ידי מיפוי דרישות חופפות ברגולציות שונות, לתהליכי העבודה המרכזיים. בשלב הבא, מגובש פתרון ברמת התהליך הכולל, תוך התייחסות ומתן מענה הולם, לדרישות הרגולציות השונות. 
בין היתר, מתמחה introSight בסיוע לעמידה ברגולציות הבאות:
  • הנחיות וחוזרי הממונה על שוק ההון, ביטוח וחסכון במשרד האוצר.
  • הוראות בנק ישראל.
  • הנחיות רשות ניירות ערך והמלצות ועדת גושן.
  • PCI.
  • SOX, ISOX.
מניסיוננו, יישום יעיל ואפקטיבי של דרישות הרגולציה, תומכים במימוש IT Governance בארגון, ללא חריגה מהתקציב אשר הוקצה מלכתחילה לתהליך הציות.
 

ביקורת מערכות מידע