IT-risiko og kontroll

I vår faggruppe for IT-risiko og kontroll har PwC erfarne konsulenter med kjernekompetanse knyttet til informasjonsteknologi, IT-revisjon, sikkerhet, intern kontroll og legale krav til systemer og løsninger. Gjennom våre tjenester hjelper vi store norske virksomheter med å sikre at teknologiske endringer ikke går på bekostning av den daglige driften, kritiske kvalitetsmål eller aktuelle lover og regler.
PwCs tjenester kjennetegnes gjennom effektiv internkontroll for både IT-løsninger og integrerte prosesser. Vi har lang erfaring med å kombinere teknisk forståelse med regnskap og økonomi-kunnskap for å underbygge tilfredsstillende internkontroll .


PwCs prioriterte tjenester er:


Informasjonssikkerhet og risikostyring
Det er ofte stor usikkerhet rundt hva verdien av informasjonen som produseres og benyttes i virksomheten er, og hvordan den skal sikres. Vi bistår med å identifisere og beskytte virksomhetskritisk informasjon. God informasjonssikkerhet skaper tillit og er en forutsetning for effektiv informasjonsutveksling og -forvaltning.

IT-revisjon og dataanalyse
Vi vurderer IT-kontroller og sikkerhet for alle typer IT-miljø og IT-løsninger hvor fellesnevneren er risikovurdering, kartlegging av kontrollstruktur og test/evaluering av kontroller. Vi sammenligner mot god praksis internasjonalt og i det norske markedet, og har tilgang til metodikk, kompetanse og bransjeerfaring fra hele verden.

Kvalitetssikring ved valg, innføring og forvaltning av IT-systemer
Gjennom PwCs kvalitetssikringstjenester er vårt mål å identifisere tiltak som kan øke effektivitet og bedre kvaliteten på innføring og forvaltning av bedriftens sentrale IT-systemer. Vi kan bistå med å sikre at viktige prosjekt- , dokumentasjons- og forvaltningsaktiviteter faktisk gjennomføres, og det med god kvalitet. Som en del av vårt tilbud kan vi også bistå med å sikre effektiv internkontroll i virksomhetskritiske løsninger, herunder ERP-systemer.

IT-Governance
IT-Governance består av ledelse, organisasjonsstrukturer og prosesser som sikrer at virksomhetens IT-aktiviteter samsvarer med mål og strategier. IT-Governance innebærer å etablere og implementere en styringsmodell for å sikre en strategisk integrert og effektiv utøvelse av IT-funksjonen.