Opracowaniem nowej metodyki zarządzania ryzykiem operacyjnym w PKO Bank Polski S.A. Data projektu: 2010 Wyzwanie: Optymalizacja procesu zarządzania ryzykiem operacyjnym w Banku. Opracowanie rozwiązania dostarczającego kierownictwu wiarygodnych informacji niezbędnych do podejmowania decyzji w zakresie zarządzania zagrożeniami i podatnościami Banku. Co zrobiliśmy: W pierwszej kolejności opracowano metodykę analizy ryzyka opartą na alternatywnej do metody eksperckiej analizie…
Dostawa i wdrożenie narzędzi do modelowania i optymalizacji procesów biznesowych – Smart Architect i Smart Portal w Jeronimo Martins Data projektu: 2011 Wyzwanie: Standaryzacja i optymalizacja procesów kadrowo-płacowych. Informatyzacja procesu audytów wewnętrznych. Usprawnienie komunikacji wewnętrznej dotyczącej realizacji procesów oraz dokumentów z nimi związanymi. Co zrobiliśmy: W ramach dostawy oprogramowania PBSG wdrożyło cały pakiet oprogramowania rodziny…
Poczta Polska dba o bezpieczeństwo informacji swoich Klientów zgodnie z ISO/IEC 27001 Data projektu: 2013 Wyzwanie: W 2012 roku Poczta Polska nawiązała współpracę z PBSG. Jej celem było m.in. zbudowanie i wdrożenie zabezpieczeń zapewniających utrzymanie bezpieczeństwa informacji na ustalonym poziomie, w oparciu o wymagania normy ISO/IEC 27001. Co zrobiliśmy: W ciągu 8 miesięcy od podpisania…
Audyt systemu zarządzania bezpieczeństwem informacji w systemie ePUAP na zgodność z wymaganiami normy PN-ISO/IEC 27001 oraz testy penetracyjne i wydajnościowe systemu ePUAP Data projektu: 2011 Wyzwanie: Audyt systemu zarządzania bezpieczeństwem informacji w systemie ePUAP na zgodność z wymaganiami normy PN-ISO/IEC 27001. Wykonanie testów penetracyjnych i wydajnościowych systemu ePUAP oraz opracowanie rekomendacji w zakresie przeprowadzonego audytu.…
Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-ISO/IEC 27001:2007 Data projektu: 2013 Wyzwanie: Głównym celem realizacji projektu było zapenienie bezpieczeństwa informacji w działalności operacyjnej oraz przygotowanie Totalizatora Sportowego, aby był gotowy do przeprowadzenia certyfikacji z normy PN-ISO/IEC 27001. Co zrobiliśmy: przeprowadzono audyt wstępny z bezpieczeństwa informacji w organizacji, przeszkolono wybraną grupę pracowników…
Przeprowadzenie analizy bezpieczeństwa systemu Baza Wiedzy użytkowanego w Grupie Kapitałowej Energa Data projektu: 2012 Wyzwanie: Przeprowadzenie analizy bezpieczeństwa systemu Bazy Wiedzy użytkowanego w Grupie Kapitałowej Energa. Co zrobiliśmy: przeprowadzono analizę konfiguracji urządzeń sieci i serwerów systemu Bazy Wiedzy. Audytorzy weryfikowali zgodność ustawień z zaleceniami producentów oraz dobrymi praktykami w obszarze IT, wykonano testy penetracyjne typu…
Urząd Miejski Wrocławia usprawnił proces zarządzania usługami IT wdrażając PN-ISO/IEC 20000:2007 Data projektu: 2011 Wyzwanie: Opracowanie wymaganych standardem (PN-ISO/IEC 20000-1:2007) dokumentów i wprowadzenie procesów niezbędnych do poprawy i utrzymania wymaganej jakości świadczonych przez Wydział Informatyki usług IT. Pracownicy zostali przeszkoleni, a wdrożony system zweryfikowany w odniesieniu do wymagań normy i przygotowany do audytu certyfikującego. Co…
Wdrożenie systemu kontroli zarządczej w Uniwersytecie Medycznym w Lublinie Data projektu: 2011 Wyzwanie: Wdrożenie Systemu Kontroli Zarządczej w Uniwersytecie Medycznym w Lublinie związane jest z wymaganiami Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych. Wprowadzenie koncepcji kontroli zarządczej umożliwia zweryfikowanie aktualnego stanu zarządzania i podjęcie koniecznych działań w celu uzupełnienia systemu o brakujące…
Zaimplementowanie rozwiązania Minitestwa Sportu i Turystyki z zakresu zarządzania ryzykiem w oprogramowaniu e-risk Data projektu: 2011 Wyzwanie: Badanie rozwiązania Ministerstwa z zakresu zarządzania ryzykiem w celu optymalnego jego skonfigurowania w narzędziu e-risk . Właściwe zaangażowanie kierownictwa w poszczególne etapy procesu zarządzania ryzykiem z użyciem oprogramowania e-risk. Co zrobiliśmy: Przygotowano wymagania potrzebne do skonfigurowania e-risk w…
Optymalizacja procesu zarządzania ryzykiem w ramach kontroli zarządczej Ministerestwa Nauki i Szkolnictwa Wyższego Data projektu: 2011 Wyzwanie: Badania nad zasadnością aktualnie stosowanych rozwiązań w MNiSW z zakresu zarządzania ryzykiem w kontekście kontroli zarządczej oraz możliwości wprowadzenia usprawnień, wzmacniających efektywniejsze zaangażowanie kierownictwa i pracowników w proces zarządzania ryzykiem. Co zrobiliśmy: Wdrożone rozwiązania poparte były międzynarodowymi standardami…
