1 / 15

צביקה גליכמן מנמ"ר מקורות

השפעת יישום SOX על מערך המידע בחברת מקורות. צביקה גליכמן מנמ"ר מקורות. דצמבר 2008. מערך המידע במקורות IT כשותף בתהליך הטמעת SOX בחברת מקורות השתלבות ב יישום sox ITGC - בקר ו ת על ביחידת מערכות מידע הערכות ל יישום CobiT התועלת בראיית מערכות ה מידע. תוכן ההרצאה.

thor
Télécharger la présentation

צביקה גליכמן מנמ"ר מקורות

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. השפעת יישום SOX על מערך המידע בחברת מקורות צביקה גליכמן מנמ"ר מקורות דצמבר 2008

  2. מערך המידע במקורות IT כשותף בתהליך הטמעת SOX בחברת מקורות השתלבות ביישום sox ITGC - בקרות על ביחידת מערכות מידע הערכות ליישום CobiT התועלת בראיית מערכות המידע תוכן ההרצאה

  3. יעוד יחידת מערכות מידע ליזום, להוביל, לשפר ולתמוך בתהליכים ויעדים ארגוניים ועסקיים תוך שילוב יכולות טכנולוגיות המידע.

  4. לעצב את תפישת המיחשוב, תקשורת הנתונים ואבטחת המידע בחברה ולהתוות מדיניות וסטנדרטים בתחום. לספק, לפתח ולתחזק פתרונות מיחשוב ותקשורת נתונים לקידום החברה ולתמיכה ביעדיה העסקיים. לתפעל ולנטר את מערך המיחשוב המרכזי, חוות השרתים ורשת תקשורת הנתונים של החברה ולתמוך במשתמשים, בצורה יעילה, תוך עמידה ביעדי הזמינות ושיפור מתמיד. להוות גורם מטה מקצועי בתחום המיחשוב, המידע ותקשורת הנתונים בחברה. לקדם תהליך מיצוי המידע והפיכתו לידע, בדגש על מערכות מידע למנהלים ומערכות תומכות החלטה. עיסוקי ליבה

  5. מערך מידע מרכזי 7 מחלקות : כ-70 עובדים פנימיים וחיצוניים מגוון מאפייני פעילות: פעילות מטה וקו, פעילות הנדסית פעילות טכנולוגית. ניתוח ועיצוב תהליכים, ליווי פרויקטים ארגוניים, שירות פנימי, הדרכות התקשרויות והפעלת ספקים ונותני שירות מקצועי. ממשקי עבודה עם כל יחידות החברה ובכל הרמות הארגוניות. אחריות לתקינות התפעוליות ולאבטחת המידע הממוחשב. שיפורים, תמיכה ותחזוקה ב-65 מערכות מידע שונות מאפייני פעילות היחידה

  6. מפת ממשקים ארגונית

  7. שותפות בועדת היגוי ארגונית השתלבות וסיוע למיפוי תהליכים תפעוליים המשפיעים על הדיווח הכספי שבוצע ע"י משרד רו"ח פאהן - קנה דוגמה מיפוי בקרות חסרות ו/או לא מספקות במערכות המידע הקיימות. במקביל – ביצוע בדיקת ITGC – בקרות כלליות במערכות המידע. השתלבות ביישום sox בחברת מקורות

  8. תוצאות המיפוי השפיעו על מערכות המידע המרכזיות בחברה. בוצעה בחינת משמעויות הוספת הבקרות הממוחשבות החסרות. התקבלו החלטות לגבי בקרות מפצות במקרים של חוסר יכולת ו/או כדאיות לשינוי במערכות המידע הוכנה ובוצעה ת"ע מפורטת למימוש השינויים הנדרשים. הערכות לתיקון ליקויים

  9. בסקר אותרו 13 תהליכים, 100 תתי תהליכים ו-1500 בקרות. מקורות מאורגנת במרחבים שצריכים להיות משולבים בתהליך הבקרה. ריבוי התהליכים והגורמים השותפים מחייב מערכת שליטה ובקרה אחר מימוש הבקרות הנדרשות. מקורות בחרה במערכת securitive. המערכת הופעלה לראשונה בחודש מאי 2007. כיום פועלים כ-50 משתמשים הפרושים במטה ובמרחבים. תמיכה בתהליך הבקרה

  10. שאלונים וראיונות עם אנשי מערכות מידע הוכן דו"ח פערים בתאום עם מנהלת החשבונות הראשית ומשרד פאהן קנה בוצע תעדוף טיפול. הוכנה ת"ע לתיקון הליקויים פער מרכזי – חוסר בנהלים תומכי CobiT ITGC – בקרת על ביחידת מערכות מידע

  11. מודל CobiT • [1]CobiT הינו מסגרת עבודה לניהול ובקרה של מידע וטכנולוגית מידע בארגון, אשר פותחה על ידי ה – IT Governance Institute מיסודו של האיגוד הבינלאומי לביקורת ואבטחת מערכות מידע (ISACA). • CobiT מחלק את טכנולוגית המידע לארבעה תחומים: תכנון וארגון, רכש ויישום, תפעול ותחזוקה, ניטור, וקובע 34 תהליכים תחת תחומים אלו המשמשים כיעדי בקרה (Control Objectives) [1] CobiT – Control Objectives for Information and related Technology איור 1 – תהלי

  12. IT Control Objectives for SOX

  13. פורסמה בקשה לקבלת הצעות להטמעת מתודולוגיית CobiT ובכלל זה: כתיבת נהלים חדשים ושיכתוב קיימים הכנת רשימת בקרות נדרשות הגדרת הבקרות הנדרשות במערכת securitive הטמעת יישום הנהלים ודיווח רציף במערכת securitive הערכות ליישום נהלים תומכיCobiT

  14. מיפוי מרכזי ועדכני של תהליכי עבודה. הגדרה ברורה של גורם אחראי לתהליך עסקי. הגדרה ברורה של בקרות נדרשות. שיפור רמת בקרה ביישומים קיימים. הצפת פערים בתחום בקרות כלליות ביחידה לרמת ההנהלה. הגברת מודעות ביחידה ומחוץ לה למחויבות ואחריות הלקוח. תועלות תהליך SOX בראיית מערכות המידע

  15. תודה

More Related