ביקורות מובילות לשנת 2025
אודות החברה
חברת סקאודיט מספקת שירותי ביקורת פנים למגוון לקוחות מובילים במשק הישראלי. לחברה ותק וניסיון משמעותי בתחום ביקורת פנימית וניהול סיכונים, המאפשר לה להבין לעומק את הדרישות והצרכים הספציפיים. בחברה עושה שימשו ביכולות טכנולוגיות מתקדמות בניתוח נתונים וזיהוי סיכונים, תוך שימוש בכלים דיגיטליים חדשניים המאפשרים בחינה ממוקדת וענייניות גבוהה יותר, כל זאת תוך הבנה רגולטורית המאפשרת לה לבצע ביקורות העונות על סטנדרטים מקצועיים מחמירים ועדכניים. בחברה מועסקים מומחים בתחום הביקורת הפנימית כמו גם מומחים טכנולוגיים הפועלים בסביבה בלתי תלויה, המאפשרת הערכה אמיתית וכנה של תהליכים פנימיים ללא משוא פנים.
המלצתנו לשנת 2025
4. ביקורת למערכות אוטומציה / מערכות רובוטיות (RPA)
5. ביקורת "רצפת ייצור מערך ה-: IT"
7.ביקורת ניהול פרויקטים במחשוב
9. ביקורת מבדקי חדירה ברשת הפנימית
10. ביקורת שכר משולבת תחקור נתונים – DA
11. ביקורת הרשאות (רב מימדי) כוללת ניתוח נתונים
1. ביקורת ארכיטקטורת מידע: במסגרת ביקורת זו, נבדוק את מבנה המידע בארגון ואת יכולת ניהולו, שימורו אחזור והאינטגרציה המבוצעת ביחס אליו. נבחן כיצד כי המידע זורם בין מערכות הארגון והמשתמשים ונוודא כי ביכולת הארגון להתמודד עם שינויים טכנולוגיים עתידיים ולספק פתרונות גמישים ויציבים, לצד העסקי.
2. ביקורת שירותי ענן: במסגרת הביקורת, נבדוק את השימוש בשירותי ענן, את ההסכמים עם ספקי הענן (SLA), ואת רמת האבטחה המוענקת לשירותים אלה. נבחן הן את התהליכים הארגוניים שיציאה לשירות ענן והן את ההיבטים הטכנולוגיים. בנוסף, נבדוק את התאמת השימוש בשירותי הענן לצרכים הארגוניים ולדרישות הרגולציה.
3. ביקורת אבטחת שרשרת האספקה: ביקורת אבטחת שרשרת האספקה מתמקדת בהיבטים של אבטחת מידע ושמירה על שלמות המידע לאורך כל שרשרת האספקה (אצל ספקים חיצוניים לחברה). במסגרת הביקורת, נבדוק את תהליך בחירת הספקים ואישורו, את הסכמי האבטחה עם הספקים והשותפים העסקיים, ואת אמצעי הגיבוי וההגנה שהוקמו כדי להבטיח שמירה על המידע, גם כאשר הוא עובר/נשמר אצל גורמים חיצוניים. מטרת הביקורת היא לצמצם סיכונים הקשורים לאובדן מידע, מתקפות סייבר או גישה לא מורשית ולוודא כי נושאים מהותיים מטופלים אצל הספק באופן דומה לזה הקיים בחברה.
4. ביקורת למערכות אוטומציה / מערכות רובוטיות (RPA): למערכות אוטומטיות/רובוטיות (RPA) ישנם יתרונות רבים מבחינת יעילות התייעלות כ"א ומהירות ביצוע, אך יש גם סיכונים, במיוחד בהיבטים של אבטחת המידע. במסגרת הביקורת, נבדוק את האפקטיביות של האוטומציה בארגון, את השפעתה על התהליכים העסקיים ואת הסיכונים הקיימים. ננתח את תהליכי הכנסתו של רובוט חדש, את היעדים אל מול התוצאות בשטח (כולל ניתוח נתונים ואיתור פערים), נבדוק את יכולת ההתמודדות עם תקלות ושיבושים במערכות האוטומטיות ואת היבטי אבטחת המידע והסייבר.
5. ביקורת "רצפת ייצור מערך ה-: IT" רצפת הייצור של מערך ה-IT בגופים גדולים (כמו בנקים, חברות, קופות חולים וגופים בעלי מערך מחשוב גדול ומורכב) כוללת פעילות ענפה של עיבודי BATCH (ג'ובים) ופעילות Online תוך שילוב ממשקי העברת קבצים בפורמטים שונים ו-API. במסגרת זו נבחן את הסיכונים והקרות בתהליכים לרבות שלמות העיבודים, עמידה ב- SLA, חשיפות היבטי אבטחה וסייבר, מבדקים הקשחה אפליקטיביים, טיפול בתקלות וחסכון במשאבי מחשב.
