• Due Diligence tehnologic

    În timpul tranzacțiilor corporative (fuziuni, achiziții sau alte combinații de afaceri), se obișnuiește să se efectueze Due Diligence pentru a valida ipotezele pe care se bazează logica de afaceri și comercială a tranzacției. Ceea ce nu este adesea abordat (adecvat sau deloc) este latura tehnologică a ecuației.

    Metodologia noastră de Due Diligence tehnologic este concepută să se axeze pe trei domenii, toate cuprinzând factori cruciali care pot afecta succesul proiectului în termeni strategici, financiari și / sau operaționali. Aceştia sunt:

    • Provocări și riscuri de integrare – în care ne axăm asupra aplicațiilor și sistemelor de afaceri ale organizației țintă, precum și asupra stării rețelei și a infrastructurii de securitate a acestora. De asemenea, avem în vedere amploarea procesării manuale în fluxurile de lucru și rutinele operaționale ale țintei, precum și expunerile contractuale și tehnologice cheie faţă de furnizorii terți. În cele din urmă, căutăm să identificăm concentrațiile de risc legate de personalul cheie, pentru a atenua aceste riscuri cu acțiuni adecvate
    • Eficiența tehnologiei – căutăm să evaluăm maturitatea digitală a organizației pentru a evalua amploarea investițiilor necesare viitoare, inclusiv neregulile de licențiere software. De asemenea, avem în vedere amenințările faţă de modelul de afaceri al țintei din partea digitalizării, inovației tehnologice și progresului, pentru a evalua probabilitatea și amploarea riscurilor ascunse și a costurilor viitoare.
    • Confidențialitatea cibernetică și continuitatea în afaceri – cel de-al treilea pilon reflectă o atenție asupra riscurilor și mai „exotice”, cum ar fi cele privind confidențialitatea; atacuri cibernetice; incapacitatea de a se reface după dezastre naturale sau provocate de om; și riscurile „inedite” ca urmare a adoptării cloud sau a unei extinderi în continuă creștere a mobilității și a accesului de la distanță la date și sisteme.
    • Asistenţă în implementarea şi certificarea standardelor – Aceste soluții cuprind rezultate specifice domeniului în sprijinul proceselor de conformitate sau de certificare conform ISO27001 pentru securitatea informațiilor și ISO22301 pentru refacerea în caz de dezastru și continuitatea activității.

    Aceste proiecte sunt concepute pentru a rezulta în sisteme de management care sunt conforme și pot fi certificate la standardele internaționale ISO27001 și ISO22301 pentru securitatea informațiilor și respectiv continuitatea activității. Ele cuprind pachete complete de consultanță cu rezultatele necesare pentru a permite clienților noștri să obțină cu succes certificarea în conformitate cu standardele lor de interes. Aceste rezultate cheie includ:

    • definirea domeniului de aplicare al conducerii
    • politicile de securitate a informațiilor și de continuitate a afacerilor
    • analiza și clasificarea activelor
    • analiza impactului asupra afacerilor
    • analiza amenințărilor și vulnerabilităților
    • evaluarea riscurilor și selecția controlului
    • procese, proceduri, standarde și orientări în sprijinul controalelor dorite
    • gestionarea proiectului de implementare de noi controale sau de îmbunătățire a controalelor existente
    • sprijin în timpul auditului de certificare.

    Analize de reglementare bancară

    Cu o experiență de mai mulți ani în domeniul bancar, am realizat numeroase proiecte concepute pentru a îndeplini obiectivele de asigurare a conformităţii. Aceste proiecte includ:

    • examinarea eficienței cadrului de gestionare a activităților externalizate și a furnizorilor de servicii
    • analize privind eficacitatea AML
    • examinarea controalelor interne dependente de tehnologie
    • analize privind GDPR şi respectarea confidențialității.

    Cu reglementarea într-un ritm în creștere, furnizarea de servicii de asigurare sau atestare a unor astfel de domenii critice de reglementare s-a dovedit de neprețuit pentru clienții noștri, în consolidarea încrederii  în autorităţile de reglementare, acționari și conducere.

    Soluţii de asigurare IT

    Fie că vă doriți o asigurare cu privire la alegerile tehnologice pe care le-ați făcut deja, fie aveți preocupări cu privire la eficiența continuă și viitoare a ecosistemului tehnologic și a aplicațiilor de afaceri, soluțiile noastre de asigurare IT sunt concepute pentru a vă ajuta să analizați mediul dumneavoastră în raport cu colegii din domeniu, precum și prin comparație cu cele mai bune practici acceptate.

    Acestea sunt angajamente orientate concepute pentru a oferi directorilor opinii independente cu privire la provocările cu care se confruntă în ceea ce privește tehnologia, precum și oportunități disponibile pentru îmbunătățire și retehnologizare.

Contactaţi-ne