SlideShare a Scribd company logo

IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich

Foundation IT Leader Club Poland
Foundation IT Leader Club Poland

Temat prelekcji: "Ocena sytuacji i kierunki zmian w IT oraz obszarze bezpieczeństwa i jakości danych bankowych okiem KNF i rynku"

Technology
1 of 25
Download to read offline
Rekomendacja D – problem utrzymania zgodności 28 sierpnia 2014
Sysnet Global Solutions Świadczymy usługi z obszaru Bezpieczeństwa Informacji oraz IT Governance; Prowadzimy testy penetracyjne, testy podatności, testy aplikacji webowych; Prowadzimy audyty organizacji IT, audyty dojrzałości oraz audyty certyfikujące, w tym audyty na zgodność ze standardami PCI DSS, PA DSS, P2PE; Szkolimy oraz pomagamy w przemodelowaniu procesów IT; Narzędzie do zarządzania zgodnością (Sysnet.AIR);
2007 Expansion into CIS Region 2008 Compliance Management Solution launched Expansion into South Africa 2009 €1.27m business expansion investment Strategic alliance with GTX Partners 2010 Expansion into US market 2012 Sysnet acquirers Panoptic Security Inc. New Atlanta office. Relocation of key personnel to US €1.34m R&D Investment 1989 Founded 2012 Sysnet.airTM wins 2 Florin Awards 2011  launched Indian office opened PFI Status awarded by Council HQ relocation to accommodate business expansion 2005 QSA Programme Certification 1991 Expansion into UK Historia firmy
Banks Service Providers Acquirers Merchants Clients
Rekomendacja D - utrzymanie zgodności
Droga do zgodności
Składowe zapewnienia zgodności Świadomość celów Zrozumienie otoczenia Identyfikacja klientów procesu Ekosystem narzędziowy Ludzie
Kto odpowiada za zgodność? Uzyskanie zgodności i jej utrzymanie jest wspólnym celem działu IT ; Zmiana roli działu IT GRC; Potrzeba nowych kompetencji – IT Compliance Manager/Officer
IT Compliance Officer / Manager „Twarz” procesów IT GRC; Współpracuje z wieloma klientami w ramach organizacji; Tworzy „otoczenie” w IT na potrzeby innych działów; Posiada unikalny zestaw kompetencji: ◦Kompetencje techniczne; ◦Kompetencje procesowe; ◦Kompetencje zarządzania ryzykiem; ◦Kompetencje compliance i audytowe; ◦Zrozumienie procesów biznesu; Jest bardziej trenerem i coachem niż „policjantem”;
Koniec projektu ?
Utrzymanie – od czego zacząć ?
ZACZNIJ OD SIEBIE….
Case study – Rekomendacja 6 i agile
Założenia Klient chce wdrożyć podejście agile do realizacji projektów; Projekty będą realizowane przez zespół scrumowy; Klient chce mieć możliwość kontroli prac, aby zapewnić zgodność z celami i wymogami zewnętrznymi; Chcemy zapewnić zgodność z Rekomendacją D (tutaj wymóg 6); Zespół IT GRC jest stosunkowo mały – liczy 2 osoby; Zespół audytu ma wątpliwości…
Rekomendacja D – wymóg 6 obejmować wszystkie etapy projektu, od jego inicjacji i podjęcia decyzji o rozpoczęciu do formalnego zamknięcia, określać sposób wskazywania interesariuszy projektu, określać sposób doboru uczestników projektu i wskazywać ich role, uprawnienia i odpowiedzialności, uwzględniać sposób dokumentowania realizacji projektu, określać zasady współpracy i komunikacji stron biorących udział w realizacji projektu, określać zasady zarządzania harmonogramem, budżetem, zakresem i jakością w projekcie, określać zasady zarządzania ryzykiem w projekcie, określać zasady zarządzania zmianą w projekcie, określać zasady oraz role i odpowiedzialności w zakresie odbioru i wprowadzania do eksploatacji produktów prac projektu, określać zasady podejmowania decyzji o zaniechaniu realizacji projektu.
Realizacja 1 Dokument opisujący proces (4 strony), ◦Dodefiniowanie ról ; ◦Deklaracja stosowania; Wykorzystanie istniejących elementów (historyjki, role, obiekty); Coaching zespołów Scrumowych; Elementy compliance wpisane w DoD; ◦DoD globalne; ◦DoD lokalne; Ograniczona rola IT Compliance Managera;
Rekomendacja D – wymóg 6 obejmować wszystkie etapy projektu, od jego inicjacji i podjęcia decyzji o rozpoczęciu do formalnego zamknięcia, określać sposób wskazywania interesariuszy projektu, określać sposób doboru uczestników projektu i wskazywać ich role, uprawnienia i odpowiedzialności, uwzględniać sposób dokumentowania realizacji projektu, określać zasady współpracy i komunikacji stron biorących udział w realizacji projektu, określać zasady zarządzania harmonogramem, budżetem, zakresem i jakością w projekcie, określać zasady zarządzania ryzykiem w projekcie, określać zasady zarządzania zmianą w projekcie, określać zasady oraz role i odpowiedzialności w zakresie odbioru i wprowadzania do eksploatacji produktów prac projektu, określać zasady podejmowania decyzji o zaniechaniu realizacji projektu.
Podsumowanie
Podsumowanie Uzyskanie zgodności to początek drogi; W utrzymaniu zgodności kluczowe jest zrozumienie wspólnych celów; W organizacji IT powstaje rola IT GRC Officera/Managera; Wyzwaniem są kompetencje; Szkolenie oraz podnoszenie świadomości obniża koszt utrzymania zgodności; Transparentność jest kluczem dla oceny sytuacji;
Dziękuję za uwagę i zapraszam do pytań

