למצגת
ביקורת פנימית בעולם של דיגיטל ומדיה חברתית מירב הכרי ,דירקטוריתIT Advisory Service , Deloitteבריטמן אלמגור זהר © 2014 Brightman Almagor Zohar & Co. על מה נדבר היום... דיגיטל – מה זה? השפעת המהפכה הדיגיטלית על הארגון ניהול סיכונים בעולם הדיגיטלי – תפיסה הוליסטית דוגמאות לסיכונים ואזורי ביקורת בעולם הדיגיטלי תפקיד המבקר הפנימי בעידן הדיגיטלי 1 דיגיטל – מה זה? ?כשאומרים דיגיטל – למה מתכוונים 3 Copyright © 2014 Brightman Almagor Zohar & Co. פתרונות בעולם דיגיטלי מכשירים ניידים פיתוח פתרונות עבור מכשירים ניידים כך שיהיו נגישים למשתמשים רבים ויענו על צרכיהם ,החל מהעשרת אפליקציות קיימות ועד למסחר אלקטרוני רשת חברתית הגברת מעורבות הספקים ,העובדים והלקוחות באמצעות שימוש ברשתות חברתיות באופן שיסייע בהשגת היעדים האסטרטגיים והעסקיים של החברה ממשק אינטרנט יצירת נוכחות משמעותית ברשת ,החל מבניית אסטרטגיה ועד ליישומה באמצעות אתרים ייעודים לשימוש ספקי החברה ,עובדי החברה ולקוחותיה Copyright © 2014 Brightman Almagor Zohar & Co. 4 פתרונות בעולם דיגיטלי ניהול תוכן ניהול תוכן באמצעות כלים ייעודיים )החל מניהול מסמכים והחלפת הארכיון ועד ניהול תוכן מרשתות חברתיות ,מובייל ורשת האינטרנט ועוד( ERPדיגיטלי אפליקציות המתממשקות למערכות מורכבות על מנת לאפשר גישה ERP לנתונים וביצוע פעולות באמצעות הטלפון החכם מחשוב ענן תפיסת מחשוב בה הארכיטקטורה, המשאבים והשירותים ניתנים על בסיס on demandבאופן גמיש המאפשר שימוש במשאבי מחשוב המשותפים למספר ארגונים Copyright © 2014 Brightman Almagor Zohar & Co. 5 השפעת המהפכה הדיגיטלית על הארגון דיגיטל משנה את המודל התפעולי העסקי 7 Copyright © 2014 Brightman Almagor Zohar & Co. הארגון הדיגיטלי – מיתוסים ומציאות מיתוס מציאות הדיגיטל מתמקד בחוויית הלקוח דיגיטל משליך גם על יעילות תפעולית ,פרודוקטיביות ומינוף העובדים בארגון דיגיטל מתאים בעיקר לחברות B2C ניתן להפיק ערך מדיגיטל בכל סקטור פעילות ” “Bottom Upהיא הדרך הנכונה לייצור השינוי טרנספורמציה דיגיטלית מוכוונת Top-Down 8 Copyright © 2014 Brightman Almagor Zohar & Co. 8 הארגון הדיגיטלי – מיתוסים ומציאות )המשך( מיתוס מציאות גישה לטרנספורמציה דיגיטלית משתנה בין תעשיות וחברות שונות למובילים בתחום הדיגיטל DNA דומה ,ולא חשוב מאיזה מגזר בתעשייה שלנו ניתן לשבת על הגדר ולראות כיצד תפתח הטכנולוגיה בכל סקטור ישנם "מובילי דיגיטל" הנהנים מביצועים עסקיים העולים על הממוצע ניתן להגיע לטרנספורמציה דיגיטלית "למרות" ארגון הIT- הלימה טובה בין ה IT-ל- Businessהיא המפתח להצלחת הדיגיטל 9 Copyright © 2014 Brightman Almagor Zohar & Co. 9 שינוי דיגיטלי משפיע על כל הארגון 10 Copyright © 2014 Brightman Almagor Zohar & Co. ?