כל ארגון מפיק דוחות כספיים המשקפים את פעילותו. מאחורי המספרים בדוחות עומדות פעילויות שונות אותן חשוב להכיר ולהבין. אנו מעניקים מגוון שירותים, לרבות: ביקורת...
-
שירותים נוספים במסגרת תהליך הביקורת
במסגרת תהליך הביקורת המחלקות מסתייעות בתמיכתן השוטפת של מחלקת המיסים והמחלקה המקצועית ומספקות מגוון שירותי ייעוץ ומידע חשבונאי
-
עריכת דוחות כספיים
עקרון אי התלות נשמר. חברות צריכות להתרגל לעידן בו רואה החשבון המבקר לא יסייע להן בעריכת הדוחות, לאור דרישות רגולטוריות.
-
ביקורת דוחות כספיים
הדוחות הכספיים הינם כלי ניהולי חשוב התורם ליכולת הניתוח והערכת ביצועי הארגון, בתחום התפעולי והפיננסי. לצוות מחלקות הביקורת החשבונאית במשרדנו- פאהן קנה Grant Thornton Israel, ניסיון רב בביצוע ביקורת דוחות כספיים לפי התקינה החשבונאית הישראלית, הבינלאומית (IFRS) והאמריקאית (US GAAP). צרו קשר: info@il.gt.com
סיכונים הינם בלתי נמנעים אך ניתן לנהל אותם. תחום הבקרה הפך להיות נורמה עסקית בארץ ובעולם וכמו שסיכונים הולכים ומתרבים כך גם הדרישות הרגולטוריות הולכות...
-
ביקורת פנימית
מטרתה של הביקורת הפנימית היא לצמצם את הסיכונים אליהם חשוף הארגון. משרדנו פאהן קנה ניהול בקרה ביקורת פנים ,ביקורת פנימית, Grant Thornton Israel מדורג במקום הראשון בדירוג מבקרי פנים בחברות ציבוריות לפי דירוג גלובס DUN'S 100. האם זוהו תחומי הסיכון בעסק שלכם? האם פותחו בקרות מתאימות? האם ניתן לשפר את החיסכון בארגון באמצעות ייעול תהליכים? התשובה לשאלות אלו הנה ביקורת פנימית טובה!
-
בדיקת אפקטיביות הבקרה הפנימית (SOX)
משרדנו מסייע לך להכין את החברה לדרישות סעיף 404 ב -"Sarbanes Oxley Act" ובקיצור SOX וכן ליישום תקנות רשות ני"ע בישראל בדבר אפקטיביות הבקרה הפנימית\ביקורת פנים על הדיווח הכספי, הידוע בשם: ISOX. לפאהן קנה ניהול בקרה Grant Thornton Israel התמחות מיוחדת ביישום SOX ו- ISOX אשר מהווים כיום סטנדרט מקובל בכל הקשור לניתוח סיכונים תיעוד ובדיקה של סביבת הבקרה
-
בדיקת איכות הביקורת הפנימית (QAR)
ביקורת פנימית, ביקורת פנים, ניהול סיכונים לשכת המבקרים הפנימיים העולמית קבעה תקנים מקצועיים, מעל מנת לבדוק את איכות הביקורת הפנימית, אחת ל-5 שנים. משרדנו מבצע בקרת איכות על מערך הביקורת הפנימית ביקורת פנים, ביקורת פנימית
-
ניהול סיכונים
לצוות שלנו בפאהן קנה Grant Thornton Israel ניסיון רב בהערכה וניהול של סיכונים ובקרות. אנו נעזרים במתודולוגיה בינלאומית מהמתקדמות בעולם. אנו יכולים לעזור לארגונך לזהות ולהבין את הסיכונים הגלומים בתהליכים מרכזיים, והאם הבקרות הקיימות בארגון הן נאותות ויעילות בהקשר של הפחתת אותם הסיכונים. ביקורת פנים
-
ביקורת חקירתית מגלה
למשרדנו פאהן קנה ניהול בקרה Grant Thornton Israel התמחות מיוחדת בתחום ביקורת חקירתית, במטרה לחשוף, לאתר ולסייע במניעת הונאות ומעילות, חריגות ואי סדרים בתחום הפיננסי. למחלקה ניסיון רב באיתור ומניעת מעילות, בביצוע חקירות חשבונאיות ועוד
-
מניעת הונאות ומעילות
תוכנית מתמשכת למניעת הונאות ומעילות הינה חלק מה- Entity Level Controls אשר נדרש על ידי ה-SOX ומהווה חלק אינטגראלי מניהול הסיכונים בארגון
-
ייעוץ מערכות מידע וסייבר
מערכות המידע הן אחד המשאבים החיוניים ביותר בארגון, אך הן נתונות לאיומים רבים. בדיקת וביקורת מערכות מידע דורשות ידע תאורטי מתאים וניסיון מעשי. במשרדנו פאהן קנה ניהול בקרה בע"מ Grant Thornton Israel מחלקה המתמחה בביקורת מערכות מידע המעניקה שירותים: אבטחת מידע, סקרי סיכונים, ניהול פרויקטים ופיתוח מערכות, ייעוץ בתחום ה- IT לרבות עמידה בדרישות החוק, GRC
-
לשכות שירות SOC1,SOC2,SOC3
קיימים 3 סוגי דוחות SOC וחשוב לזהות מה מתאים עבור הארגון. SOC 1 מצהיר על מערכת הבקרות הפנימיות בארגון נותן שירות. SOC2 אינו נוגע לתהליכים כספיים אלא לתהליכים מבוססי עקרונות של שירותי אמון. תכולתו של SOC 3 זהה ל- SOC 2, אך הוא מיועד לפרסום בציבור. איזה SOC מתאים לכם?