6. ביקורת שילוב מערכות AI: ארגונים רבים מאמצים יותר ויותר טכנולוגיות אינטליגנציה מלאכותית (AI) לצורך אופטימיזציה של תהליכים, מיכונם, קבלת החלטות וניתוח נתונים. במסגרת הביקורת, נבדוק כיצד מערכות ה-AI משתלבות במערכות הארגוניות, האם הן מבוצעות בצורה שקופה, האם אין פגיעות אתיות במודלים או באלגוריתמים, והאם התוצאות שהן מספקות הן אמינות. כמו כן, נבדוק אם יש אמצעי בקרה על השימוש בטכנולוגיות הללו וכן את היבטח אבטחת המידע הכרוכים.
7. ביקורת ניהול פרויקטים במחשוב: בביקורת זו נבחן כי פרויקטים טכנולוגי בארגון מנוהלים בצורה שיטתית, מקצועית, תוך שמירה על מסגרת תקציב ולו"ז. הביקורת כוללת בחינה של תהליך ניהול הפרויקטים – הגדרת מטרות, תקציב, סיכונים, ניהול משאבים, והצלחת הפרויקט בהשגת היעדים שנקבעו. המטרה היא לוודא שהפרויקט מתנהל בצורה תקינה ולא מציב סיכונים לארגון מבחינת ביצועים, תקציב או זמן וכי הארגון מסוגל לאשר כי הפרוייקט מייצר את התוצאות הצפויות את מול התכנון. הביקורת הינה רוחבית וכוללת חתך רוחב של פרוייקטים ארגוניים כולל גדימתם.
8. ביקורת רכש טכנולוגי: במסגרת ביקורת רכש טכנולוגי, נבדוק את תהליכי הרכש של חומרה, תוכנה ושירותים טכנולוגיים. נבחן שהם מתבצעים בצורה תקינה ותואמת לאסטרטגיה הארגונית. נבדוק את תהליך הבחירה של הספקים, את ההתאמה של המוצרים או השירותים הנרכשים לצרכים של הארגון, את עלויות הרכישה, את הסכמי התמיכה והאחריות.
9. ביקורת מבדקי חדירה ברשת הפנימית: בשנים האחרונות, אבטחת הרשתות הפנימיות של הארגון היא חשובה יותר מתמיד. במסגרת ביקורת זו, מבוצעת בדיקת חדירות (Penetration Testing) מתוך הרשת הארגונית הפנימית כדי לאתר נקודות תורפה אפשריות. הביקורת כוללת בחינה של מערכות אבטחה (כולל NAC), ניהול סיסמאות, הצפנה, ושימוש בגישות לא מאושרות. הביקורת מבוצעת תוך יידוע גורמי הסייבר בארגון.
10. ביקורת שכר משולבת תחקור נתונים (DA): במסגרת ביקורת שכר, נבחנים תהליכי החישוב, התשלום והדיווח של השכר, תוך שימוש בכלי ניתוח נתונים כדי לזהות טעויות, חריגות או אי-סדרים. באמצעות ניתוח נתונים מתקדם, מבוצע זיהוי של מגמות או דפוסים לא תקינים במערכת השכר, תוך וידוא כי השכר משולם בצורה נכונה ומדויקת, בהתאם לחוקים ולנהלים הפנימיים/דרישות חוק.
11. ביקורת הרשאות (רב מימדי) כוללת ניתוח נתונים: במערכות הארגוניות יש חשיבות רבה לניהול הרשאות גישה למידע ולמערכות. במסגרת הביקורת, נבדוק את ניהול ההרשאות, כולל רמות הגישה השונות למידע רגיש ולמערכות קריטיות. נבצע ניתוח נתונים על מנת לזהות שימושים לא מאושרים או חריגות בהתנהלות המשתמשים, ומוודאים שמדיניות ההרשאות עומדת בסטנדרטים של אבטחה וציות. נבחן שימוש במשתמשי אפליקציה פריוולגים ונבחן את תהליכי אישור המשתמשים התקופתיים ונאתגר אותם, תוך דגימה של מספר מערכות.
בכל אחד מהתחומים הנ"ל, הביקורת שלנו מתבצעת באופן מקצועי וממוקד במניעת סיכונים, ייעול תהליכים ושיפור עמידה בדרישות רגולציה, תוך שילוב עובדים בעלי התמחויות שונות.
.jpg)