בשלות דיגיטלית – איפה הארגון שלך נמצא 11 Copyright © 2014 Brightman Almagor Zohar & Co. ניהול סיכונים בעולם הדיגיטלי – תפיסה הוליסטית הסיכון המרכזי -המידע Data in the Center Text Text המידע הארגוני והנתונים הם נכס מהותי לארגון אשר הופך להיות פגיע יותר ויותר בעולם הדיגיטלי Copyright © 2014 Brightman Almagor Zohar & Co. 13 מחזור ניהול חיי הסיכונים בעולם הדיגיטלי Copyright © 2014 Brightman Almagor Zohar & Co. 14 ניהול סיכוני דיגיטל – תפיסה הוליסטית מרכיבים בניהול סיכוני דיגיטל מי? קבוצות בעלי העניין איפה? שווקים ,גאוגרפיות כיצד? ערוצים דיגיטליים ממשל נהלים וסטנדרטים תהליכים כלים וטכניקות מכניזם פנימי לבעלות ,אישור, ניטור ,דיווח ושיפור הנכסים הדיגיטלים והפעילויות המקוונות הגדרת סט חוקים המאפשרים ייזום, פיתוח ,ניהול וסיום של פעילויות דיגיטליות הגדרה של תהליכי עבודה חדשים או מותאמים לסביבה הדיגיטלית בהלימה לנהלים ,דרישות א"מ וסטנדרטים מקובלים שימוש נכון וממנף בכלים וטכנולוגיות על מנת לאפשר בקרה נאותה המבטיחה כי מסגרת הממשל פועלת Copyright © 2014 Brightman Almagor Zohar & Co. 15 דוגמאות לסיכונים ואזורי ביקורת בעולם הדיגיטלי סיכונים במחשוב ענן זמינות • זמינות השירותים והתאוששות – רמת זמינות השירות של ספק הענן לעומת רמת הזמינות של ארגון הIT- • – Over-Subscription Riskתיעדוף הטיפול בבעיית זמינות בעיני ספק הענן פרטיות • עמידה בדרישות חוקיות ורגולטוריות משתנות • זליגת מידע ,גילוי מידע גישה • ליקויי אבטחת מידע שמובילים לגישה לא מורשית של גורמים מחוץ לארגון למידע רגיש – שימוש ב ,SSO-ניהול מפתחות הצפנה סיכונים תפעוליים • פגיעה אחת יכולה לחשוף כמות אדירה של מידע • ניהול נכסי המידע על הענן באופן לא תקין • אחריות על ניהול אירועי כשל ואירוע אבטחת מידע Copyright © 2014 Brightman Almagor Zohar & Co. 17 סיכונים במכשירים ניידים )מובייל( עובדים ומנהלים דורשים יישום של יותר יכולות ניידות במכשירים החכמים ובטאבלטים על מנת למנף את היכולות הקיימות במכשירים הניידים לחיי העבודה. כיצד מבטחים את המידע בעולם בו הפלטפורמות הניידות משתנות בקצב מהיר? Copyright © 2014 Brightman Almagor Zohar & Co. באילו כלים ומאלו מקומות נגשים למידע הארגוני באמצעות פלטפורמות ניידות? 18 אזורי ביקורת מרכזיים בעולם המובייל ממשל • אסטרטגיית מובייל • תפקידים בעלי אחריות • נהלים לשימוש מקובל במכשירים ניידים אבטחת מכשירים אבטחת תשתיות • ארכיטקטורת תשתיות הפלטפורמה הניידת • ניהול הגדרות וקונפיגורציה אבטחת אפליקציות Copyright © 2014 Brightman Almagor Zohar & Co. 19 אזורי ביקורת מרכזיים בעולם המובייל הגנת המידע • זיהוי ומיפוי רגישות המידע במובייל • הצפנת המידע • העברה מאובטחת של מידע גישת wireless • נהלי גישה אלחוטית בארגון • בקרת גישה • בקרות הזדהות ניהול אירועים Copyright © 2014 Brightman Almagor Zohar & Co. 20 מדיה חברתית • שימוש ברשתות חברתיות הינו חלק אינטגרלי מהסביבה