-
בלוקצ'יין ומטבעות קריפטוגרפיים
פאהן קנה Grant Thornton Israel מתמחה במתן שירותים לגופים בתחום הבלוקצ'יין, להלן מספר שירותים עיקריים: גיבוש אסטרטגיה חשבונאית - שלמות בהצהרות החשבונאיות לבין הלוגיקה של הפעולות המבוצעות בארנק האלקטרונים של החברות, ניתוח טכני של קוד חוזים חכמים בפעילות מימון ICO - Initial coin offering, תכנון תזרים מזומנים שנתי בהתבסס על תנודות מטבע, שמירה והגנה על מטבעות החברה, ניתוח טכני של חוזים חכמים ועוד
-
תקנות הגנת הפרטיות הישראליות GDPR / CCPA
תקן GDPR להגנה על הפרטיות נכנס לתוקף וחל על כל ארגון אשר בא במגע עם מידע אישי של אזרחי האיחוד האירופאי. על פי רגולציה GDPR, המידע שאוסף הארגון שייך באופן בלעדי לנושאי המידע ועל החברה להתייחס לכך בעת השימוש במידע. אנו מסייעים לארגונים שונים בבחינת העמידה בהוראות התקנות בנושא הגנת הפרטיות - GDPR
-
בקרת שכר
הוצאות השכר הינן בדרך כלל הוצאות מהותיות לארגונים רבים, אולם הבקרה עליהן מוגבלת למדי. שילוב של מערכות מידע ושכר מאפשר להפיק דוחות בקרה לצורך זיהוי חריגות במערך השכר ולא להסתפק בבדיקות ידניות מדגמיות. בפאהן קנה ניהול בקרה מחלקה ייעודית לבקרת שכר אשר תסייע לכל ארגון להדק את הפיקוח ולמנוע חריגות בשכר
כולנו עדים לשינוים שחלים בשנים האחרונות בהתייחסות של הרשויות והציבור לתחום תאונות העבודה ומחלות המקצוע, שינויים שמעצימים את אחריותם של מנהלים: מחקיקת חוקים...
-
ייעוץ /ביקורת בתחום בטיחות
הבטיחות בשנים האחרונות משנה פניה במהירות דבר הבא ליידי ביטוי במודעות הציבור לתחום חשוב זה, אך גם ובעיקר לשינויים מרחיקי הלכת בתהליכי האכיפה של רשויות החוק והמדינה דבר הבא לידי ביטוי גם בהקמה של יחידה ייעודית בלהב 433 שממוקדת בתחום תאונות העבודה, פסקי דין תקדימיים בנושא וגם בהתייקרויות פרמיות הביטוח בענף עתירי סיכונים בתחום הבטיחות.
