
Οι υπηρεσίες μας
Η Τεχνολογία αποτελεί στις μέρες μας τον βασικότερο ίσως μοχλό του επιχειρηματικού μετασχηματισμού. Στην εποχή της ψηφιακής οικονομίας η προστιθέμενη αξία που δημιουργούμε για τους πελάτες μας βασίζεται κυρίως στην τεχνογνωσία και στην εξειδίκευσή μας να μπορούμε να τους υποστηρίζουμε αφενός στο να απαντούν στις προκλήσεις της εποχής σχεδιάζοντας και υλοποιώντας τον ψηφιακό μετασχηματισμό της επιχείρησής τους βάσει των επιχειρηματικών, στρατηγικών τους στόχων και αφετέρου στο να διαχειρίζονται αποτελεσματικά κινδύνους που απορρέουν από τη χρήση και λειτουργία των συστημάτων και την υιοθέτηση νέων τεχνολογιών παρέχοντας τους και τις σχετικές διασφαλίσεις.
Υποστηρίζουμε τον εξωτερικό έλεγχο και παρέχουμε προστιθέμενη αξία διενεργώντας ελέγχους στα Π.Σ. με βάση τα Διεθνή Ελεγκτικά Πρότυπα. Υποστηρίζουμε επιχειρήσεις στην αποτελεσματική λειτουργία της 2ης και 3ης γραμμής άμυνας και παρέχουμε διασφαλίσεις βάσει διεθνών προτύπων ή /και σε συμμόρφωση με Κανονιστικές Απαιτήσεις για τα Π.Σ.
Παρέχουμε υπηρεσίες IT Assurance για να υποστηρίξουμε τις επιχειρήσεις να αξιολογήσουν τις εσωτερικές δικλείδες καθώς επίσης κινδύνους στα Π.Σ. και Κυβερνο-απειλές (Cyber-threats) σε όλο το Τεχνολογικό Περιβάλλον του Οργανισμού αλλά και σε ότι αφορά τη συνεργασία με εξωτερικές οντότητες (third-parties).
Η διενέργεια διαδικασιών ελέγχου στα Πληροφορικά Συστήματα (επισκόπηση δικλείδων στα Π.Σ. – IT Controls) αποτελεί αναπόσπαστο μέρος του ελέγχου των Χρηματοοικονομικών Καταστάσεων (Financial Statements) καθώς επίσης του ελέγχου των εσωτερικών δικλείδων (internal controls) στη διαδικασία Χρηματοοικονομικών Αναφορών (Integrated and Non-Integrated Audits).
Η ισόρροπη κατανομή της εμπειρίας μας και της τεχνογνωσίας μας τόσο στη λειτουργία των Πληροφοριακών Συστημάτων όσο και στις επιχειρηματικές λειτουργίες και διαδικασίες αποτελεί εχέγγυο για την αποτελεσματική ολοκλήρωση των ελέγχων που διεξάγει η εξειδικευμένη ομάδα διασφάλισης που διαθέτουμε.
Η εξειδικευμένη ομάδα Ελέγχων και Διασφάλισης στα Π.Σ. υποστηρίζει τους Οικονομικούς Ελέγχους στην αξιολόγηση των κινδύνων που αφορά στις εσωτερικές δικλείδες και χειρίζεται σύνθετα τεχνολογικά θέματα σε υποστήριξη του εξωτερικού ελέγχου των χρηματοοικονομικών καταστάσεων αλλά και σε ενοποιημένους ελέγχους (integrated audits) εστιάζοντας στα πρότυπα του Συμβουλίου Λογιστικής Εποπτείας των Εταιρειών Δημοσίου Ενδιαφέροντος των Η.Π.Α. (PCAOB – Public Company Accounting Oversight Board) αλλά και σε άλλα σχετικά πρότυπα προωθώντας μια ολοκληρωμένη προσέγγιση ελέγχου (integrated audit approach).
Υποστηρίζουμε τη μονάδα εσωτερικού ελέγχου εταιριών στη διεξαγωγή ελέγχων στα Πληροφοριακά Συστήματα (IT Internal Audit) είτε με τη μορφή του Co-sourcing είτε του Outsourcing. Στους ελέγχους που διεξάγουμε συμπεριλαμβάνονται έλεγχοι που αφορούν συμμόρφωση με το κανονιστικό πλαίσιο SOX (SEC / επιτροπή κεφαλαιαγοράς των Η.Π.Α) αλλά και άλλα Κανονιστικά πλαίσια.