Recommended

Wstęp do Zarządzania Projektami
Wstęp do Zarządzania ProjektamiWstęp do Zarządzania Projektami
Wstęp do Zarządzania Projektami
Krzysztof Skubis
 
Zarzadzanie projektami Pawel O.
Zarzadzanie projektami Pawel O.Zarzadzanie projektami Pawel O.
Zarzadzanie projektami Pawel O.
AgaJ
 
Jakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania Prezentacja
Jakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania PrezentacjaJakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania Prezentacja
Jakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania Prezentacja
guestb2a82c
 
Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13
magda3695
 
PM_KATALOG_A4_web_indd
PM_KATALOG_A4_web_inddPM_KATALOG_A4_web_indd
PM_KATALOG_A4_web_indd
Juliusz Konczalski
 
Skuteczne Zarządzanie Projektami Internetowymi 2015
Skuteczne Zarządzanie Projektami Internetowymi 2015Skuteczne Zarządzanie Projektami Internetowymi 2015
Skuteczne Zarządzanie Projektami Internetowymi 2015
GoTechnologies sp. z o.o.
 
Agile Project Management dla IPMA Polska Poznan
Agile Project Management dla IPMA Polska PoznanAgile Project Management dla IPMA Polska Poznan
Agile Project Management dla IPMA Polska Poznan
Michal Raczka
 
IT.integro. Prezentacja
IT.integro. PrezentacjaIT.integro. Prezentacja
IT.integro. Prezentacja
IT.integro Sp. z o.o.
 

Recommended

Wstęp do Zarządzania Projektami
Wstęp do Zarządzania ProjektamiWstęp do Zarządzania Projektami
Wstęp do Zarządzania Projektami
Krzysztof Skubis
 
Zarzadzanie projektami Pawel O.
Zarzadzanie projektami Pawel O.Zarzadzanie projektami Pawel O.
Zarzadzanie projektami Pawel O.
AgaJ
 
Jakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania Prezentacja
Jakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania PrezentacjaJakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania Prezentacja
Jakość Oprogramowania Oraz Modele Procesu Produkcji Oprogramowania Prezentacja
guestb2a82c
 