-
סיקור בטיחות
סיקור בטיחות
-
ביקורות פתע
מערך בטיחות טוב, נבחן בשני מבחנים מרכזיים האחד ביכולות שלו להפחית למינימום את היקף תאונות העבודה והתחלואה שקשורה לעיסוק העובדים בארגון, ומצד שני, היכולת להתמודד מול חקירה/תביעה לאור אירוע בטיחותי ולשכנע שהארגון ביצע את כל הנדרש בכדי למנוע את האירוע ועמד בדרישות החוק, בזמן התרחשות התאונה. בכדי לקיים מערך כזה, אנו מספקים ללקוחותינו, שירות של "ביקורות פתע" – צוות המומחים שלנו מגיע בהפתעה לארגון ומבצע ביקורות מדגמית של הבטיחות – תהליך זה, בו מערך הבטיחות לא מודע למועד הביקורות, אך מודע לכך שצפויה להתבצע ביקורת בהפתעה, מייצר "מתח עבודה חיובי" שמשפר את ערנותו של מערך הבטיחות בארגון, משפר את תרבות הבטיחות, מספק "תמונת מצב בטיחות " נכונה ואובייקטיבית למנהלי הארגון, ומגדיל את הסיכויים להתמודדותו של הארגון עם תביעה אזרחית או פלילית בהתרחשותה של תאונה. שירות זה ניתן רק לארגונים אשר ביצענו להם סקר בטיחות ולכן הם מוכרים לנו היטב.
-
תוכנית ניהול בטיחות
תוכנית ניהול בטיחות
-
בקרה מקצועית על תרגיל מערך החירום של הארגון
מערך הבטיחות של הארגון מחויב לכלול צוות חירום שתפקידו לפעול באופן מידי ומיטבי בהתרחשו של אירוע בטיחותי או סביבתי (שריפה, התחשמלות, חורים מסוכנים וכו' ). תכליתו של צוות זה, הינה מצד אחד להציל חיים ומצד שני לצמצם את ממדי האירוע והשלכותיו על הארגון והסביבה עד הגעת כוחות החירום. מעבר להקמתו של צוות זה, נידרש לנתח ולבנות מאגר של "מיקרים ותגובות" שעל פיהם יפעל הצוות ואחת לשנה נידרש לתרגל צוות זה. ממונה הבטיחות הוא, בד"כ, זה שבונה את הצוות, מתרגל אותו ומפיק דו"ח על ביצועיו. בכדי לבחון באופן אובייקטיבי ומזווית הראייה הנכונה להנהלת הארגון, אנו מלווים את מערך הבטיחות בבניית תרחיש תרגול מתאים, ומשמשים כבקרה עליונה על איכות ביצועי הצוות והתאמתו לצרכי הארגון האמתיים.
-
חקירה מקצועית של אירועי בטיחות ותאונות עבודה
הנהלת הארגון ומערך הבטיחות שלו מחויבים לחקור אירועי בטיחות שונים בארגון, זאת במטרה לברר את הנסיבות שהובילו להתרחשות התאונה, אך עוד יותר מכך בכדי שיוכלו לפעול באופן מושכל להפיק לקחים ולמנוע התרחשותה שלתאונה דומה בעתיד. לא אחת קיים ניגוד עניינים בקרב הגוף החוקר את התאונה (בד"כ ממונה הבטיחות או וועדת הבטיחות) שכן הגוף שחוקר את האירועים הינו למעשה אותו גוף שהיה אמור לעזור למערך ההנהלה למנוע את התרחשותם של התאונה שאותו הוא נידרש לחקור. לא זאת ועוד, הרי שקיימת חשיבות גם לאופן ביצוע התחקיר והניסיון של החוקר בתחום זה. מנהל התחום בפאהן קנה ניסיון עשיר מאוד בחקירת אירועי בטיחות ומיצוי תהליך הפקת הלקחים מהם ,הן מתפקידיו השונים בצה"ל, כדוגמא ראש ענף ניסויים, הן מתפקידו כחוקר תאונות ראשי והן מחקר אירועים אזרחיים שונים להם נדרשנו בשנים האחרונות). שירות זה יעזור למנהלים להבין את שורש הנסיבות שהובילו לאירוע ויעזור לארגון להוביל מהלך שימזער את הסיכוי להתרחשותו של אירוע בטיחותי זהה או דומה לו.
-
ייעוץ בגיבוש תכנית אכיפה פנימית
הנהלת הארגון ומערך הבטיחות שלו מחויבים לחקור אירועי בטיחות שונים בארגון, זאת במטרה לברר את הנסיבות שהובילו להתרחשות התאונה, אך עוד יותר מכך בכדי שיוכלו לפעול באופן מושכל להפיק לקחים ולמנוע התרחשותה שלתאונה דומה בעתיד. לא אחת קיים ניגוד עניינים בקרב הגוף החוקר את התאונה (בד"כ ממונה הבטיחות או וועדת הבטיחות) שכן הגוף שחוקר את האירועים הינו למעשה אותו גוף שהיה אמור לעזור למערך ההנהלה למנוע את התרחשותם של התאונה שאותו הוא נידרש לחקור. לא זאת ועוד, הרי שקיימת חשיבות גם לאופן ביצוע התחקיר והניסיון של החוקר בתחום זה. מנהל התחום בפאהן קנה ניסיון עשיר מאוד בחקירת אירועי בטיחות ומיצוי תהליך הפקת הלקחים מהם ,הן מתפקידיו השונים בצה"ל, כדוגמא ראש ענף ניסויים, הן מתפקידו כחוקר תאונות ראשי והן מחקר אירועים אזרחיים שונים להם נדרשנו בשנים האחרונות). שירות זה יעזור למנהלים להבין את שורש הנסיבות שהובילו לאירוע ויעזור לארגון להוביל מהלך שימזער את הסיכוי להתרחשותו של אירוע בטיחותי זהה או דומה לו.
