top of page

שירותים בתחום מערכות המידע

למנהלי ועובדי תבל שירותי ייעוץ ניסיון רב במתן שירותי ייעוץ, ביקורת ובקרה בתחום מערכות המידע. ברשות החברה הכלים המתודולוגיים, הטכנולוגיים והמעשיים לספק מגוון שירותים רחב בתחום, בלוחות הזמנים הנדרשים, תוך מתן דגש על היעילות הארגונית בתהליך והפקת התועלת המקסימלית ממנו לארגון.
ממשל טכנולוגיות מידע והטמעת מסגרות עבודה (ITIL, CoBiT)
ביקורת מערכות מידע

עבור ארגונים רבים מהוות מערכות המידע נכס חשוב ביותר. מערכות אלו הינן ה"מנוע" העומד מאחורי השירותים אותם מעניק הארגון, חלק גדול מתקציב הארגונים מושקע במערכות המידע והוא שני רק לעלויות משאבי אנוש. ניצול יעיל ונכון של מערכות אלה הינו מפתח חשוב להצלחת הארגון. ממשל טכנולוגית המידע מתמקד בנושאים אלו:

  • המבנה הארגוני, התהליכים ומנגנוני הבקרה אשר מבטיחים כי מערכות המידע תומכות ביעדי  הארגון.

  • זיהוי וניהול של הסיכונים הכרוכים במערכות המידע ובפרט סיכוני אבטחת מידע.

  • עמידה בדרישות רגולטוריות למיכון תהליכי הניהול והבקרה של מערכות המידע.

אחד האמצעים העומדים לרשות הארגון לצורך השגת מטרות ממשל טכנולוגיות המידע הינו מסגרת העבודה של   CobiT.

CobiT הינו תקן בינלאומי פתוח, המסייע ביישום נושא הניהול והבקרה של מערכות מידע ארגוניות, תוך תמיכה ביעדים ארגוניים עסקיים, אופטימיזציה של השקעת הארגון במערכות המידע וניהול נאות של הסיכונים בסביבה זו.


התקן מורכב מסט של יעדי בקרה,המספקים קווים מנחים לקידום מִמְשָל של טכנולוגית המידע - IT GOVERNANCE בארגון. ייחודו של COBIT, ביחס למסגרות ידע אחרות, טמון באוריינטציה הניהולית-עסקית שלו ובכלים שהוא מקנה לשם השגת מתאם גבוה בין פעילות גוף ה- IT לבין יעדים עסקיים.



תבל שירותי ייעוץ מסייעת לארגונים בהטמעת תקן CobiT באופן מלא או חלקי.

הפרדת תפקידים והרשאות גישה


מערך ההרשאות במערכות המידע הארגוניות נדרש שיעמוד בעיקרון “הצורך לדעת” (Need to Know). זהו עקרון מנחה באבטחת מידע, לפיו יש לאפשר לכל משתמש לגשת רק למידע לו הוא זקוק לצורך מילוי תפקידו. מערך הרשאות הגישה למידע, נועד לאפשר יישום של עקרון זה, ולהבטיח שכל משתמש במערכות המחשוב של הארגון, יוגבל בגישתו רק למידע לו הוא זקוק בהתאם להגדרת תפקידו ולצורכי עבודתו.

עקרון משלים לעקרון "הצורך לדעת", הינו עקרון הפרדת התפקידים (Segregation Of Duties). הפרדת תפקידים מבוססת על התפישה של הפרדת פעולה למספר מטלות, כך שמספר אנשים יבצעו את הפעולה ולא שאדם אחד יבצע פעולה אחת מתחילתה ועד סופה, מבלי שיהיה נתון לביקורת או לבדיקה של גורם נוסף. דוגמא מובהקת לעניין זה הינו בתהליך רכש, הפרדה בין גורם רכש לבין גורם משלם.

לצורך יישום הפרדת תפקידים, יש לקבוע תחומי פעילות של כל תפקיד ותפקיד ולייחס לכל תפקיד את הסמכויות הנגזרות מאותו תפקיד, כמו את הרשאות הגישה הנדרשות במערכות המחשוב הארגוניות.