Jakość utracona v13
Jakość utracona v13Jakość utracona v13
Jakość utracona v13
magda3695
 
PM_KATALOG_A4_web_indd
PM_KATALOG_A4_web_inddPM_KATALOG_A4_web_indd
PM_KATALOG_A4_web_indd
Juliusz Konczalski
 
Skuteczne Zarządzanie Projektami Internetowymi 2015
Skuteczne Zarządzanie Projektami Internetowymi 2015Skuteczne Zarządzanie Projektami Internetowymi 2015
Skuteczne Zarządzanie Projektami Internetowymi 2015
GoTechnologies sp. z o.o.
 
Agile Project Management dla IPMA Polska Poznan
Agile Project Management dla IPMA Polska PoznanAgile Project Management dla IPMA Polska Poznan
Agile Project Management dla IPMA Polska Poznan
Michal Raczka
 
IT.integro. Prezentacja
IT.integro. PrezentacjaIT.integro. Prezentacja
IT.integro. Prezentacja
IT.integro Sp. z o.o.
 
PRINCE2 - Project Initiation
PRINCE2 - Project InitiationPRINCE2 - Project Initiation
PRINCE2 - Project Initiation
Michał Orman
 
Praktyczne metody realizacji Projektów
Praktyczne metody realizacji ProjektówPraktyczne metody realizacji Projektów
Praktyczne metody realizacji Projektów
ASAP24
 
PM Experts - katalog firmowy 2013
PM Experts - katalog firmowy 2013PM Experts - katalog firmowy 2013
PM Experts - katalog firmowy 2013
PM Experts
 
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiZarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Pawel Wawrzyniak
 
Zarządzanie projektami w organizacjach NGO
Zarządzanie projektami w organizacjach NGOZarządzanie projektami w organizacjach NGO
Zarządzanie projektami w organizacjach NGO
Marek Słowiński
 
Innowator dolnośląski - prezentacja projektu
Innowator dolnośląski - prezentacja projektuInnowator dolnośląski - prezentacja projektu
Innowator dolnośląski - prezentacja projektu
OknoPlus Sp. z o.o.
 
Ibr skuteczne zarządzanie przedsięwzięciami
Ibr skuteczne zarządzanie przedsięwzięciamiIbr skuteczne zarządzanie przedsięwzięciami
Ibr skuteczne zarządzanie przedsięwzięciami
Michał Wojewoda
 
P5. Audyt efektywności
P5. Audyt efektywnościP5. Audyt efektywności
P5. Audyt efektywności
Inwenta
 
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Fundacja Rozwoju Menedżerskiego - Manage or Die
 
Agile - metodyki zwinne (ver. 2014-04-29)
Agile - metodyki zwinne (ver. 2014-04-29)Agile - metodyki zwinne (ver. 2014-04-29)
Agile - metodyki zwinne (ver. 2014-04-29)
Łukasz Rzepecki
 
PRINCE2 - Start Up
PRINCE2 - Start UpPRINCE2 - Start Up
PRINCE2 - Start Up
Michał Orman
 
Wdrożenie S&OP - krok po kroku - Krzysztof Frączek, Lafarge
Wdrożenie S&OP - krok po kroku - Krzysztof Frączek, LafargeWdrożenie S&OP - krok po kroku - Krzysztof Frączek, Lafarge
Wdrożenie S&OP - krok po kroku - Krzysztof Frączek, Lafarge
Lafarge Polska
 
Scrum to nie Agile! Znajdź 10 różnic.
Scrum to nie Agile! Znajdź 10 różnic.Scrum to nie Agile! Znajdź 10 różnic.
Scrum to nie Agile! Znajdź 10 różnic.
Wòjcech Makùrôt
 
reInventHR #5 - Lean leadership
reInventHR #5 - Lean leadershipreInventHR #5 - Lean leadership
reInventHR #5 - Lean leadership
Donata Wiatrowska
 
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieWstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Maciej Grajcarek
 
Raport PM Experts - Kompetencje miekkie w zarzadzaniu projektami
Raport PM Experts - Kompetencje miekkie w zarzadzaniu projektamiRaport PM Experts - Kompetencje miekkie w zarzadzaniu projektami
Raport PM Experts - Kompetencje miekkie w zarzadzaniu projektami
PM Experts
 
Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznego
PwC Polska
 
Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...
Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...
Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...
Robert Loranc
 
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Jakub Michałowski
 
OKRy - prezentacja ProductTank
OKRy - prezentacja ProductTankOKRy - prezentacja ProductTank
OKRy - prezentacja ProductTank
Tomasz Bienias
 
It breakfast fin_28.08.2014_knf
It breakfast fin_28.08.2014_knfIt breakfast fin_28.08.2014_knf
It breakfast fin_28.08.2014_knf
Foundation IT Leader Club Poland
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
Foundation IT Leader Club Poland
 

More Related Content

Similar to IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich

PRINCE2 - Project Initiation
PRINCE2 - Project InitiationPRINCE2 - Project Initiation
PRINCE2 - Project Initiation
Michał Orman
 
Zarządzanie projektami w organizacjach NGO
Zarządzanie projektami w organizacjach NGOZarządzanie projektami w organizacjach NGO
Zarządzanie projektami w organizacjach NGO
Marek Słowiński
 
Innowator dolnośląski - prezentacja projektu
Innowator dolnośląski - prezentacja projektuInnowator dolnośląski - prezentacja projektu
Innowator dolnośląski - prezentacja projektu
OknoPlus Sp. z o.o.
 
Ibr skuteczne zarządzanie przedsięwzięciami
Ibr skuteczne zarządzanie przedsięwzięciamiIbr skuteczne zarządzanie przedsięwzięciami
Ibr skuteczne zarządzanie przedsięwzięciami
Michał Wojewoda
 
P5. Audyt efektywności
P5. Audyt efektywnościP5. Audyt efektywności
P5. Audyt efektywności
Inwenta
 
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Fundacja Rozwoju Menedżerskiego - Manage or Die
 
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Jakub Michałowski
 

Similar to IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich (20)

PRINCE2 - Project Initiation
PRINCE2 - Project InitiationPRINCE2 - Project Initiation
PRINCE2 - Project Initiation
 
Praktyczne metody realizacji Projektów
Praktyczne metody realizacji ProjektówPraktyczne metody realizacji Projektów
Praktyczne metody realizacji Projektów
 
PM Experts - katalog firmowy 2013
PM Experts - katalog firmowy 2013PM Experts - katalog firmowy 2013
PM Experts - katalog firmowy 2013
 
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacjiZarządzanie usługami centrum danych. Od inwestycji do eksploatacji
Zarządzanie usługami centrum danych. Od inwestycji do eksploatacji
 
Zarządzanie projektami w organizacjach NGO
Zarządzanie projektami w organizacjach NGOZarządzanie projektami w organizacjach NGO
Zarządzanie projektami w organizacjach NGO
 
Innowator dolnośląski - prezentacja projektu
Innowator dolnośląski - prezentacja projektuInnowator dolnośląski - prezentacja projektu
Innowator dolnośląski - prezentacja projektu
 
Ibr skuteczne zarządzanie przedsięwzięciami
Ibr skuteczne zarządzanie przedsięwzięciamiIbr skuteczne zarządzanie przedsięwzięciami
Ibr skuteczne zarządzanie przedsięwzięciami
 
P5. Audyt efektywności
P5. Audyt efektywnościP5. Audyt efektywności
P5. Audyt efektywności
 
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
Zarządzanie projektami - logicznie, skutecznie, niełatwo - Manage or Die Insp...
 