פאהן קנה יועצים הינה חברת בת של משרד רו"ח פאהן קנה ושות' Grant Thornton Israel ומהווה את זרוע שירותי הייעוץ הכלכלי והעסקי. החברה מספקת מגוון שירותים: ייעוץ...
-
ייעוץ עסקי
ייעוץ עסקי בפאהן קנה מסתמך על מקסום הערך המתקבל בהשוואה למחיר העסקה. הצוות המקצועי של משרדנו יוצר ערך ע"י מתן הצעות פרקטיות, ולא ע"י אימות של מה שאתה כבר יודע.
-
ייעוץ בהליך ישוב סכסוך
ייעוץ בהליך ישוב סכסוך
-
בדיקת נאותות פיננסית | פאהן קנה
לצוות בפאהן קנה יועצים Grant Thornton Israel ניסיון רב בביצוע בדיקות נאותות (Due Diligence). חברות אשר ביצעו בדיקת נאותות לפני רכישת חברה שיפרו את רווחיותם בעסקה. בדיקת הנאותות באה לזהות ולכמת מצד אחד את הסיכון ומצד שני את הפוטנציאל של העסק הנרכש עבור הרוכשים העתידיים.
-
תמריצים וחדשנות
במשרדנו מחלקת תמריצים וחדשנות המעניקה שירותי ליווי וייעוץ לגיוס וניהול מענקי מו"פ מקומיים ובינלאומיים, הגשות למכרזים בינלאומיים ועוד. למחלקה ניסיון בעבודה מול עשרות ארגונים עתירי טכנולוגיה בתעשיות מגוונות כגון: טכנולוגיות מידע ותקשורת, אנרגיה, תעופה, חינוך, תחבורה, אבטחה וביטחון ועוד.
-
הערכת שווי חברה-הערכת שווי עסק | פאהן קנה יועצים
הערכת שווי חברה היא כלי חיוני היכול לעזור בהפקת ערך מקסימאלי בעת מכירה או רכישה של עסק. מוזמנים להתייעץ אעם פאהן קנה בכדי לעשות זאת נכון
-
פירוקים וכינוסים
למשרדנו ניסיון רב בליווי פעילות מול מפרקים, בניהול פירוק הליכים בעסקים בעלי היקפי פעילות גדולים ובביצוע עבודות מיוחדות עבור בתי משפט
-
בדיקת נאותות המשאב האנושי בארגון
ייעוץ עסקי
-
הבראה והשבחת חברות
ייעוץ וליווי לחברות בקשיים פיננסיים, בניית תכניות הבראה ושינוי המבנה המימוני, ניהול כינוסים ופירוקים, ניהול וייעוץ בהקפאת הליכים ובניית מודלים כלכליים
-
מכשירים ומודלים פיננסיים
הדרישות המורכבות של הרפורמות והרגולציות הציבוריות בתחום הפיננסי גדלות ועל כן בנקים, חסכונות, איגודי אשראי ומוסדות פיננסיים אחרים נדרשים לתת מענה לרגולציות הללו. לפאהן קנה יועצים היכרות מעמיקה עם מודלים ומכשירים ופיננסים ואף היא פיתחה מודל ייחודי לציטוט ריביות וקביעת פרמיות סיכוני אשראי (spreads). בנוסף מספקת החברה שערוכי שווי הוגן וציטוטי שערי ריבית חסרת סיכון ופרמיות סיכון לטובת שערוך נכסים פיננסים עבור המשקיעים המוסדיים וגופים פיננסיים, כולל בנקים.
-
חוות דעת מומחה לבתי משפט ויישוב סכסוכים
חוות דעת מומחה לבתי משפט ויישוב סכסוכים
בשל הפיכת העולם לגלובאלי חברות רבות מתמודדות עם סוגיות מיסוי מורכבות. אנו נסייע לך לנהל את מדיניות המסים של חברתך הן בשוק המקומי והן בפעילויות בחו"ל תוך ראייה...
