GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Провокация printer friendly version
next newest post | next oldest post
Author Messages
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Tuesday, July 8, 2003 @ 22:11:14    ICQ

Провокационный вопрос:
А как осуществлять контроль качества работы приглашенных IT аудиторов/консультантов?
Альберт Бертяков
Unregistered
Edit or delete this message Reply w/Quote
Posted Wednesday, July 9, 2003 @ 13:10:21  

Пригласить других аудиторов/консультантов для пост-аудита/пост-консалтинга (подготовки заключения по качеству основного аудиторского отчета) . Утверждаю не теоретически - приходилось участвовать в таком пост-аудите "по следам" одного из "грандов" ИТ-консалтинга (не из "пятерки"/"четверки". После чего "гранда" больше не приглашают, а мы у данного клиента все расширяем и расширяем сферу своего присутствия в ИТ-аудите и ИТ-консалтинге (тьфу-тьфу - не сглазить бы).
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Wednesday, July 9, 2003 @ 13:19:39    ICQ

Интересно, что было бы, если б после вас пригласили Гранда "по следам"
Альберт Бертяков
Unregistered
Edit or delete this message Reply w/Quote
Posted Wednesday, July 9, 2003 @ 19:37:05  

Ввязываясь в пост-аудит, мы были готовы и к прямой дискуссии с "грандом". Последний предпочел за благо для себя не вступать в дискуссию (потому как, формально выполняя аудит, реально занимался оплаченным присейлом, т.е. прозрачно намекал в отчете, что вот надо бы еще и такой консалтинг провести в будущем, и сякой... А "гранд" - самый крутой и в таком, и в сяком...). А потом - клиент же тоже имеет право на собственные оценки качества работ. Вот клиент и сделал свой выбор в пользу нас. Кстати, нам известно, что и к нашим оценкам и выводам тоже было неоднозначное отношение (внутри клиента). Но ведь продолжаем работать с клиентом... Не далее, как сегодня, обсуждали очередной проект.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Thursday, July 10, 2003 @ 08:43:39    ICQ

Согласен. Имеет место быть субъективная(?) оценка работы аудитора Клиентом + материальные соображения + политические соображения. Но это все хорошо для случая, когда Клиент "хочет" аудит/консалтинг для внутренних нужд, а если он хочет аттестоваться по ISO 17799? В России только KPMG аккредитована, насколько я знаю...
Представим ситуацию:
1) Произвольная Контора проводит аудит соответствия Клиента ISO 17799.
2) По результатам Клиент, что-то правит и доделывает.
3) Контора в очередной раз проверяет и заявляет с броневика, что все ОК и можно аттестоваться.
4) Клиент вызывает парней из KPMG, а те ему заявляют, извини мол, но надо сделать еще то, то и то, чтобы все действительно было ОК и тогда мы вас аттестуем... Народ безмолвствует...

Что тогда делать?

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Thursday, July 10, 2003 @ 08:43:43    ICQ

Согласен. Имеет место быть субъективная(?) оценка работы аудитора Клиентом + материальные соображения + политические соображения. Но это все хорошо для случая, когда Клиент "хочет" аудит/консалтинг для внутренних нужд, а если он хочет аттестоваться по ISO 17799? В России только KPMG аккредитована, насколько я знаю...
Представим ситуацию:
1) Произвольная Контора проводит аудит соответствия Клиента ISO 17799.
2) По результатам Клиент, что-то правит и доделывает.
3) Контора в очередной раз проверяет и заявляет с броневика, что все ОК и можно аттестоваться.
4) Клиент вызывает парней из KPMG, а те ему заявляют, извини мол, но надо сделать еще то, то и то, чтобы все действительно было ОК и тогда мы вас аттестуем... Народ безмолвствует...

Что тогда делать?

Pavel_Briantsev
Sergeant

Gender: Unspecified
Location: Bishkek, KG
Registered: Mar 2006
Status: Offline
Posts: 30

Click here to see the profile for Pavel_Briantsev Send email to Pavel_Briantsev Send private message to Pavel_Briantsev Find more posts by Pavel_Briantsev Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 11:15:10    ICQ

Получается, что КЭПЭМЭЖЭ - монополист, поскольку надо сразу их звать, чтобы подготовиться к сертификации.
Неужели больше никто не может сертифицировать?
Да, вот щас посмотрел, действительно, в России - только они.
А у нас интересно кто.... хммм... золотая жила...

