IT Benchmarking
Gerð er greining á stöðu öryggismála og áhættustjórnunar samanborið við það sem kalla má bestu starfsvenjur (e. Best practices). Unnið er með stjórnendur við gerð áhættumats á rekstrarumhverfi ásamt því að framkvæmdar eru prófanir á eftirlitskerfum til að meta stöðu fyrirtækis. Notast er við sérstaka aðferðafræði til að greina þá áhættu sem fyrirtækinu stafar af vegna notkunar á upplýsingakerfum og meta þá áhættustjórnun sem er til staðar til að koma í veg fyrir að fyrirtæki beri skaða af. Ferlið gefur fyrirtækjum kost á að bera saman núverandi stöðu við önnur álíka fyrirtæki og/eða starfsgreinar um allan heim í gegnum alþjóðlegan gagnagrunn KPMG.
Ferlið gefur einnig fyrirtækjum kost á að:
- bera saman núverandi stöðu fyrirtækis við önnur sambærileg fyrirtæki / starfsgreinar.
- bera saman núverandi stöðu fyrirtækis við staðla á borð við ISO27001, COBIT og ITIL
- bera saman núverandi stöðu einstakra deilda/eininga innan sama fyrirtækis(mismunandi deildir/útibú/landssvæði)
Notast er við ákveðið ferli til að meta áhættuþætti og áhættustjórnun og eru eftirtalin atriði endurskoðuð með það í huga:
| Áætlanagerð í upplýsingatækni | Fylgni við reglur |
| Kostnaðarstjórnun | Stjórnun á upplýsingatækni |
| Skýrslugerð og skráning verlagsreglna | Notendaþjónusta |
| Þjónustustig | Tölvuendurskoðun |
| Aðkoma stjórnar |