Agile - metodyki zwinne (ver. 2014-04-29)
Agile - metodyki zwinne (ver. 2014-04-29)Agile - metodyki zwinne (ver. 2014-04-29)
Agile - metodyki zwinne (ver. 2014-04-29)
 
PRINCE2 - Start Up
PRINCE2 - Start UpPRINCE2 - Start Up
PRINCE2 - Start Up
 
Wdrożenie S&OP - krok po kroku - Krzysztof Frączek, Lafarge
Wdrożenie S&OP - krok po kroku - Krzysztof Frączek, LafargeWdrożenie S&OP - krok po kroku - Krzysztof Frączek, Lafarge
Wdrożenie S&OP - krok po kroku - Krzysztof Frączek, Lafarge
 
Scrum to nie Agile! Znajdź 10 różnic.
Scrum to nie Agile! Znajdź 10 różnic.Scrum to nie Agile! Znajdź 10 różnic.
Scrum to nie Agile! Znajdź 10 różnic.
 
reInventHR #5 - Lean leadership
reInventHR #5 - Lean leadershipreInventHR #5 - Lean leadership
reInventHR #5 - Lean leadership
 
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanieWstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
Wstęp do SCRUM - jak dostarczyć właściwe oprogramowanie
 
Raport PM Experts - Kompetencje miekkie w zarzadzaniu projektami
Raport PM Experts - Kompetencje miekkie w zarzadzaniu projektamiRaport PM Experts - Kompetencje miekkie w zarzadzaniu projektami
Raport PM Experts - Kompetencje miekkie w zarzadzaniu projektami
 
Rodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznegoRodo: 5 wyzwań dla audytu wewnętrznego
Rodo: 5 wyzwań dla audytu wewnętrznego
 
Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...
Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...
Interim Management, Innowacyjne rozwiązanie dla Firmy i Menedżera - case st...
 
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
Nauka i biznes modele współpracy rynkowej z wykorzystaniem infrastruktury bad...
 
OKRy - prezentacja ProductTank
OKRy - prezentacja ProductTankOKRy - prezentacja ProductTank
OKRy - prezentacja ProductTank
 

More from Foundation IT Leader Club Poland

Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - WarszawaPrezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Foundation IT Leader Club Poland
 

More from Foundation IT Leader Club Poland (6)

It breakfast fin_28.08.2014_knf
It breakfast fin_28.08.2014_knfIt breakfast fin_28.08.2014_knf
It breakfast fin_28.08.2014_knf
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
 
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac SobańskichIT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich
 
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - WarszawaPrezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
 
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
 
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - WarszawaPrezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
Prezentacja - IT BREAKFAST - 30.05.2014 - Warszawa
 