-
מס במטבעות וירטואליים בישראל
המטבעות הווירטואליים זוכים להתעניינות גוברת בקרב מצד גורמים רבים במשק העולמי, למטרות השקעה ומסחר. כמו כן, בשנים האחרונות הוקמו חברות סטארט אפ רבות בישראל בתחום הבלוקציין, הטכנולוגיה עליה מבוסס תחום המטבעות הווירטואליים, מטרה להציע פתרונות טכנולוגיים מתקדמים לסוגיות שונות. מיסוי קריפטו וביטקוין
-
מיסוי בינלאומי
חיפוש אחר הזדמנויות עסקיות בינלאומיות טומן בחובו התמודדות עם קשת רחבה של סוגיות מס בינלאומיות. המומחים של פאהן קנה Grant Thornton Israel בתחום מיסוי בינלאומי יסייעו לכם לנהל את מדיניות המסים של החברה הן בשוק המקומי והן בפעילויות בחו"ל תוך ראייה כוללת של כל הפעילות. צרו איתנו קשר: Shay.Moyal@il.gt.com
-
מחירי העברה
מחלקת מחירי העברה בפאהן קנה Grant Thornton Israel עובדת בשיתוף פעולה עם המשרדים החברים ברשת Grant Thornton International. מבין השירותים: תכנון אסטרטגיית מחירי העברה, תיעוד מחירי ההעברה ותאימות וכן ליווי לקוחות למציאת פתרונות למחלוקות מחירי העברה אל מול רשויות המס. צרו קשר: Benjamin.Gandz@il.gt.com
-
מיסוי נאמנויות
למחלקת המסים התמחויות ספציפיות הפונות לקהל מוגדר, לרבות: סוגיות מס לחברות בבעלות פרטית, מיסוי עולים חדשים ותושבים חוזרים, מסים עקיפים ומיסוי נאמנויות
-
מסים עקיפים
תחום המסים העקיפים כולל מע"מ, מס קניה ומכס. מחלקת המסים של משרדנו פאהן קנה Grant Thornton Israel מספקת מכלול שירותים בתחום המיסוי העקיף לחברות ויחידים.
-
מיסוי אמריקאי
חטיבת המיסוי האמריקאי שלנו מספקת מגוון רחב של שירותי דיווח מס ללקוחות תאגידיים ועסקיים. קבוצת מומחים זו מבינה את חוקי ורגולציות המס המשתנים ויכולים לסייע ללקוחות בשמירה על חובות דיווחי המס האמריקאים
-
עידוד השקעות הון
הזכאות ליהנות מהטבות המס עוברת בשנים האחרונות ועם המעבר מהתמקדות בפעילות יצור המיועדת ליצוא, למתן הטבות מס נדיבות להכנסות שמקורן בנכס לא מוחשי בבעלות החברות. כמו כן, חברות נדרשות לבחן מחדש את זכאותם להטבות המס ואת התנהלותן הכללית לאור אימוץ כללי BEPS במסגרת הדין הישראלי. בנוסף, צוות המשרד הינו בעל ניסיון רב בטיפול בבקשות למענקים ובמסלולים מועדפים, אשר מבטיח ייעוץ מקצועי, מדויק וליווי אישי עד קבלת המענק.
-
מיסוי פרט
אנו מספקים מכלול שירותים בתחום מיסוי הפרט ליחידים וניהול ספרים לחברות וליחידים, ומטפלים בסוגיות מס כגון: מתן יעוץ בנושאי מיסוי ישראלי, ישיר ועקיף, למגוון רחב של חברות, מלכ"רים ויחידים, ליווי בהכנת דוחות אישיים ליחידים והצהרות הון, עריכת ביקורות ניהול ספרים בחברות מלכ"רים ויחידים וכתיבת חוות דעת בנושא, ליווי חברות ויחידים בביקורת ניהול ספרים המתנהלות ברשות המיסים, ליווי הליכי דיוני שומות מס הכנסה, ניכויים וביטוח לאומי, טיפול בבקשות מקדמיות (פרה רולינג), בנושאים של ניהול ספרים, פטור מניכוי במקור בגין חלוקת מלגות ועוד, ליווי וטיפול במלכ"רים לקבלת אישור כמוסד ציבורי לעניין תרומות בהתאם לסעיף 46 לפקודת מס הכנסה.
משרדנו מתמחה בתחום הנאמנות והפיקוח, צבר ידע רב בתחום הנאמנות והפיקוח ורכש היכרות מעמיקה עם הדרישות החוקיות החלות בתחום זה בארץ ובעולם.
