Styring og kontroll av IT

Manglende styring og kontroll av IT-miljøet kan resultere i feilaktige og upålitelige regnskaper og ledelsesrapporter, ineffektive virksomhetsprosesser, misligheter og tap av fortrolig informasjon. Dette fører gjerne til redusert tillitt hos finansielle samarbeidspartnere, direkte økonomiske tap eller tap av omdømme. I tillegg kommer virksomhetens kostnader for å rette opp feilene i etterkant.

En annen konsekvens ved manglende vurdering av IT-risiko er at IT-investeringer skjer uten at investeringene sees i et større og mer helhetlig risikobilde; er investeringen for ambisiøs i forhold til virksomhetens faktiske behov eller vil den kanskje ikke være tilstrekkelig på litt lengre sikt?

Hva kan vi bidra med?
BDOs avdeling for styring og kontroll av IT – Technology Risk Services - kan hjelpe deg å forstå dine risikoer knyttet til bruk av IT og ikke minst bistå med å håndtere disse risikoene slik at de er til å leve med. I samarbeid kartlegger vi risikobildet, vurderer nåværende kontrollmiljø og eventuelt implementerer nye kontroller - sammen kan vi sørge for å redusere risikoen til et akseptabelt nivå.

Vi tilbyr et bredt spekter av tjenester knyttet til styring og kontroll av IT, hvor målet er at kundene på en bedre måte skal utnytte sine IT-systemer med litt færre bekymringer og litt mindre usikkerhet:

• IT-risiko og sårbarhetsvurderinger
• IT-revisjon
• Uavhengige bekreftelser av kontrollmiljø
• Dataanalyse
• Informasjonssikkerhet
• Etterlevelse av lover, forskrifter og standarder