IT Breakafst for FIN 28 sierpnia 2014, Warszawa, Pałac Sobańskich

  • 1. Rekomendacja D – problem utrzymania zgodności 28 sierpnia 2014
  • 2. Sysnet Global Solutions Świadczymy usługi z obszaru Bezpieczeństwa Informacji oraz IT Governance; Prowadzimy testy penetracyjne, testy podatności, testy aplikacji webowych; Prowadzimy audyty organizacji IT, audyty dojrzałości oraz audyty certyfikujące, w tym audyty na zgodność ze standardami PCI DSS, PA DSS, P2PE; Szkolimy oraz pomagamy w przemodelowaniu procesów IT; Narzędzie do zarządzania zgodnością (Sysnet.AIR);
  • 3. 2007 Expansion into CIS Region 2008 Compliance Management Solution launched Expansion into South Africa 2009 €1.27m business expansion investment Strategic alliance with GTX Partners 2010 Expansion into US market 2012 Sysnet acquirers Panoptic Security Inc. New Atlanta office. Relocation of key personnel to US €1.34m R&D Investment 1989 Founded 2012 Sysnet.airTM wins 2 Florin Awards 2011  launched Indian office opened PFI Status awarded by Council HQ relocation to accommodate business expansion 2005 QSA Programme Certification 1991 Expansion into UK Historia firmy
  • 4. Banks Service Providers Acquirers Merchants Clients
  • 5. Rekomendacja D - utrzymanie zgodności
  • 7. Składowe zapewnienia zgodności Świadomość celów Zrozumienie otoczenia Identyfikacja klientów procesu Ekosystem narzędziowy Ludzie
  • 8. Kto odpowiada za zgodność? Uzyskanie zgodności i jej utrzymanie jest wspólnym celem działu IT ; Zmiana roli działu IT GRC; Potrzeba nowych kompetencji – IT Compliance Manager/Officer
  • 9. IT Compliance Officer / Manager „Twarz” procesów IT GRC; Współpracuje z wieloma klientami w ramach organizacji; Tworzy „otoczenie” w IT na potrzeby innych działów; Posiada unikalny zestaw kompetencji: ◦Kompetencje techniczne; ◦Kompetencje procesowe; ◦Kompetencje zarządzania ryzykiem; ◦Kompetencje compliance i audytowe; ◦Zrozumienie procesów biznesu; Jest bardziej trenerem i coachem niż „policjantem”;
  • 11. Utrzymanie – od czego zacząć ?
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18. Case study – Rekomendacja 6 i agile
  • 19. Założenia Klient chce wdrożyć podejście agile do realizacji projektów; Projekty będą realizowane przez zespół scrumowy; Klient chce mieć możliwość kontroli prac, aby zapewnić zgodność z celami i wymogami zewnętrznymi; Chcemy zapewnić zgodność z Rekomendacją D (tutaj wymóg 6); Zespół IT GRC jest stosunkowo mały – liczy 2 osoby; Zespół audytu ma wątpliwości…
  • 20. Rekomendacja D – wymóg 6 obejmować wszystkie etapy projektu, od jego inicjacji i podjęcia decyzji o rozpoczęciu do formalnego zamknięcia, określać sposób wskazywania interesariuszy projektu, określać sposób doboru uczestników projektu i wskazywać ich role, uprawnienia i odpowiedzialności, uwzględniać sposób dokumentowania realizacji projektu, określać zasady współpracy i komunikacji stron biorących udział w realizacji projektu, określać zasady zarządzania harmonogramem, budżetem, zakresem i jakością w projekcie, określać zasady zarządzania ryzykiem w projekcie, określać zasady zarządzania zmianą w projekcie, określać zasady oraz role i odpowiedzialności w zakresie odbioru i wprowadzania do eksploatacji produktów prac projektu, określać zasady podejmowania decyzji o zaniechaniu realizacji projektu.
  • 21. Realizacja 1 Dokument opisujący proces (4 strony), ◦Dodefiniowanie ról ; ◦Deklaracja stosowania; Wykorzystanie istniejących elementów (historyjki, role, obiekty); Coaching zespołów Scrumowych; Elementy compliance wpisane w DoD; ◦DoD globalne; ◦DoD lokalne; Ograniczona rola IT Compliance Managera;
  • 22. Rekomendacja D – wymóg 6 obejmować wszystkie etapy projektu, od jego inicjacji i podjęcia decyzji o rozpoczęciu do formalnego zamknięcia, określać sposób wskazywania interesariuszy projektu, określać sposób doboru uczestników projektu i wskazywać ich role, uprawnienia i odpowiedzialności, uwzględniać sposób dokumentowania realizacji projektu, określać zasady współpracy i komunikacji stron biorących udział w realizacji projektu, określać zasady zarządzania harmonogramem, budżetem, zakresem i jakością w projekcie, określać zasady zarządzania ryzykiem w projekcie, określać zasady zarządzania zmianą w projekcie, określać zasady oraz role i odpowiedzialności w zakresie odbioru i wprowadzania do eksploatacji produktów prac projektu, określać zasady podejmowania decyzji o zaniechaniu realizacji projektu.
  • 24. Podsumowanie Uzyskanie zgodności to początek drogi; W utrzymaniu zgodności kluczowe jest zrozumienie wspólnych celów; W organizacji IT powstaje rola IT GRC Officera/Managera; Wyzwaniem są kompetencje; Szkolenie oraz podnoszenie świadomości obniża koszt utrzymania zgodności; Transparentność jest kluczem dla oceny sytuacji;
  • 25. Dziękuję za uwagę i zapraszam do pytań