בפאהן קנה ושות' מחלקה המתמחה במתן שירותי מיקור חוץ לחברות. המחלקה מעניקה פתרון כולל לצרכים של חברות בתחום הכספים, תוך שיפור ביצועים וחיסכון בעלויות ובזמן. צוות...
פאהן קנה Grant Thornton Israel הרחיבה את פעילותה בתחום האחריות התאגידית: חברת Good Vision הפכה לחברת-בת בקבוצת פאהן קנה, והינה חברת הייעוץ המובילה בישראל...
עסקים בקפריסין
חברות היי-טק ומדעי החיים? חברות טכנולוגיה, ביוטכנולוגיה, ביומד, קלינטק, אינטרנט, מערכות מידע ועוד -
בפאהן קנה Grant Thornton Israel מחלקה המתמחה בליווי חברות...
-
Startup
Full package of services for Startup companies
מגזר ממשלתי ציבורי בחברת רואי חשבון פאהן קנה
אנו מציעים פתרון מקיף בשירותי טכנולוגיית Blockchain, החל מתפיסה ועיצוב אסטרטגי לייצור ויישום רכיבים בפלטפורמה. המומחים שלנו עוזרים ללקוחותינו לשלב את...
הידע והניסיון הרבים של משרדנו בליווי עמותות וחל"צים מאפשרים לנו להעניק לגופים אלו מגוון פתרונות פרקטיים לקידום פעילותם ולסייע בהשגת היעדים והאתגרים העומדים...
למשרדנו פאהן קנה Grant Thornton Israel ניסיון רב בליווי חברות מתחום הבנייה והנדל"ן, לרבות שירותי ייעוץ, ביקורת דוחות כספיים, ייעוצים כלכליים ועוד.
למשרדנו למעלה מ- 60 שנות ניסיון בענף ומשמש כרואה החשבון של מעל ל- 100 חברות יהלומנים, ביניהן חברות ישראליות רבות עם בעלי מניות זרים, מוסדות הבורסה ליהלומים:...
Search Summary
התמחות בפאהן קנה -בסיס מצוין להתחיל בו את הקריירה שלך. המתמחים בפאהן קנה עובדים על מגוון פרויקטים על פני סקטורים מגוונים, תוך ליווי של הדרג הניהולי.
משרות לבעלי ניסיון בפאהן קנה. בפאהן קנה עובדים על מגוון פרויקטים על פני סקטורים מגוונים, תוך השתלבות בדרג הניהולי.
חיפוש משרות
חיפוש משרות
שלבי תהליך המיון והגיוס של פאהן קנה
אם הנכם שואפים להתחיל את קריירת ראיית החשבון שלכם במקום עבדה דינאמי, מאתגר ונעים, משרד פאהן קנה Grant Thornton Israel הינו הבחירה הנכונה עבורכם.
ההתמחות אמנם...
שירותי מחלקת ייעוץ מערכות מידע וניהול סיכוני סייבר
ניהול סיכוני סייבר - רקע
מערכות המידע הן אחד המשאבים החיוניים ביותר בארגונך. האיומים עליהן רבים ומגוונים, ולפיכך, הגנתן ואבטחתן היא הכרחית.
מנהלי מערכות המידע מתמודדים עם האתגר באופן יומיומי, תוך שהם נדרשים במקביל לעמוד בדרישות רגולטוריות רבות ומגוונות, חדשות לבקרים.
לפאהן קנה ניהול בקרה ידע וניסיון בתחומי הביקורת והייעוץ בשילוב מומחיות בתחום מערכות המידע.
מילת המפתח לשירות מקצועי הינה התמחות. בדיקת מערכות מידע דורשת ידע תיאורטי מתאים, בשילוב ניסיון מעשי בתחום מערכות המידע. תחכומן של מערכות המידע מחייב עריכת ביקורת בשיטות מתקדמות, בהתאם לסטנדרטים המקובלים, הכוללות בין היתר כלים לניתוח נתונים, סימולציות, איתור חריגים מסוג "מחט בערמת שחת" ועוד. למשרדנו יש את הידע, המומחיות והניסיון הדרושים לך.
