• O nas
• Partnerzy
• Konsultanci
• Referencje

• Bezpieczeństwo
• Ochrona danych osobowych
• ISO 27001
• BCP / DRP
• Bezpieczeństwo informacji
• Doradztwo
• IT Governance
• Zarządzanie usługami IT
• IT controllership
• Rzeczoznawstwo
• Pomiar dojrzałości
• Analiza ryzyka
• Audyty Systemów Informatycznych
• Szkolenia
• Audyt informatyczny
• Dane osobowe
• IT Governance
• CobiT
• SZBI
• AEO

• Arkusze kontrolne
• CRSA (Control&Risk Self Assessment)
• RCM (Risk and Control Matrix)
• CSA (Control Self Assessment)

• Cele i zadania
• Dodaj swoje CV do bazy
• Partnerzy DCN

Control&Risk Self Assessment (CRSA) jest narzędziem/procesem w którym zarządzający IT oraz pracownicy IT razem starają się zidentyfikować i ocenić ryzyka i mechanizmy sterujące występujące w organizacji przy aktywnym udziale i pomocy pracowników firmy DOBIS. W procesie CRSA pracownicy IT samodzielnie, z udziałem DOBIS, przeglądają swoją organizację (zespoły, działy, piony) i starają się:

• zidentyfikować i nadać priorytety celom biznesowym,
• ocenić i zarządzać ryzykami w obszarach biznesowych,
• ocenić adekwatność stosowanych mechanizmów sterujących,
• stworzyć plany pokrywania ryzyk i mitigacji (pokrywania) ich wpływu,
• upewnić się, że identyfikacja, rozpoznanie ryzyk jest zgodna z kierunkami rozwoju biznesu na wszystkich poziomach organizacji.
  

Poprzez ocenę ryzyk i kontroli doradca pomaga ocenić ich wpływ na osiąganie celów i zamierzeń określonych dla wszystkich obszarów biznesowych i wskazuje drogi mitygowania (pokrywania) ryzyk poprzez implementację mechanizmów sterujących. Proces Control & Risk Self Assessment może być traktowany jako wewnętrzny przegląd IT - papierek lakmusowy stanu organizacji, który wydaje się bardziej efektywny niż tradycyjny audyt i dający podobne rezultaty. Jeśli macie Państwo pytania dotyczące przeprowadzenia w Państwa organizacji Control & Risk Self Assessment prosimy o wysłanie maila lub kontakt telefoniczny.

powrót