Τα εξειδικευμένα στελέχη μας υποστηρίζουν Οργανισμούς και Επιχειρήσεις στην ευθυγράμμιση των ικανοτήτων του Εσωτερικού Ελέγχου στα Π.Σ. με στρατηγικούς και τακτικούς στόχους παρέχοντας το μέσο για την ανταπόκριση στις τρέχουσες και μελλοντικές ανάγκες σε σχέση με τη Διακυβέρνηση, Διαχείριση Κινδύνων και τη Συμμόρφωση που αφορά τους πόρους των Πληροφοριακών Συστημάτων. Αυτό επιτυγχάνεται:
Ειδικότερα, υποστηρίζουμε εταιρείες με την επισκόπηση και τη διενέργεια, εκ μέρους της διοίκησης, ελέγχων στις εσωτερικές δικλείδες στα Π.Σ. που αφορούν Χρηματοοικονομικές Αναφορές (internal control over financial reporting – ICFR) βάσει κανονιστικών πλαισίων και προτύπων όπως του SOX 404, Πράξη Διοικητή ΤτΕ 2577/2006 και άλλων. Επιπρόσθετα, συνεισφέρουμε στις Διοικήσεις των επιχειρήσεων υποστηρίζοντάς τες στον εξορθολογισμό και την βελτίωση του πλαισίου των εσωτερικών δικλείδων στα Π.Σ. για βέλτιστη αποδοτικότητα και προστασία από κινδύνους.
Τεχνολογίες GRC και σχεδιασμός/ υλοποίηση εσωτερικών δικλείδων αναφέρονται στην ενεργοποίηση λειτουργικότητας συστημάτων (τεχνολογικών δυνατοτήτων) που είναι αναγκαία για την υποστήριξη διαδικασιών Διακυβέρνησης, Διαχείρισης Κινδύνου και Συμμόρφωσης (GRC) στην επιχείρηση. Σε ότι αφορά τη συγκεκριμένη περιοχή, η υποστήριξη της εξειδικευμένης Ομάδας μας αφορά προτάσεις για τη δημιουργία απόδοσης των σχετικών επενδύσεων, στην επιλογή GRC λύσεων, στην υλοποίηση GRC λύσεων, και στην αξιολόγηση ευκαιριών για ευρύτερες GRC συγκλίσεις μέσω της αυτοματοποίησης δικλείδων στο επίπεδο των επιχειρησιακών διαδικασιών και της ασφάλειας για έργα ψηφιακού μετασχηματισμού και κυρίως για υλοποιήσεις ERP συστημάτων όπως του SAP ERP, MicroSoft Navision, Oracle αλλά και άλλων Core συστημάτων.
Τα εξειδικευμένα στελέχη μας στη διασφάλιση Π.Σ. (IT Attestation) υποστηρίζουν Εταιρείες οι οποίες παρέχουν συστήματα και υπηρεσίες σε τρίτους για την ικανοποίηση των αναγκών διαχείρισης κινδύνων αλλά και των κανονιστικών απαιτήσεων των πελατών τους. Στο πλαίσιο αυτό διεξάγουμε αξιολογήσεις και επισκοπήσεις (ελέγχους) για την διασφάλιση των εταιρειών παροχής υπηρεσιών σε σχέση με τις υπηρεσίες που παρέχουν στους πελάτες τους βάσει διεθνών προτύπων διασφάλισης όπως το Διεθνές Πρότυπο Αναθέσεων Διασφάλισης ISAE 3402 και το SysTrust (AICPA).
Συγκεκριμένα, παρέχουμε υπηρεσίες προετοιμασίας αλλά και της τελικής γνωμοδότησης – διασφάλισης στους ενδιαφερόμενους φορείς βάσει των διεθνών προτύπων διασφάλισης όπως το SOC1, SOC2, ISAE3402 και άλλα. Οι υπηρεσίες μας που αφορούν γνωμοδοτήσεις για εσωτερικές δικλείδες για παρόχους υπηρεσιών (Service Organizations Control Reporting (SOCR) services) είναι προσανατολισμένες στο να συνεισφέρουν σε σχέση με τα εξής:
Επίσης παρέχουμε αναφορές επιβεβαίωσης/ διασφάλισης που απευθύνονται σε κάθε ενδιαφερόμενο φορέα και αφορούν την ποιότητα του υλοποιημένου συστήματος διαχείρισης βάσει του αντίστοιχου προτύπου ISO όπως το ISO27001, ISO20000 and ISO22301 κλπ.ή υποστηρίζοντας επιχειρήσεις στην προετοιμασία για την απόκτηση τους.
Με την ανάπτυξη των επιχειρηματικών δραστηριοτήτων παρατηρείται πως η διάχυση της εταιρικής πληροφορίας και η αξιοποίηση της στη συνεργασία με τρίτα μέρη (προμηθευτές, πελάτες, συνεργάτες) επεκτείνεται ανάλογα. Για κάθε μια από αυτές τις «ψηφιακές σχέσεις» παρουσιάζεται μια νέα κατηγορία, ένα διαφορετικό σύνολο από ευπάθειες στην κυβερνο-ασφάλεια (Cyber-security Vulnerabilities), κυβερνο-κινδύνους (Cyber-risks), και γενικότερα κινδύνους στην ασφάλειας πληροφοριών και στην προστασία της ιδιωτικότητας.