אבטחת מידע וסייבר
- אפקטיביות מערך הסייבר בארגון: נאותות תהליכי ניהול ההגנה מפני חדירות לרשת הארגון, הגנה מפני וירוסים, ניהול חומת אש, מבדקי חדירה ועוד
- אבטחת מידע לרשת הארגון: נאותות תהליכי ניהול אבטחת הרשת הארגונית (Active Directory) וניהול ה-Domain, אבטחת גישה מרחוק, ניהול חומת אש ועוד
- אבטחת מידע במערכות המידע הארגוניות: נאותות תהליכי ניהול משתמשים והרשאות, מנגנוני סיסמאות ועוד
- אבטחת מידע פיזית: נאותות הגבלת הגישה למתחמים רגישים כגון חדר השרתים, והבקרה על הגישה אליו
- אבטחת מידע בשירותי ענן: נאותות תהליכי ניטור ובקרה אחר שירותי ענן והסדרת מחויבות הספק כלפי הארגון בהיבטי רמת שירות, שמירה על סודיות, הגנה על פרטיות ועוד
- פיתוח והטמעה של נהלים בתחום אבטחת המידע והסייבר: התאמת נהלים כתובים בהתאם לצרכי הארגון ומבנה מערכות המידע
- סקר הגנת פרטיות מידע: נאותות העמידה בתקנות הגנת הפרטיות הישראליות ו/או האירופאיות (GDPR), וזיהוי פערים, הגדרה, סיווג ורישום של מאגרי מידע פרטי
סקרי סיכונים בתום הסייבר
- ניתן לבצע בשתי רמות, בהתאם לצורכי ודרישות הלקוח: סקר סיכונים כללי וסקר סיכונים מעמיק.
- סקר סיכונים בתחום אבטחת המידע בארגון: זיהוי הסיכונים הקיימים בארגון בתחום אבטחת מידע, תיעוד הבקרות המיושמות כנגד אותם סיכונים, וטיפול בסיכונים השיוריים.
- סקר סיכונים בתחום תפעול מערכות המידע: זיהוי הסיכונים הקיימים בארגון בתחום הגיבויים, שחזורים, בקרה על ממשקים ועיבודים אוטומטיים, תיעוד הבקרות המיושמות כנגד אותם סיכונים, וטיפול בסיכונים השיוריים.
אסטרטגיה ותהליכים בתחום ה- IT
- ייעוץ ובחירת אסטרטגיית מערכות המידע: סיוע בהתאמת אסטרטגיית ה-IT ותכנית העבודה ביחידת ה-IT בארגון כך שתתאים למימוש האסטרטגיה והיעדים העסקיים.
- ביקורת לבחינת אסטרטגיית מערכות המידע והתמיכה בפעילות הארגון: נאותות התאמת אסטרטגיית ה-IT בארגון, לאסטרטגיה העסקית ויעדי הארגון.
- ייעוץ, בקרה וביקורת להטמעת מתודולוגיות ומודלים בארגון, כגון COBIT, ISO: נאותות העמידה בסטנדרטים מקובלים וזיהוי פערים.
- ייעוץ לשיפור תהליכים בתחום ה- IT: נאותות ניהול ה-IT בארגון, לרבות תחזוקת IT, מיפוי וניהול רכיבים, תכנית עבודה ותחומי אחריות מוסדרים, קביעת מדדים לרמת שירות, שביעות רצון המשתמשים.
- ייעוץ וליווי הטמעה של תהליכים ביחידת ה- IT: ליווי פרויקטי הטמעת מערכות, שינויים ארגוניים, הסדרה של תהליכי תמיכה, ניהול אבטחה, היגוי ותכנית עבודה.
- ייעוץ בקרה וביקורת לתוכניות המשכיות עסקית והתאוששות מאסון (BCP ו- DRP): ניהול מערך הגיבויים בארגון, סקר השפעות על התהליכים העסקיים (BIA) והגדרת מדדי התאוששות, קיום תכנית כתובה להתאוששות מאסון ובחינת האפקטיביות שלה.
ניהול פרויקטים ופיתוח מערכות
- סיוע בתהליכי בחירת מערכת מידע: ליווי תהליכי הטמעת מערכות מידע לרבות זיהוי וזיקוק דרישות, אפיון על, ביצוע סקר שוק, וליווי תהליכי הבדיקות, הסבות והטמעה בארגון.
- ייעוץ וביקורת בתחום ניהול פרויקטים ב- IT, כולל פרויקטים המבוצעים במיקור חוץ: עבודה מול ספקים, הסדרת תהליכי היגוי, בקרה ומעקב אחר פרויקטי IT, ניהול סיכונים בפרויקטי IT.
- ייעוץ וביקורת בנושא פיתוח מערכות מידע וניהול שינויים: נאותות הגישה לקוד המערכת, הפרדת תפקידים בניהול גרסאות, נאותות אופן ניהול השינויים במערכות הארגון לרבות תהליכי דרישה/אפיון מאושר, בדיקות קבלה, אישור הטמעה בסביבת הייצור, בקרה אחר שינויים ושינויי חירום, שימוש במערכות לניהול קוד וגרסאות.
- ייעוץ וליווי תהליכי הטמעת מערכות מידע.
- סיוע בתכנון וביצוע בדיקות הסבה של בסיסי נתונים: ליווי תהליכי סיווג המידע הקריטי להסבה, זיהוי והתאמת סרגלי הסבה, תהליכי בדיקות ההסבה כגון השוואה של דוחות מרכזיים.
- ייעוץ וביקורת בנושא הפרדת תפקידים ביחידת ה- IT ותחום פיתוח מערכות המידע: נאותות הגישה לקוד המערכת בסביבת הייצור, הפרדת תפקידים בניהול גרסאות, שימוש במערכות לניהול קוד וגרסאות.
- ביקורת על התנהלות הספקים והשירות הניתן לארגון: קיום הסכמי שמירה על סודיות והסכמי רמת שירות ויישומם, בקרות על ספקי IT, הסדרת מחויבותם להיבטי התאוששות מאסון והגנה על פרטיות.
GRC
- ייעוץ להתאמת הארגון לתאימות ל- SOX: תיעוד בקרות כלליות במערכות מידע (ITGC) המנוהלות בארגון, באשר למערכות המידע המשפיעות על הדיווח הכספי, בדיקת אפקטיביות הבקרות ויישומן בהתאם לדרישות, בתחומי ניהול משתמשים והרשאות, מנגנוני ניהול שינויים ופיתוחים, הפרדת תפקידים וניהול מערך גיבויים.
- הוראות המפקח על הבנקים.
- הנחיות המפקח על הביטוח.
- ISO27001 ,ISO27032 ,ISO27031: נאותות העמידה בסטנדרטים מקובלים וזיהוי פערים.
- עמידה בהנחיות ותקנות ההגנה הפרטיות הישראליות, האירופאיות GDPR, והאמריקאיות CCPA, נאותות העמידה בתקנות, זיהוי פערים, הגדרה, סיווג ורישום של מאגרי מידע פרטי.
ביקורת בלתי תלויה
- מתן חוו"ד על הבקרות הפנימיות בלשכת שירות (SAS 70 :(SOC 1 / SOC 2 תיעוד בקרות המיושמות על ידי לשכות שירות (ארגון הנותן שירותי מערכות מידע לחישוב שכר ועודומתן חוו"ד בדבר אפקטיביות הבקרות ויישומן בהתאם לדרישות.
- עמידה בדרישות SOX.
- ביקורת מערכות מידע בהקשר של דוחות כספיים ודוחות אחרים: אבטחת מערכות מידע המשפיעות על הדיווח הכספי, לרבות ניהול משתמשים והרשאות, מנגנוני ניהול שינויים ופיתוחים, הפרדת תפקידים וניהול מערך גיבויים.
תפעול IT
- ייעוץ וביקורת בנושא היעילות התפעולית של יחידת ה- IT.
- יעוץ לכתיבת נהלים בתחום ה- IT התאמה של נהלים כתובים בהתאם לצרכי הארגון ומבנה מערכות המידע.
שירותים נוספים
- ניתוח נתונים ושליפת מידע מבסיסי נתונים ומערכות מידע, לצורך ביצוע בדיקות ייעודיות: זיהוי חריגים, בדיקות שלימות.
- ביצוע תהליך ניתוח גורמי כישלון (Root Cause Analysis): מיפוי וסיווג חריגות וכשלים, תחקורם, זיהוי סיבות השורש ועדכון ושיפור התהליכים.
- סיוע בביצוע תהליכי טיוב נתונים.
הערך המוסף שלנו בניהול סיכוני סייבר
- מחלקה ייעודית אשר כל עיסוקה ייעוץ מערכות מידע וסייבר.
- שירות המבוסס על מקצועיות וליווי אישי של הצוות הבכיר במחלקה.
- סיוע של המחלקות המקצועיות במשרד מתחומי החשבונאות, ביקורת פנימית, בקרת שכר, מיסים וייעוץ כלכלי.
- ביצוע פרויקטים ועבודות ברחבי העולם תוך הסתייעות במומחים מקומיים ממשרדים החברים ברשת הבינלאומית Grant Thornton בה אנו חברים.
פייסבוק לייב עם חנן טויזר בנושא ניהול סיכוני סייבר
חנן טויזר
שותף, מנהל מחלקת ביקורת מערכות מידע וייעוץ, פאהן קנה ניהול בקרה בע"מ