top of page

במסגרת ביקורת מערכות מידע מבוצעים פרויקטים כגון בחינת הבקרות

במערכות המידע, בחינת אמינות המערכות, בחינת תשתיות כגון מערכות הפעלה ובסיסי נתונים, בחינת חשיפות סייבר, ביקורת אבטחת אפליקציות, ביקורת אבטחת מערך התקשורת, דיוק ושלמות הנתונים, בדיקות הסבות, בחינת הרשאות והפרדת תפקידים, ביקורת ניהול מערכות EOL/EOS, מימוש אמצעי אבטחה חוצי ארגון, מידת אפקטיביות ויעילות התהליכים בסביבת המערכות ובחינת תהליכי פיתוח ותחזוקת המערכות מול דרישות המשתמש.

 ​:דוגמאות 

  • הרשאות והפרדת תפקידים-

שירותים אלו כוללים בחינה של מערך יישום ההרשאות והפרדת התפקידים במערכות  המידע ושירותי בניית מערך הרשאות בהתאם לצרכי הארגון ובהתאם לכללי הפרדת תפקידים.

 Oracle, SAP, Priority :בין המערכות בהם אנו מתמחים
המנהלות את כל פעילות הארגון קיימת חשיבות רבה להליך מתן ERP במערכות

 הרשאות תקין, מבוקר ובהתאם לכללי הפרדת תפקידים על מנת שגורמים בלתי מורשים לא ייחשפו ליכולת לבצע פעולות בלתי מורשות

הוראת בנק ישראל,SOX, בנוסף, כיום הרגולציה השונה (ממשל תאגידי

 (.ותקני ביקורת פנימית

.מחייבת התייחסות נאותה לבקרה החשובה – הפרדת תפקידים

ארגון המעוניין להקטין את רמת החשיפה למעילות והונאות, טעויות וזליגת מידע רגיש לגורמים אשר אינם אמורים להיחשף למידע זה, חייב ליישם מערך הרשאות

.מבוקר ובעל הפרדת תפקידים תקינה
 

  • ביקורת בסיסי נתונים-

צוות העובדים שלנו כולל אנשי תשתיות, DBA וכוד בעלי מומחיות בבסיסי נתונים לרבות  SQL, ORACLE, DB2, CACHE ועוד.

במסגרת הביקורות נבחנות חשיפות אבטחה, ניהול משתמשים, LINKS בין בסיסי נתונים, משתמשי התקנה ועוד על בסיס Best Practice בתחום וניסיון הרב שנצבר בחברה. במסגרת הביקורות יועצי החברה מריצים כלים הנמצאים בשימוש החברה וסקריפטים שפותחו בחברה.

  •  הסבות נתונים-

ליווי פרוייקטי הסבה לרבות  בדיקת נאותות תהליכי ההסבה ושלמות מעבר הנתונים.

-בדיקת בקרות מערכות מידע בתהליכים עסקיים 

 

  • בחינת התאמת מערכות המידע והבקרות בהם לתהליכים העסקיים לרבות

  • בחינת בקרות קלט ופלט

  • בחינת דוחות בקרה

  • בקרת גישה - בחינת תהליך ההזדהות למערכות

  • בחינה כללית של ניהול מערך ההרשאות - בחינת מערך ההרשאות ואמצעי אבטחת המידע הננקטים

  • שמירה נתונים וגיבויים

  • תחזוקה שוטפת של המערכות הממוחשבות

  • בחינת התאמת המערכת לתהליך העסקי והשוואה אל מול תוכנות קיימות בשוק המתמחות בתהליך העסקי

  • ביקורת ניהול מערכות EOL/EOS

מערכות במצב של "סיום חיים" EOL - End of Life

הינן מערכות שהיצרן אינו תומך בהן עוד, אינו מספק עדכונים ואינו מתקן תקלות. שימוש במערכות אלה בסביבה ייצורית מציב סיכונים תפעוליים ואבטחתיים.

 

סיכונים נוספים העלולים להתעורר מהשימוש במערכות אלו כוללים ביצועים ופונקציונליות מוגבלים, אי תאימות חומרה ותוכנה לרכיבים חדשים יותר הקיימים בארגון ואיבוד גישה לערוצי תמיכה של הספקים המספקים סיוע טכני..

 

יש לתת את הדעת כי תיתכן גם חשיפה לסיכון רגולטורי עקב אי עמידה ברגולציה ובתקנים בתעשייה לאור השימוש במערכות אלו, כמו גם עלויות תפעול מוגדלות לצורך תחזוקה ותמיכה במערכות.

 

ככלל יש לבסס גישה פרואקטיבית לניהול נכסי ה- IT, לעדכון ולשדרוג המערכות ולפתוח אסטרטגיות תפעול וסייבר העונות על האתגרים.

תכולת פעילות מערכות אלו:​

  • הערכת סיכונים ובחינת ההשפעה הפוטנציאלית של תפעול מערכות EOL/EOS על האבטחה, התאימות ומצב הסיכון הכולל של הארגון.

  • בחינת מדיניות ויישום ניהול מחזור חיי IT, כולל החלפה של מערכות EOL/EOS.

  • מיפוי המערכות, היישומים והמכשירים שהגיעו או קרובים להגיע ל-EOL או EOS.

  • הערכת יעילות בקרות אבטחת הסייבר הקיימות בהפחתת הסיכונים במערכות EOL/EOS.

  • ווידוא עמידה בתקנות ורגולציה רלוונטיים והערכת ההשפעה על הגנת הנתונים והפרטיות.

  • הערכת המוכנות של הארגון בהיבטי המשכיות עסקית ותוכניות התאוששות מאסון.

  • הערכת יכולת הפעולות ההדדיות של מערכות EOL/EOS עם רכיבי תשתית IT אחרים.

  • שילוב המלצות הכוללות עדכוני אבטחה זמינים באמצעים חלופיים (תמיכת צד שלישי או פתרונות מותאמים אישית).

Information systems audit

bottom of page