IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
-
Upload
foundation-it-leader-club-poland -
Category
Technology
-
view
52 -
download
0
description
Transcript of IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
![Page 1: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/1.jpg)
Rekomendacja D – problem utrzymania zgodności
28 sierpnia 2014
![Page 2: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/2.jpg)
Sysnet Global Solutions
Świadczymy usługi z obszaru Bezpieczeństwa Informacji oraz
IT Governance;
Prowadzimy testy penetracyjne, testy podatności, testy
aplikacji webowych;
Prowadzimy audyty organizacji IT, audyty dojrzałości oraz
audyty certyfikujące, w tym audyty na zgodność ze
standardami PCI DSS, PA DSS, P2PE;
Szkolimy oraz pomagamy w przemodelowaniu procesów IT;
Narzędzie do zarządzania zgodnością (Sysnet.AIR);
![Page 3: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/3.jpg)
2007
Expansion into CIS Region
2008
Compliance Management Solution
launched
Expansion into South Africa
2009
€1.27m business expansion investment
Strategic alliance with GTX Partners
2010
Expansion into US market
2012
Sysnet acquirers Panoptic Security Inc.
New Atlanta office.
Relocation of key personnel to US
€1.34m R&D Investment
1989
Founded
2012
Sysnet.airTM wins 2 Florin Awards 2011
launched
Indian office opened
PFI Status awarded by Council
HQ relocation to accommodate business
expansion
2005
QSA Programme Certification
1991
Expansion into UK
Historia firmy
![Page 4: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/4.jpg)
Banks Service Providers Acquirers Merchants
Clients
![Page 5: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/5.jpg)
Rekomendacja D - utrzymanie zgodności
![Page 6: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/6.jpg)
Droga do zgodności
![Page 7: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/7.jpg)
Składowe zapewnienia zgodności
Świadomość celów
Zrozumienie otoczenia
Identyfikacja klientów procesu
Ekosystem narzędziowy
Ludzie
![Page 8: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/8.jpg)
Kto odpowiada za zgodność?
Uzyskanie zgodności i jej
utrzymanie jest wspólnym celem
działu IT ;
Zmiana roli działu IT GRC;
Potrzeba nowych kompetencji –
IT Compliance Manager/Officer
![Page 9: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/9.jpg)
IT Compliance Officer / Manager
„Twarz” procesów IT GRC;
Współpracuje z wieloma klientami w ramach organizacji;
Tworzy „otoczenie” w IT na potrzeby innych działów;
Posiada unikalny zestaw kompetencji:
◦ Kompetencje techniczne;
◦ Kompetencje procesowe;
◦ Kompetencje zarządzania ryzykiem;
◦ Kompetencje compliance i audytowe;
◦ Zrozumienie procesów biznesu;
Jest bardziej trenerem i coachem niż „policjantem”;
![Page 10: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/10.jpg)
Koniec projektu ?
![Page 11: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/11.jpg)
Utrzymanie – od czego zacząć ?
![Page 12: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/12.jpg)
ZACZNIJ OD SIEBIE….
![Page 13: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/13.jpg)
![Page 14: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/14.jpg)
![Page 15: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/15.jpg)
![Page 16: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/16.jpg)
![Page 17: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/17.jpg)
![Page 18: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/18.jpg)
Case study – Rekomendacja 6 i agile
![Page 19: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/19.jpg)
Założenia
Klient chce wdrożyć podejście agile do realizacji projektów;
Projekty będą realizowane przez zespół scrumowy;
Klient chce mieć możliwość kontroli prac, aby zapewnić
zgodność z celami i wymogami zewnętrznymi;
Chcemy zapewnić zgodność z Rekomendacją D (tutaj wymóg 6);
Zespół IT GRC jest stosunkowo mały – liczy 2 osoby;
Zespół audytu ma wątpliwości…
![Page 20: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/20.jpg)
Rekomendacja D – wymóg 6
obejmować wszystkie etapy projektu, od jego inicjacji i podjęcia decyzji o rozpoczęciu do
formalnego zamknięcia,
określać sposób wskazywania interesariuszy projektu, określać sposób doboru uczestników
projektu i wskazywać ich role, uprawnienia i odpowiedzialności,
uwzględniać sposób dokumentowania realizacji projektu,
określać zasady współpracy i komunikacji stron biorących udział w realizacji projektu,
określać zasady zarządzania harmonogramem, budżetem, zakresem i jakością w projekcie,
określać zasady zarządzania ryzykiem w projekcie,
określać zasady zarządzania zmianą w projekcie,
określać zasady oraz role i odpowiedzialności w zakresie odbioru i wprowadzania do
eksploatacji produktów prac projektu,
określać zasady podejmowania decyzji o zaniechaniu realizacji projektu.
![Page 21: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/21.jpg)
Realizacja
1 Dokument opisujący proces (4 strony),
◦ Dodefiniowanie ról ;
◦ Deklaracja stosowania;
Wykorzystanie istniejących elementów (historyjki, role,
obiekty);
Coaching zespołów Scrumowych;
Elementy compliance wpisane w DoD;
◦ DoD globalne;
◦ DoD lokalne;
Ograniczona rola IT Compliance Managera;
![Page 22: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/22.jpg)
Rekomendacja D – wymóg 6
obejmować wszystkie etapy projektu, od jego inicjacji i podjęcia decyzji o rozpoczęciu do
formalnego zamknięcia,
określać sposób wskazywania interesariuszy projektu, określać sposób doboru uczestników
projektu i wskazywać ich role, uprawnienia i odpowiedzialności,
uwzględniać sposób dokumentowania realizacji projektu,
określać zasady współpracy i komunikacji stron biorących udział w realizacji projektu,
określać zasady zarządzania harmonogramem, budżetem, zakresem i jakością w projekcie,
określać zasady zarządzania ryzykiem w projekcie,
określać zasady zarządzania zmianą w projekcie,
określać zasady oraz role i odpowiedzialności w zakresie odbioru i wprowadzania do
eksploatacji produktów prac projektu,
określać zasady podejmowania decyzji o zaniechaniu realizacji projektu.
![Page 23: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/23.jpg)
Podsumowanie
![Page 24: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/24.jpg)
Podsumowanie
Uzyskanie zgodności to początek drogi;
W utrzymaniu zgodności kluczowe jest zrozumienie wspólnych
celów;
W organizacji IT powstaje rola IT GRC Officera/Managera;
Wyzwaniem są kompetencje;
Szkolenie oraz podnoszenie świadomości obniża koszt
utrzymania zgodności;
Transparentność jest kluczem dla oceny sytuacji;
![Page 25: IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich](https://reader033.fdocuments.pl/reader033/viewer/2022051610/549859d2b479593d4d8b542d/html5/thumbnails/25.jpg)
Dziękuję za uwagę
i zapraszam do pytań