210 likes | 651 Vues
השפעת יישום SOX על מערך המידע בחברת מקורות. צביקה גליכמן מנמ"ר מקורות. דצמבר 2008. מערך המידע במקורות IT כשותף בתהליך הטמעת SOX בחברת מקורות השתלבות ב יישום sox ITGC - בקר ו ת על ביחידת מערכות מידע הערכות ל יישום CobiT התועלת בראיית מערכות ה מידע. תוכן ההרצאה.
E N D
השפעת יישום SOX על מערך המידע בחברת מקורות צביקה גליכמן מנמ"ר מקורות דצמבר 2008
מערך המידע במקורות IT כשותף בתהליך הטמעת SOX בחברת מקורות השתלבות ביישום sox ITGC - בקרות על ביחידת מערכות מידע הערכות ליישום CobiT התועלת בראיית מערכות המידע תוכן ההרצאה
יעוד יחידת מערכות מידע ליזום, להוביל, לשפר ולתמוך בתהליכים ויעדים ארגוניים ועסקיים תוך שילוב יכולות טכנולוגיות המידע.
לעצב את תפישת המיחשוב, תקשורת הנתונים ואבטחת המידע בחברה ולהתוות מדיניות וסטנדרטים בתחום. לספק, לפתח ולתחזק פתרונות מיחשוב ותקשורת נתונים לקידום החברה ולתמיכה ביעדיה העסקיים. לתפעל ולנטר את מערך המיחשוב המרכזי, חוות השרתים ורשת תקשורת הנתונים של החברה ולתמוך במשתמשים, בצורה יעילה, תוך עמידה ביעדי הזמינות ושיפור מתמיד. להוות גורם מטה מקצועי בתחום המיחשוב, המידע ותקשורת הנתונים בחברה. לקדם תהליך מיצוי המידע והפיכתו לידע, בדגש על מערכות מידע למנהלים ומערכות תומכות החלטה. עיסוקי ליבה
מערך מידע מרכזי 7 מחלקות : כ-70 עובדים פנימיים וחיצוניים מגוון מאפייני פעילות: פעילות מטה וקו, פעילות הנדסית פעילות טכנולוגית. ניתוח ועיצוב תהליכים, ליווי פרויקטים ארגוניים, שירות פנימי, הדרכות התקשרויות והפעלת ספקים ונותני שירות מקצועי. ממשקי עבודה עם כל יחידות החברה ובכל הרמות הארגוניות. אחריות לתקינות התפעוליות ולאבטחת המידע הממוחשב. שיפורים, תמיכה ותחזוקה ב-65 מערכות מידע שונות מאפייני פעילות היחידה
שותפות בועדת היגוי ארגונית השתלבות וסיוע למיפוי תהליכים תפעוליים המשפיעים על הדיווח הכספי שבוצע ע"י משרד רו"ח פאהן - קנה דוגמה מיפוי בקרות חסרות ו/או לא מספקות במערכות המידע הקיימות. במקביל – ביצוע בדיקת ITGC – בקרות כלליות במערכות המידע. השתלבות ביישום sox בחברת מקורות
תוצאות המיפוי השפיעו על מערכות המידע המרכזיות בחברה. בוצעה בחינת משמעויות הוספת הבקרות הממוחשבות החסרות. התקבלו החלטות לגבי בקרות מפצות במקרים של חוסר יכולת ו/או כדאיות לשינוי במערכות המידע הוכנה ובוצעה ת"ע מפורטת למימוש השינויים הנדרשים. הערכות לתיקון ליקויים
בסקר אותרו 13 תהליכים, 100 תתי תהליכים ו-1500 בקרות. מקורות מאורגנת במרחבים שצריכים להיות משולבים בתהליך הבקרה. ריבוי התהליכים והגורמים השותפים מחייב מערכת שליטה ובקרה אחר מימוש הבקרות הנדרשות. מקורות בחרה במערכת securitive. המערכת הופעלה לראשונה בחודש מאי 2007. כיום פועלים כ-50 משתמשים הפרושים במטה ובמרחבים. תמיכה בתהליך הבקרה
שאלונים וראיונות עם אנשי מערכות מידע הוכן דו"ח פערים בתאום עם מנהלת החשבונות הראשית ומשרד פאהן קנה בוצע תעדוף טיפול. הוכנה ת"ע לתיקון הליקויים פער מרכזי – חוסר בנהלים תומכי CobiT ITGC – בקרת על ביחידת מערכות מידע
מודל CobiT • [1]CobiT הינו מסגרת עבודה לניהול ובקרה של מידע וטכנולוגית מידע בארגון, אשר פותחה על ידי ה – IT Governance Institute מיסודו של האיגוד הבינלאומי לביקורת ואבטחת מערכות מידע (ISACA). • CobiT מחלק את טכנולוגית המידע לארבעה תחומים: תכנון וארגון, רכש ויישום, תפעול ותחזוקה, ניטור, וקובע 34 תהליכים תחת תחומים אלו המשמשים כיעדי בקרה (Control Objectives) [1] CobiT – Control Objectives for Information and related Technology איור 1 – תהלי
פורסמה בקשה לקבלת הצעות להטמעת מתודולוגיית CobiT ובכלל זה: כתיבת נהלים חדשים ושיכתוב קיימים הכנת רשימת בקרות נדרשות הגדרת הבקרות הנדרשות במערכת securitive הטמעת יישום הנהלים ודיווח רציף במערכת securitive הערכות ליישום נהלים תומכיCobiT
מיפוי מרכזי ועדכני של תהליכי עבודה. הגדרה ברורה של גורם אחראי לתהליך עסקי. הגדרה ברורה של בקרות נדרשות. שיפור רמת בקרה ביישומים קיימים. הצפת פערים בתחום בקרות כלליות ביחידה לרמת ההנהלה. הגברת מודעות ביחידה ומחוץ לה למחויבות ואחריות הלקוח. תועלות תהליך SOX בראיית מערכות המידע