IT-toimintojen ylläpidon tarkastus
Tavoitteena on arvioida asiakkaan päivittäiseen tuotantotoimintaan liittyvät järjestelmäriskit IT-toimintojen ylläpidon näkökulmasta. Keskeisessä roolissa ovat IT-toimintojen systemaattisuus ja selkeät tehtävänkuvaukset. Arviomme perusteella annamme konkreettiset suositukset prosessien tai kontrollien muutostarpeista riskien pienentämiseksi.
- Hyödyt: Järjestelmistä johtuvia liiketoiminnan ongelmatilanteita syntyy huomattavasti vähemmän sellaisissa organisaatioissa, joissa IT-toimintojen kontrollit on suunniteltu ja toteutettu systemaattisesti ennakoivasti. Tällöin myös mahdolliset ongelmatilanteet saadaan ratkaistua nopeammin ja tarvittava data (esim. tilaustiedot) pystytään varmuudella palauttamaan. Tällöin järjestelmistä johtuvat taloudelliset menetykset saadaan rajattua kohtuullisiksi.
Järjestelmien muutoshallinta
Arvioimme asiakkaamme järjestelmämuutosten prosessit ja niissä toteutetut kontrollit. Siten pyrimme varmistamaan, että kyseiset prosessit hoidetaan niin systemaattisesti ja kontrolloidusti, ettei muutosten takia aiheudu virheitä liiketoiminnassa tai järjestelmistä saatavassa tiedossa.
- Hyöty: Tilinpäätöksiin tai päätöksenteon tueksi ei pääse virheellistä tietoa aiheuttamaan ongelmia liiketoimintaprosesseissa.
Kehittämisen ja projektien hallinta
Tavoitteena on pienentää asiakkaan IT-hankkeiden riskejä jo suunnitteluvaiheessa. Hyödynnämme tällaisia tarkastuksia varten tehtyjä tarkastusohjelmia ja ryhmämme kokemuksia vastaavissa hankkeissa aiheutuneista ongelmista.
- Hyödyt: IT-hankkeiden aiheuttamia ongelmia saadaan ehkäistyä ennakolta ja pienennettyä siten hankkeen kokonaiskustannuksia ja haittavaikutuksia liiketoiminnalle.
Liiketoiminnan jatkuvuuden varmentaminen
Liiketoiminnan jatkuvuuden tarkastuksissa arvioidaan, miten asiakkaallamme on varmennettu liiketoiminnan keskeytymättömyys IT-ongelmien aikana. Arvioimme organisaation jatkuvuussuunnittelua ja varautumista ongelmatilanteisiin käytännön tasolla liiketoiminnan kannalta kriittisissä järjestelmissä.
- Hyödyt: Varautumalla ongelmatilanteisiin vältetään toimitusten viivästyminen, tulojen menetys ja asiakassuhteen vaarantuminen.
Turvallisuuden arviointi
Turvallisuuden arvioinnissa tavoitteena on varmistua organisaation tietoturvasta ja IT-laitteiden fyysisestä turvallisuudesta: pääsy liiketoiminnan kannalta kriittisiin järjestelmiin ja sovelluksiin tulee olla estetty käyttöoikeuksin ja epäsovinnaiset työyhdistelmät tulee ehkäistä. Usein tehtävät on eriytetty prosessissa, mutta todellisuudessa käyttövaltuuksia ei ole määritelty. Kiinteiden ja erityisesti langattomien verkkojen tietoturva on myös nykyisin keskeinen tarkastuskohde.
- Hyödyt: henkilöstö ja yhteistyökumppanit tiedostavat luottamuksellisuuden, virheiden ja väärinkäytösten mahdollisuus vähenee, tiedon käytettävyys ja luotettavuus paranevat ja liiketoimintariski kokonaisuudessaan pienenee.
