ניהול טכנולוגיות מידע

ניהול טכנולוגיות המידע מהווה נדבך מרכזי בתפעול ובניהול תקין של כל ארגון, במיוחד בארגונים שתחום תשתיות המחשוב ומערכות המידע מהווה מרכיב מרכזי בליבת העסקים שלהם והנו חיוני ביותר לתפעולם השוטף. השבתה או פעולה בלתי תקינה של מערכות המחשוב עלולה לגרום לנזק מהותי לגופים אלה ולגורמים הקשורים אליהם

הוראות הרגולטורים השונים בנושא זה באות להבטיח את הניהול התקין של טכנולוגיות המידע במוסדות המפוקחים על ידם ותמיכתן בפעילות העסקית הרלוונטית. הוראות אלה מגדירות את האחריות הישירה של ההנהלה והדירקטוריון והגורמים האחראים על בקרת הארגון, כמו גם את עקרונות הפעולה בתחומים כגון: מבנה ארגוני, פיקוח ובקרה, הבטחת ציות, ניהול סיכונים, בקרות מידע וניהול נתונים, רכש ופרויקטים, ניהול שינויים, ביקורת פנים, המשכיות עסקית, אבטחת מידע ומיקור חוץ בתחום טכנולוגיות המידע.

 

HMS הנה גוף מוביל בתחום ניהול טכנולוגיות המידע בישראל

במהלך השנים האחרונות בוצעו על ידינו עשרות פרויקטים בתחום ניהול טכנולוגיות המידע, בהיקף רחב, לרבות ליווי יישום הוראות לניהול טכנולוגית המידע של הממונה על שוק ההון באוצר ובנק ישראל עבור מגוון ארגונים פיננסיים ומוסדיים.

בנוסף, HMS שימשה כיועצת של הבורסה לני"ע בתחום טכנולוגית המידע, כולל עבודה למיפוי הבקרות במערכת FMR, והיא מלווה כיום מספר גופים ביישום הוראות אלה.

השירותים שלנו מבוססים על ייעוץ מקצועי אובייקטיבי, הבנה מקצועית מעמיקה בתחום ניהול טכנולוגית המידע וכן ניסיון רב בבחירה ובהטמעה של פתרונות טכנולוגים עבור לקוחותינו.

ניהול טכנולוגיות מידע

ל-HMS סל שירותים הכולל בין היתר את השירותים הבאים:

  • סיוע בכתיבת מסמכי מדיניות לניהול טכנולוגית המידע
  • ייעוץ וליווי הטמעת מדיניות ותהליכים כלל ארגוניים
  • סקר/הערכת סיכונים במערך טכנולוגיית המידע (כולל מיפוי מערכות ותהליכים, בחינת גורמי הסיכון, מיפוי בקרות קיימות, הערכת הסיכונים ומתן המלצות לבקרות נוספות)
  • ליווי וסיוע ביישום המלצות למזעור הסיכונים
  • הגדרת KRI לבחינת רמת נהלים סיכון ה- IT
  • כתיבת נהלי עבודה לניהול ובקרת סיכוני ה-IT
  • סיוע בבחירת/הטמעת מערכות תומכות לניהול הסיכונים התפעוליים וסיכוני ה- IT
  • הדרכות לדירקטוריון ואנשי מפתח
  • מתן פתרונות שונים לניהול סיכוני IT

 

ניהול ובקרת סיכוני IT – מסגרת עבודה

ניהול סיכוני IT