ארכיון הקטגוריה ניהול סיכונים

שליש מהתקציב עבור רגולציה?? למה??

פורסם בתאריך April 4, 2012 על ידי orenh אין תגובות

השבוע קראתי בדיילי מיילי את דבריו של צורי חורין, סמנכ”ל בכיר בנס טכנולוגיות כי “הרגולציה גוזלת כשליש מהתקציב ומכוח האדם של טכנולוגיית המידע (IT)  במגזר הפיננסי“. 30% מהתקציב? מדובר באחוז משאבים עצום!! שליש (!!) מהתקציב וכוח האדם?? לרגולציה? משהו לא הגיוני כאן !! האם זו הייתה מטרת הרגולציה? האם החברות בשוק הפיננסי יכולות להעמיד תחרות … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, ממשל, מתודולוגיות וסטנדרטים, ניהול סיכונים

מתי לאחרונה עשית בדיקת דם לארגון שלך?

פורסם בתאריך March 27, 2012 על ידי orenh אין תגובות

 בשנים האחרונות, עסקתי לא מעט בביקורת שוטפת של ארגונים נסחרים. תקופה זו של השנה, בה המבקר החיצוני של אותם ארגונים משקיע מאות ולעתים אף אלפי שעות עבודה על מנת לוודא כי הדוחות השנתיים שהחברה הצהירה עליהן אכן מציגים את סיכום הפעילות השנתית, וכי הסיכונים (בעיקר הפיננסיים) הארגוניים מנוהלים כראוי. כמנהלים, אין לנו יותר מדי מה לעשות. להציג … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ניהול סיכונים

מדיניות אבטחת מידע ארגוני: פוסט המשך

פורסם בתאריך March 14, 2012 על ידי orenh אין תגובות

אני ממשיך לקבל תגובות לפוסט יישום ממשל אבטחת מידע שפורסם כאן בינואר. לפיכך, החלטתי להרים את הכפפה ולהתחיל לפרוט את המשמעויות של יישום ממשל אבטחת מידע בארגונים. התחלת יישום ממשל הוא בקביעת עקרונות העל. במקרה שלנו, עקרונות אבטחת המידע ובמקרים רבים נתעד אותם במסמך מדיניות אבטחת מידע ארגוני. למה דווקא במסמך מדיניות, מאוד פשוט, מסמך … Continue reading →

פורסם בקטגוריה אבטחת מידע, כללי, ממשל, ניהול סיכונים

האם מנהלי הסיכונים הם הורים טובים?

פורסם בתאריך February 28, 2012 על ידי orenh אין תגובות

“כהורים, אנו מלמדים את ילדנו להיות זהירים. אנו לא רוצים שהם ייקחו סיכונים מיותרים, כמו לרדוף אחרי תרנגולות בכביש סואן…”, אומר נורמן מרקס באחד הפוסטים האחרונים שלו… נורמן מרקס הוא אחד מגדולי המשפיעים בעולם ממשל טכנולוגיית המידע. עם רקע עשיר כמבקר פנים ראשי, מנהל סיכונים ארגוני, וחלק מהנהלה בכירה למעלה מעשרים שנה, הוא משמש כיום … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים

מה לניהול סיכונים ולשיפור תהליכים עסקיים?

פורסם בתאריך February 8, 2012 על ידי orenh 2 תגובות

הנה סיפור: היום התראיינתי , למשרת “יועץ סיכונים טכנולוגיים”. הראיון התבצע ע”י מנהל משאבי אנוש כהכנה למנהל האחראי על ניהול הסיכונים. השאלות שנשאלתי ובעיקר התשובות שעניתי חידדו את מה שכבר הבנתי מזמן, מונחי היסוד מפורשים ומתורגמים בצורה שונה ע”י מנהלים בהתאם לרמת הידע שלהם. שלא כמו מושגי התוכנה והחומרה, בהם מושגים רבים אינם מוכרים או … Continue reading →

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

מהי האסטרטגיה הטכנולוגית לשנת 2012 עפ”י גרטנר?

פורסם בתאריך December 12, 2011 על ידי orenh אין תגובות

חברת הייעוץ גרטנר, פרסמה בחודש שעבר (נובמבר) את עשרת הטכנולוגיות שלהערכתה יהיו רלוונטיות אסטרטגית לרוב הארגונים בשנת 2012. קרי, מרבית הארגונים התייחסו לטכנולוגיות הללו בתכנון העבודה של שנת 2012. גרטנר מגדירה טכנולוגיה אסטרטגית “כטכנולוגיה עם יכולת השפעה משמעותית בשלוש השנים הקרובות”, כאשר הדגש הוא על טכנולוגיה שהסיכון באיחור אימוצה גדול מההשקעה ביישומה. טכנולוגיה אסטרטגית יכולה … Continue reading →

פורסם בקטגוריה כללי, ממשל, ניהול סיכונים