استقرار نظام حسابرسی (ممیزی) و کنترل های داخلی فناوری اطلاعات

شرکت امن نگر سامان ، به همراه تجارب بین المللی بدست آمده در حوزه حسابرسی و راهبری فناوری اطلاعات، و در طی اجرای پروژه های حسابرسی و راهبری فناوری اطلاعات در داخل و خارج کشور، و بهره گیری از توان و دانش متخصصان خبره، مفتخر است به عنوان مجموعه ای پیشرو در این حوزه فعالیت نماید. از جمله خدمات شرکت امن نگر سامان در حوزه حسابرسی فناوری اطلاعات شامل: تهیه و طراحی مدل جامع حسابرسی برای سازمان ، اجرای عملیات  حسابرسی و یا مشارکت و همراهی سازمان ، آموزش و انتقال دانش فنی حسابرسی ، تهیه و راه اندازی سیستم اطلاعات حسابرسی ، شناسایی معیارها و اهداف کنترلی حسابرسی ، تهیه و تنظیم دامنه موضوعی و مکانی عملیات حسابرسی برای سازمان می باشد.

محدوده های خدمات حسابرسی فناوری اطلاعات شرکت امن نگر سامان

  • حسابرسی مالی: هدف حسابرسی مالی، ارزیابی قابلیت اتکا به سیستم حسابداری و اطلاعات و نتایج گزارش های مالی است.
  • حسابرسی انطباق: هدف حسابرسی انطباق، ارزیابی کیفیت و مناسب بودن سیستم های ایجاد شده برای حصول اطمینان از رعایت قوانین، مقررات، خط مشی ها و رویه ها است.
  • حسابرسی عملیاتی: هدف حسابرسی عملیاتی، ارزیابی کیفیت و مناسب بودن دیگر سیستم ها و رویه هایی است، که ساختارهای سازمانی را تجزیه و تحلیل می کند و کفایت روش ها و منابع را در ارتباط با وظایفش ارزیابی می نماید.
  • حسابرسی مدیریت: هدف حسابرسی مدیریت، ارزیابی کیفیت، رویکرد مدیریت به ریسک و کنترل آن در چارچوب اهداف کسب و کار است.

 همچنین در هر کدام از انواع خدمات حسابرسی این شرکت ، متدلوژی های ما پوشش دهنده حداقل سرفصل های زیر می باشد:

  • حوزه مالی
    • فاید‌ه‌های اقتصادی
    • رشد سودآوری
    • بررسی تحقق سود
    • هزینه‌ها
  • حوزه استراتژیک
    • برنامه‌های راهبردی
    • نیازمندی های کسب و کار همراستا با استراتژی های فاوا
    • برنامه‌های تاکتیکی
    • برنامه‌های عملیاتی
  • حوزه رقابت پذیری
    • مشتریان
    • شرکای تجاری
    • تأمین کنندگان
    • رقبا
    • تازه واردها
    • کالاها و محصولات جایگزین
  • حوزه اثربخشی
    • کارایی فعالیت‌های کسب و کار موجود
    • اثربخشی فعالیت‌های کسب و کار تغییریافته
    • عملکرد فعالیت‌های کسب و کار جدید
  • حوزه بهبود کیفیت
    • بهبود کیفیت محصولات
      • داخلی
      • خارجی
    • بهبود کیفیت خدمات
      • داخلی
      • خارجی
  • حوزه الزامات
    • نیازها و تقاضاهای کاربران و مشتریان نهایی
    • تقاضاهای مشتریان؛ تقاضاهای تأمین کنندگان
    • تقاضاهای شرکای تجاری
  • حوزه رضایت کاربران
    • قابلیت استفاده
    • راحتی
    • رضایت کاربران
  • حوزه رضایت بیرونی
    • مشتریان
    • شرکای تجاری
    • تأمین کنندگان
    • مراجع قانونی و دولتی
  • حوزه فناوری
    • سازگاری با محیط موجود
    • قابلیت اطمینان و امنیت
    • در دسترس بودن
  • حوزه مخاطرات
    • مخاطرات بیرونی
    • مخاطرات سازمانی
    • مخاطرات کارکنان
    • مخاطرات فناوری
    • مخاطرات پیاده سازی

فناوری اطلاعات یکی از پایه های فعالیت ها در سازمان ها می باشد و کنترل های داخلی و حسابرسی فناوری اطلاعات بخش عمده ای از وظایف کمیته های ریسک و حسابرسی داخلی سازمان ها را تشکیل می دهد. بهره گیری از برنامه های حسابرسی و پرسشنامه های کنترلی که بر مبنای چارچوب های کنترلی استاندارد پیاده سازی شده اند، یکی از روش های افزایش اثربخشی و کارایی حسابرسی فناوری اطلاعات می باشد

 شرکت امن نگر سامان به عنوان تنها شرکت دارای تجربه استقرار نظام حسابرسی و کنترل داخلی فناوری اطلاعات در صنعت سازمانی کشور ، جهت استقرار این نظام، در بالاترین سطح کیفی از چارچوب ها و استانداردهایی همچون  COBIT5  در زمینه راهنماهای  ممیزی ، ریسک و تضمین فناوری اطلاعات ،  COSO ، RISK IT  ، TVO  و راهنماهای IIA و ITGI و … استفاده می نماید این خدمات جزو سطح بالاترین خدمات مشاوره مدیریت IT  می باشد که شرکت امن نگر سامان علاوه بر تجارب ارزنده و دانش عمیق خود در چارچوب ها و استانداردهای مورد نظر ، از همکاری و استفاده از دانش مجموعه هایی همچون KMPG ،  PWC ، EY  ، BDO  ، ISACA  و  Deloitte   بهره می برد.

همچنین علاوه بر این که متدولوژی شرکت امن نگر سامان به صورت کامل بر گرفته از چارچوب های شناخته شده بین المللی می باشد، قوانین و مقررات و شرایط بومی کشور و صنعت سازمانداری ایران و سطح بلوغ سازمان ها را نیز در نظر می گیرد.

این مدل ، با تمرکز به تمامی ابعاد نظام سازمانی از لایه های فوقانی فناوری اطلاعات سازمان تا سطوح عملیاتی و هم چنین با تمرکز بر برش فناوری اطلاعات و ارتباطات سازمان به عنوان راهکار اصلی شرکت امن نگر سامان می باشد.

 

روند اجرای خدمات حسابرسی و کنترل های داخلی IT توسط شرکت امن نگر سامان

از جمله اقداماتی که شرکت امن نگر سامان، در خصوص این خدمات ارائه می نماید عبارت است از:

  1. طراحی و استقرار نظامنامه حسابرسی فناوری اطلاعات
  2. انطباق پروفایل ریسک های فناوری اطلاعات سازمان با کنترل های داخلی
  3. طراحی و استقرار رویه های سنجش انطباق، عملکرد ، کارایی و اثربخشی سرویس ها و فعالیت‌های فناوری اطلاعاتی سازمان
  4. طراحی و استقرار رویه های سنجش محرمانگی، دقت و صحت ، پایایی و استمرار، یکپارچگی و پیکربندی سرویس ها و روال های فناوری اطلاعات
  5. طراحی و استقرار رویه های ارزیابی و سنجش مخاطرات بیرونی ، مخاطرات فنی و عملیاتی ، مخاطرات کارکنان و ..
  6. طراحی و استقرار فرآیند و راهنماهای ممیزی داخلی فناوری اطلاعات
  7. پیاده سازی ابزار حسابرسی فناوری اطلاعات
فهرست
با تشکـر از اعتمــاد شمـــا ...
ایــمیل شمـــا در ســــایت ثـــبت شـــد ...
پس از عضویت نیز می توانید در صورت تمایل اشتراک خود را لغو کنید
عضویت در خبرنامه :
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
محسن غفاری
مدیر عامل
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MBA
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
  • بیش از 15 سال سابقه تخصصی و مشاوره در حوزه فناوری اطلاعات و امنیت اطلاعات و مدیر پروژه بیش از 100 پروژه مدیریت فاوا
  • سابقه مشاوره، ممیزی و تدریس در زیرمجموعه های وزارت نفت، نیرو، دفاع، صنعت و معدن ، صنعت پزشکی، بانک ها و ...
  • سر ممیز پنج CB بین المللی در حوزه مدیریت و IT
  • تائيد صلاحيت "موسسه استاندارد و مركز تحقيقات صنعتي ايران"
  • تائيد صلاحيت " وزارت ICT ( سازمان فناوری اطلاعات ایران)" و " مرکز افتا ریاست جمهوری" در مشاوره و آموزش مدیریت فاوا
  • تائيد صلاحيت امور کارکنان دولت "سازمان مدیریت برنامه ریزی کشور" در آموزش دوره های ITIL ، COBIT و ISMS
  • تائید صلاحیت "مجمع متخصصین ایران" ، "انجمن بین المللی اعتباردهی IAF " ، " انجمن کنترل و ممیزی سیستم ها ISACA " آمریکا
  • سر ارزیاب اجلاس های سالانه: مدیر شایسته ملی، کارآفرین برتر ، برند برتر ملی ، جایزه بزرگ اختراعات ، خوارزمی ، EFQM
  • مدیر کمیته علمی و فنی همایش و نمایشگاه تخصصی امنیت بانکداری الکترونیک کشور.
  • مدیر علمی همایش بین المللی امنیت پایدار با رویکرد ارتقاء دولت الکترونیک کشور
  • دارای مدرک بین المللی Cobit 5 از ISACA آمریکا
  • دارای مدرک بین المللی ITIL v3 از APMG
  • دارای مدرک سر ممیزی ISO/IEC27001:2005- ISMS از BSI انگلستان و DNV نروژ
  • دارای مدرک سر ممیزی ISO/IEC20000 از BSI انگلستان
  • دارای مدرک سر ممیزی ISO9001:2008 - QMS از DNV نروژ
با عضویت در خبرنامه ایمیلی سایت از آخرین اخبار زودتر از همه با خبر شوید
ایمیــل خـــود را وارد نمـــائید
علیرضا ترکاشوند
مدیر دپارتمان استانداردها
لیسانس مهندسی صنایع ، فوق لیسانس مدیریت اجرایی دانشگاه تهران
• سرارزیاب تائید صلاحیت شده در استاندارد مدیریت خدمات فناوری اطلاعات از IRCA
• مدرس دانشگاه (15 سال تدریس دروس مديريت و كنترل پروژه هاي فناوري اطلاعات، مدل‌سازی و ...)
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی Prince2
• دارای مدرک بین المللی PMP
• بیش از 7 سال مدير دفتر مديريت برنامه (PMO) طرح جامع مالياتي کشور
(مشتمل بر 32 پروژه در پنج دسته نرم‌افزارهای یکپارچه، زیرساخت، منابع انسانی، مدیریت ذینفعان و مدیریت طرح)
• مشاور و مجری برنامه‌ریزی استراتژیک فناوری اطلاعات، نظام های مدیریت خدمات و حاکمیت فاوا در دستگاه‌های اجرایی مختلف
(نهاد کتابخانه‌های عمومی کشور، هلدینگ کشتیرانی ج.ا.ا و ... )
• مشاورو مجری برون‌سپاری پروژه‌های فناوری اطلاعات در دستگاه‌های اجرایی مختلف (سازمان امور مالیاتی کشور، وزارت بازرگانی)
• مجری پروژه های پیاده‌سازی فرایندها و ابزارهای استانداردهای مدیریت خدمات فاوا مشتمل بر
• مشاوره و داوری عناوین مختلف پایان‌نامه‌ها و راهنمايي بيش از 100 عنوان پروژه پاياني دوره كارشناسي
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
مهندس عباس عرفانی
مدیر دپارتمان محصول امنیت
لیسانس مهندسی نرم افزار
• بیش از 8 سال سابقه تخصصی در زمینه طراحی و تولید خدمات و محصولات امنیت
• طراحی و پياده سازی ده ها ابزار در جهت مقابله و پاکسازی ويروس ها، فعاليت های سيستمی، تکنيک های درونی سيستم عامل و ...
• طراحی و پياده سازی انواع نرم افزار ضد ويروس با قابليت مانيتورينگ سيستم
• طراحی و پياده سازی نرم افزار Remote Software Manager جهت به روزرسانی نرم افزارهای شبکه بانکی کشور در مقابل محصولات خارجی Microsoft Clickonce و Install shield Update Manager (برترين نرم افزارهای دنيا در زمينه به روزرسانی)
• طراحی و پياده سازی نرم افزار System Device IO Control در جهت کنترل ورود و خروج فايل های (مجاز / غير مجاز) سيستم با حافظه های جانبی با مديريت کنسول سرور (مجوز ورود و خروج فايل ها بر اساس بررسی ساختار فايل بصورت On Access)
• طراحی و پياده سازی ابزار جهت جلوگيری از اجرای فايل های مورد نظر مديران (فايل های غير مجاز) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور (انواع فيلترشکن ها ، Viber ، Skype ، Chat Software ، بدافزارهای رايانه ای و ...)