הארגונית. למעלה מ 85%-מהחברות ב Fortune 100-כבר משתמשות ברשתות חברתיות על מנת לתקשר עם לקוחות ,למצב את המותג ,ולקדם חדשנות ושיתוף פעולה בקרב העובדים. • סקר שבוצע ב 2012-ממקם את הסיכון של רשתות חברתיות כשלישי בחשיבותו בדגש על o זליגת מידע o השתלטות על חשבונות o ציות ורגולציה o ניהול כח האדם הארגוני Copyright © 2014 Brightman Almagor Zohar & Co. 21 מדיה חברתית – תפקיד הביקורת מסגרת ממשל • הערכתה של מסגרת הממשל בתחום ניהול המדיה החברתית • בחינה אובייקטיבית של יוזמות בהתאם למסגרת הממשל Copyright © 2014 Brightman Almagor Zohar & Co. 22 מדיה חברתית – תפקיד הביקורת פגיעה במותג ובתדמית • ליווי תהליך זיהוי משברים וניתוח ההשלכה • אינטגרציה בין משברים במדיה חברתית למשברים אחרים • בדיקת הבקרות המגלות שקיימות בארגון לזיהוי אירועים מיקור חוץ ציות ורגולציה • בחינת הנהלים הפנימיים מול הרגולציות וזיהוי פערים דלף מידע Copyright © 2014 Brightman Almagor Zohar & Co. 23 תפקיד המבקר הפנימי בעידן הדיגטלי ביקורת פנימית פרואקטיבית בעולם הדיגיטל חזק את הקשר עם בעלי העניין -קבל אינפורמציה על שינויים עתידיים הקשורים לעולם הדיגיטל ,עזור לבעלי העניין להבין את ההשפעה של השינויים על הסביבה הארגונית והטכנולוגית 1 הבן וסקור את הסביבה הארגונית המושפעת – התאם את מסגרת ניהול הסיכונים של הארגון והתאם את המדדים להערכת הסיכונים החדשים 2 פתח תוכניות להפחתת הסיכונים – ביקורת פנימית פרואקטיבית צריכה לקחת חלק בתהליכי ניהול הסיכון של הארגון ולעזור לארגון לפתח גישה מבוססת סיכונים ליישום הפתרונות הדיגיטליים 3 סקור את ההשפעה של השינוי על המידע בארגון – הבן את מבנה המידע הקיים מול המבנה העתידי בעולם הדיגיטלי ,על מנת לעזור לארגון לקבל החלטות נבונות מבוססות סיכונים לגבי תהליכי שינוי דיגיטליים בארגון 4 הערך ובקר את הספקים המעורבים בתהליכי הדיגיטל – תהליך בחינת והערכת הספקים צריך לכלול את הביקורת הפנימית ביחד עם פונקציות נוספות )ציות ,א"מ וניהול סיכונים(. 5 Copyright © 2014 Brightman Almagor Zohar & Co. 25 מדיה חברתית – הערך המוסף של הביקורת הפנימית • פרקטיקות לניהול דיגיטל עדיין בהתהוות ,והתפיסה של ארגונים בנושא עדיין מקוטעת – מה שמעכב את הארגון מניהול סיכונים אפקטיבי בנושא. • דיגיטל מערב יחידות ארגוניות שונות שלא תמיד מדברות באותה השפה ולעיתים מובילה לניגודי אינטרסים -הראייה הרוחבית והאובייקטיבית של הביקורת הפנימית תאפשר לארגון בחינה נכונה יותר של הסיכונים בהיבטים השונים של הדיגיטל. • מבקר פנים פרואקטיבי בתחום הדיגיטל יעזור לארגון לנטר ולאזן בין הסיכונים והאיומים בהזדמנויות השונות ביישום סביבה דיגיטלית. Copyright © 2014 Brightman Almagor Zohar & Co. 26 [email protected] Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms. 27 Copyright © 2014 Brightman Almagor Zohar & Co.
© Copyright 2024