חברתנו הינה בעלת ניסיון רב בביצוע פרויקטים לבחינת יישום עקרון הפרדת תפקידים בתהליכים עסקיים/טכנולוגיים כמו גם טיוב מערך הרשאות הגישה, כך שיהלמו את סמכויות בעלי התפקידים.

ביקורת מערכות המידע הינה פעילות המבוצעת על ידי ארגונים לצורך בדיקת תקינות פעילות מערכות המידע הארגוניות ותיקוף אמינות, שלמות, דיוק וזמינות המידע, המנוהל במערכות הארגון ומשמשו בתפעול ובניהול השוטף.


ניתן לחלק את ביקורת מערכות מידע לשתי פעילויות מרכזיות:
• ביקורת ענ"א (עיבוד נתונים אוטומטי) - שימוש בכלים ממוחשבים ובעיבודים על מנת לבחון את מהימנות, שלמות ודיוק המידע הרלוונטי לתהליכים העסקיים השונים של הארגון.

 

• ביקורת על תקינות פעילות מערכות המידע והתשתיות בארגון והשפעתם על התהליכים העסקיים. בביקורת זו נבדקים התהליכים הקשורים במערכות מידע (ניהול שינויים, פיתוח, רכש, התאוששות מאסון, נהלים ועוד) תוך יישום מערך בקרות הנותן מענה לסיכונים בתהליכים השונים.



התוצרים של ביקורת זו משמשים את מנהלי מערכות מידע, מנהלי SOX, ועדות ביקורת, ועדות היגוי, ביקורת פנים ודירקטוריון הארגון.



תבל שירותי ייעוץ מעסיקה מבקרי מערכות מידע מוסמכים בעלי תעודת CISA ו/או CRISC מטעם האיגוד הבינלאומי לביקורת ובקרת מערכות מידע (ISACA) וכן הנם בעלי ניסיון רב בביצוע ביקורות מערכות מידע, בארגונים גדולים ומורכבים כמו גם בארגונים קטנים.

כתיבת מסמכי מדיניות ונהלי עב​ודה ארגוניים

נהלי עבודה הינם מסמכים ניהוליים ותפעוליים בעלי חשיבות עליונה לארגון, שכן הינם כלי בידי הנהלת הארגון, ליישום אסטרטגיה ומדיניות ארגונית, כמו גם שימור הידע הארגוני.

נוהל כתוב כהלכה מגדיר את מדיניות הארגון ומטרותיו, את השיטה לביצוע התהליך שלשמו נכתב הנוהל, את בעלי התפקידים שלוקחים בו חלק ואת תחומי האחריות של כל אחד מהם.

ארגון ללא נהלים מסודרים מבזבז, בהכרח, משאבים רבים, שכן במקום להגדיר מראש את שיטת העבודה ואת תחומי האחריות עסוק הארגון בישיבות תיאום ובירור ובמקום אפקטיביות תפעולית הוא מכבה שריפות ומתקן נזקים.



ניתן לחלק את נוהלי העבודה ל – 3 קבוצות עיקריות:

מסמכי מדיניות - מדיניות ארגונית בתחומים שונים, נקבעת ע"י המנהלים הבכירים הארגון. תפקידם לפרק את האסטרטגיה של הארגון לנהלים, כך שעובדים בכל הרמות יוכלו לבצע את עבודתם בהתאם לרוח הארגון. דוגמאות של נהלי מדיניות : מדיניות אבטחת מידע, מדיניות ציות, מדיניות רכש, מדיניות מיקור חוץ ועוד.

נהלי עבודה - נהלים אלו מגדירים במפורט כיצד מתבצעות כל המשימות בארגון. נהלי העבודה עוזרים לפרט את אופן הפעולות הנדרשות לביצוע, בכדי להביא לתוצרים הסופיים הרצויים, באיכות שהוגדרה.

מדריך למשתמש - נהלים אלו משמשים בעיקר לצורך העברת ידע לעובדים חדשים, כך שיוכלו לבצע את עבודתם במהרה וביעילות.

לצוות העובדים בחברתנו ניסיון רב בכתיבת מסמכי מדיניות, נהלי עבודה ומדריכים למשתמש, במגוון רחב של תהליכים ולכל סוגי הארגונים.

 

bottom of page