• طراحی و پياده سازی ابزار جهت جلوگيری از ورود کاربران به وب سايت های تعيين شده (Black List) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور
• طراحی و پياده سازی نرم افزار تشخيص ورود فايل های ناخواسته به سيستم های شبکه Unsolicited Files Detection System
• طراحی و پياده سازی ماژول Deployment Tools
• طراحی و پياده سازی پروژه نرم افزاری Execution Manager
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
• بيش از 500 ساعت سابقه تدريس دوره های فنی امنیت
هفتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
• خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
• خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
• خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
• خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
• خدمات مدیریت ریسک فناوری اطلاعات و انطباق
• خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
• راه کارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
زمان : 2 و 3 بهمن ماه 1396 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35
• خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
• خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
• خدمات و راهکارهای SOC و Csirt
• راهکارهای نوین امنیتی در بانک ها
• خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
شرکت امن نگر سامان در راستای اهداف کلان و سند چشم انداز توسعه صنعت نفت در حوزه فناوری اطلاعات و ارتباطات به عنوان اسپانسر اصلی در ششمین همایش و نمایشگاه Petro ICT حضور دارد. این کنفرانس و نمایشگاه با هدف شناخت و ارزیابی دستاوردها و پیشرفت های فناوری اطلاعات و ارتباطات، ارائه توانمندي‌ هاي موجود و نیز بررسی چالش های فراروی توسعه بهره گیری از این فناوری ها در روزهای 26 و 27 دی ماه ، برگزار می گردد.
عضویت در خبرنامه :
شرکت امن نگر سامان بعنوان اسپانسر همایش، سخنرانیهایی با محورهای زیر برگزار مینماید :
• محوریت حاکمیت و راهبری فناوری اطلاعات در صنعت نفت ، گاز و پتروشیمی روز 26 ام ساعت 11 ، روز 27 ام ساعت 9.30
• محوریت راهکارهای امنیتی سامانه های رایانش ابری در صنعت نفت، گاز و پتروشیمی روز 27 ام ساعت 13.30
• محوریت مدیریت ریسک و حاکمیت فناوری اطلاعات روز 27 ام ساعت 13.30
• محوریت راهکارهای مرکز عملیات امنیت بومی شده صنعت نفت، گاز و پتروشیمی روز 26 ام ساعت 11.30
در حین سخنرانی انتقال تجربیات شرکت امن نگر سامان در سازمانهای زیر مجموعه نفت نیز مد نظر قرار خواهد گرفت در کنار این همایش، نمایشگاهی جهت ارائه تازه ترین راهکارها ، خدمات و محصولات صنعت نفت در حوزه فناوری اطلاعات و ارتباطات برگزار میگردد که شرکت امن نگر سامان در این نمایشگاه تازه ترین دستاوردها و راهکارهای این مجموعه را در معرض دید شرکت کنندگان محترم قرار خواهد داد.
همچنین شرکت امن نگر سامان برای بازدید کنندگان غرفه این شرکت خدمات ویژه ای در نظر گرفته است از قبیل :
• اهدای هدایایی جهت یادبود در غرفه نمایشگاه
• ارائه متدولوژی برخی خدمات مورد درخواست بصورت مکتوب
• ارائه تسهیلات ویژه جهت اجرای پروژه های درخواستی مشتریان محترم که در نمایشگاه درخواست خود را در فرمهای ارائه شده ثبت مینمایند
وعده ما ششمین همایش و نمایشگاه نفت، گاز، پالایش و پتروشیمی Petro ICT
مکان : ولنجک، دانشگاه شهید بهشتی ، سالن همایشهای بین المللی
آدین ناصری فرد
مدیر دپارتمان ارزیابی امنیت
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MIT از دانشگاه علوم و تحقیقات تهران
• بیش از 10 سال سابقه تخصصی و مشاوره در حوزه امنیت فناوری اطلاعات
• مدیر فنی بیش از 100 پروژه آزمون نفوذ
• مؤلف کتاب امنیت رایانش ابری با رویکرد کاربردی
• بیش از 1000 ساعت سابقه تدریس دوره های امنیت تهاجمی و تدافعی
• مدیر تیم تحلیلگران امنیتی پروژه مرکز عملیات امنیت شرکت ارتباطات زیرساخت
• دارای مدرک بین المللی ISMS
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی CEH v8
• دارای مدرک بین المللی eCPPTv2
• دارای مدرک بین المللی CCSP
• دارای مدرک بین المللی SSCP
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
هشتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
  • خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
  • خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
  • خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
  • خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
  • خدمات مدیریت ریسک فناوری اطلاعات و انطباق
  • خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
  • راهکارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
  • خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
  • خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
  • خدمات و راهکارهای SOC و Csirt
  • راهکارهای نوین امنیتی در بانک ها
  • خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
زمان : 7 اسفند ماه 1398 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35