--------------------
Удача любит подготовленный разум

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 11:24:14    ICQ

Может кто-нибудь из мэтров выскажется?

--------------------

Сергей Гузик
Unregistered
Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 11:58:54  

Это не золотая жила, просто один из бизнесов. KPMG купила единую лицензию на эту деятельность для всех офисов Компании в мире. Покупать ее для Российской компании на мой взгляд сейчас не рентабельно. Достаточно сравнить потенциальных клиентов, длительность предпродажной подготовки, прибыльность, риски не выполнения ...

Quote:
Originally posted by Pavel_Briantsev
Получается, что КЭПЭМЭЖЭ - монополист, поскольку надо сразу их звать, чтобы подготовиться к сертификации.
Неужели больше никто не может сертифицировать?
Да, вот щас посмотрел, действительно, в России - только они.
А у нас интересно кто.... хммм... золотая жила...

Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 12:02:27    ICQ

Тогда странно, что трое других представителей "четверки" эту нишу рынка отдали...

Quote:
Originally posted by Сергей Гузик
Это не золотая жила, просто один из бизнесов. KPMG купила единую лицензию на эту деятельность для всех офисов Компании в мире. Покупать ее для Российской компании на мой взгляд сейчас не рентабельно. Достаточно сравнить потенциальных клиентов, длительность предпродажной подготовки, прибыльность, риски не выполнения ...

[QUOTE]Originally posted by Pavel_Briantsev
[B]Получается, что КЭПЭМЭЖЭ - монополист, поскольку надо сразу их звать, чтобы подготовиться к сертификации.
Неужели больше никто не может сертифицировать?
Да, вот щас посмотрел, действительно, в России - только они.
А у нас интересно кто.... хммм... золотая жила...

[/B][/QUOTE]

--------------------

Сергей Гузик
Unregistered
Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 12:04:13  

Как следствие не следует ожидать большой конкуренции для КПМГ от Российских компаний по этому направлению. Другое дело, что многие Российские компании проводят предварительную подготовку к сертификации (дешевле чем КПМГ), но КПМГ все одно сертифицирует. Это снижает стоимость проекта, для многих компаний значительно.
Eugen Klimov
Sergeant First Class

Gender: Unspecified
Location:
Registered: Mar 2006
Status: Offline
Posts: 99

Click here to see the profile for Eugen Klimov Visit http://www.ibez.ru Send email to Eugen Klimov Send private message to Eugen Klimov Find more posts by Eugen Klimov Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 12:16:15    ICQ

Именно данный вопрос и интересует. А что если KPMG скажет, что у Вас все плохо и надо опять проводить аудит, только с привлечением ИХ специалистов? Ну дадут скидку какую-нибудь, т.к. часть работ сделана... В совокупности, ресурсов может быть затрачено больше...

Хотя KPMG с Domina Security какие-то соглашения имеет. Может так дешевле получится (DS->KPMG)?

Quote:
Originally posted by Сергей Гузик
Как следствие не следует ожидать большой конкуренции для КПМГ от Российских компаний по этому направлению. Другое дело, что многие Российские компании проводят предварительную подготовку к сертификации (дешевле чем КПМГ), но КПМГ все одно сертифицирует. Это снижает стоимость проекта, для многих компаний значительно.

Сергей Гузик
Unregistered
Edit or delete this message Reply w/Quote
Posted Friday, July 11, 2003 @ 12:19:30  

Quote:
Originally posted by Eugen Klimov
Тогда странно, что трое других представителей "четверки" эту нишу рынка отдали...

Не отдали, а изучают опыт КПМГ в этом направлении, если пойдет, то им не сложно и втянуться в нее. У КПМГ, скорее всего, были Заказчики для которых они выполняли эту работу. Работу выполнили, а лицензия осталась, теперь абсолютно правильно предлагают ее на мировом рынке как услугу.

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 16
There are currently 0 members and 16 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex