Оценка качества функционирования операционных и технологических средств, информационных систем Оператора Платежной системы и Операторов услуг платежной инфраструктуры в соответствии с частью 3 п. 10 статьи 28 161-ФЗ
Кому нужен Аудит соответствия 161ФЗ
Какие проблемы возникают, если не проводить аудит соответствия 161ФЗ
Вопросы соблюдения требований законодательства и получения при этом конкретной выгоды для бизнеса является сложной задачей. Мы имеем успешный опыт решения подобных задач. Вы тратите деньги не только на выполнение требований части 3 п. 10 статьи 28 161-ФЗ, но и имеете возможность получить независимую оценку и рекомендации устранения «узких» мест ваших бизнес процессов выбрав один из трех видов аудиторской проверки:
Зачем нужен аудит по 161ФЗ
Что вы получаете, в результате аудита по 161ФЗ
Получение независимой оценки положения дел в части качества функционирования ИТ-систем (оценку «тонких» моментов, не озвученных ИТ-директором и другими топ-менеджерами)
Оценку рисков, связанных с обнаруженными фактами и оценку тяжести возможных последствий
Получение перечня практических рекомендация для достижения полного соответствия требований части 3 п. 10 статьи 28 161-ФЗ
Стандарты и практики, применяемые при проведении аудита по 161ФЗ
При проведении аудита по оценке качестве функционирования операционных и технологических средств, информационных систем Оператора Платежной системы и Операторов услуг платежной инфраструктуры в соответствии с частью 3 п. 10 статьи 28 161-ФЗ нами применяются следующие стандарты и практики
Собственная методика ООО «точный сервис» соответствующая требованиям части 3 п. 10 статьи 28 161-ФЗ
CobiT 4.1/5/2019
BSI ISO/IMEC 27001:2013
СТОБ Р
Information Technology Infrastructure Lidrary - версии 2011 года
Information Technology Infrastructure Lidrary - 4я версия
Авторская методика Helpite.me / CobiT / ISO 27001:2013 / СТОБ Р / ITIL / ITIL 4 /
Как будет выглядеть результат услуги
В качестве результата предоставляются следующие документы: • Краткая сопроводительная записка с основными выводами и рекомендациями • Презентация с описанием полученных результатов и рекомендаций • Подробный аудиторский отчет
Как мы работаем
Схема нашей работы будет существеннг зависеть от структуры аудита, но она всегда включает следующие шаги:
Составление реестра информационных систем
Составляется реестр основных информационных систем, участвующих в оказании услуг платежной системы для их дальнейшей оценки
Оценка рисков
Интервьюирование ключевых сотрудников клиента для оценки рисков функционирования
Аудит документации
Изучается текущая нормативно правовая документация платежной системы, а также документация, связанная с оказанием ИТ сервисов, ПФПС, стастистикой по услугами и тюд.
Составление аудиторского отчета
Составляется следующие виды документации:
Аудиторский отчет
Аналитическая записка
Презентация проведенного аудита
Гарантии качества
Сертификации наших специалистов
Наши специалисты обладают необходимой квалификацией для оказания вам услуг высокого качества
Мы не используем шаблонные решения, всегда применяем индивидуальный подход