Η ανάγκη της προστασίας από κινδύνους ασφάλειας και η προσέγγιση στην υλοποίηση της πρέπει να προκύπτει με βάση την εκτίμηση των απαιτήσεων του Οργανισμού να λειτουργήσει αποτελεσματικά καθώς επίσης να μπορεί ενεργά να επιδιώξει την επίτευξη των μελλοντικών του στόχων. Ενώ είναι ανέφικτη η εξάλειψη των κινδύνων που αφορούν κυβερνο-επιθέσεις (cyber attacks), ένα καλά σχεδιασμένο, προληπτικό πρόγραμμα ασφάλειας θα μειώσει όποιο αρνητικό αντίκτυπο (επίπτωση) ένα τέτοιο περιστατικό θα είχε στους βραχυπρόθεσμους και μακροπρόθεσμους επιχειρηματικούς στόχους. Καθώς το τοπίο της Ασφάλειας Πληροφοριών συνεχίζει να εξελίσσεται και οι κυβερνο-επιθέσεις γίνονται όλο και πιο προηγμένες, η Κυβερνο-ασφάλεια λαμβάνει όλο και υψηλότερη θέση και προτεραιότητα στα θέμα που απασχολούν τις διοικήσεις των επιχειρήσεων σε παγκόσμια κλίμακα.
Η εξειδικευμένη ομάδα μας παροχής συμβουλευτικών υπηρεσιών στην Κυβερνο-ασφάλεια αποτελείται από επαγγελματίες με διαφορετικά υπόβαθρα εμπειρίας, ακαδημαϊκών προσόντων και δεξιοτήτων στους οποίους συμπεριλαμβάνονται έμπειροι σύμβουλοι Πληροφορικής, Ασφάλειας Πληροφοριών και προστασίας προσωπικών δεδομένων καθώς επίσης εξειδικευμένους επαγγελματίες σε τεχνολογίες forensic, συμβούλους επιχειρήσεων και λογιστικής. Αναπτυσσόμαστε για να παρέχουμε ολοκληρωμένες, πελατοκεντρικές υπηρεσίες με έμφαση στο μοντέλο, στις τεχνικές απαιτήσεις αλλά και το κανονιστικό πλαίσιο και την δυναμική της αγοράς μέσα στα οποία λειτουργεί η κάθε εταιρεία.
Είτε πρόκειται για εταιρεία από τον τομέα των Χρηματοικονομικών Υπηρεσιών (financial services), είτε από τον τομέα Υγείας (healthcare), είτε λιανικής, τηλεεπικοινωνιών κλπ. αντιλαμβανόμαστε τις ιδιαίτερες ανάγκες της και είμαστε σε θέση να συμβάλλουμε στον περιορισμό των κυβερνοκινδύνων στους οποίους είναι εκτεθειμένη.
Οι επιχειρήσεις μπορούν να πετύχουν σημαντικά οφέλη από την υιοθέτηση νέων ψηφιακών τεχνολογιών (emerging technologies) όπως οι τεχνολογίες mobility, social media και cloud computing. Για να επιτευχθεί αυτό αναγκαία προϋπόθεση αποτελεί η αναγνώριση και η αποδοχή του θέματος διαχείρισης των κινδύνων που συνοδεύουν αυτές τις νέες τεχνολογίες (disruptive technologies). Η εξειδικευμένη ομάδα σύμβουλων της ΣΟΛ Crowe μπορεί να μπορεί να υποστηρίξει επιχειρήσεις στην αναγνώριση και αποτελεσματική διαχείριση των κινδύνων που αφορούν τις νέες ψηφιακές τεχνολογίες. Οι δεξιότητες και ικανότητες των επαγγελματιών που διαθέτουμε είναι ευθυγραμμισμένες με την υιοθέτηση πρωτοπόρων στο συγκεκριμένο χώρο μεθοδολογιών και διαδικασιών οι οποίες αποτελούν εχέγγυα για ποιοτικές υπηρεσίες τις οποίες οι πελάτες μας μπορούν εμπιστευτούν.
Υποστηρίζουμε τη Διοίκηση στη βελτίωση της απόδοσης της επιχείρησης μέσω της υιοθέτησης νέων τεχνολογιών και της αποτελεσματικής διαχείρισης της λειτουργίας των συστημάτων έτσι ώστε να ανταποκρίνεται με επιτυχία στις προκλήσεις της ψηφιακής εποχής υλοποιώντας τον ψηφιακό της μετασχηματισμό.
Η ομάδα των εξειδικευμένων συμβούλων σε θέματα Πληροφορικής που διαθέτουμε υποστηρίζει τις Διοικήσεις επιχειρήσεων (μεταξύ άλλων) στα ακόλουθα:
Κατανοώντας πλήρως τις ψηφιακές τεχνολογίες, τη λειτουργία των συστημάτων και την επίδραση τους στο επιχειρείν, είμαστε σε θέση να υποστηρίξουμε την σύγχρονη επιχείρηση να αξιοποιήσει τις δυνατότητες της ψηφιακής τεχνολογίας για να δημιουργήσει αξία αλλά και να προστατεύσει την αξία των επενδύσεων της.
Πεδία συμβουλευτικών υπηρεσιών πληροφορικής για τη Διοίκηση περιλαμβάνουν: