ביקורת פנים
חברת אנטרופי מסייעת לגופי הביקורת בבניית מתודולוגיה לאיתור, כימות והערכה של הסיכונים התפעוליים הקיימים בארגון. עם סיום בניית מתודולוגיה זו, מציגה אנטרופי את מנגנוני התחזוקה של מתודולוגיה זו ואת אופן תמיכתה של זו במערכות מידע ייעודיות.
כיום, מרבית גופי הביקורת מגדירים את תוכנית הביקורת הרב שנתית כפונקציה של הסיכונים להם חשוף הארגון והדרישות הרגולטוריות השונות. במסגרת זו, מסייעת חברת אנטרופי באיתור, כימות והערכת הסיכונים העיקריים על בסיסם יש לבנות ולתעדף את תוכנית הביקורת. תוכנית ביקורת זו מוגדרת ברמה שנתית ורב שנתית ונתמכת מערכת מידע המספקת תמונת על למשאבים הנדרשים, תיעדוף, משך הביקורות ופלטפורמה למעקב אחר הממצאים וצרכי ביקורות חוזרות.
כחלק מניהול הסיכונים השוטף וכחלק מפעילות הבקרה, מבצעים ארגונים רבים סקירה של תהליכים, מערכות ויחידות ארגוניות במטרה לאתר חולשות בבקרות הקיימות וסיכונים פוטנציאלים נוספים בביצוע פעילויות אלו. סקירה של מגוון פעילויות אלו נעשית הן במסגרת הפעילות של הביקורת הפנימית והן במסגרת פעילויות נוספות כגון: יחידת הכספים, יחידת מערכות המידע, יחידת התפעול, קצין הביטחון ואבטחת המידע וכדומה. חברת אנטרופי, כחלק מפעילותה השוטפת בתחום ניהול הסיכונים וייעוץ בבקרות, מספקת שירותי ביקורת וסקירה של תהליכים ומערכות מידע.
ארגונים רבים שואפים לבצע ביקורת פנימית בהתאם לצורך העולה מסקר הסיכונים. לעיתים נדרש הארגון לבצע ביקורת על נושאים אשר אין לו ידע נרחב בהם או שנדרש כוח אדם נוסף מעבר לקיים. חברת אנטרופי עוזרת ללקוחותיה בביצוע ביקורת פנימיות על נושאים שונים.
על מנת לבנות תוכנית ביקורת יעילה, על מחלקות ביקורת ענ"א לאתר ולכמת באופן מתודולוגי את הסיכונים הקיימים כיום במערכות המידע של הארגון. חברת אנטרופי, באמצעות מתודולוגיה מובנית, מבצעת תהליך של הערכת סיכונים במערכות מידע ע"י שילוב של פרמטרי השלכה הנבנים מן היחידות העסקיות של הארגון ושילובם עם פרמטרי סבירות הנלקחים ממערכות המידע של הארגון. כימות פרמטרים אלו מאפשר בניית מפת סיכוני על של מערכות המידע על בסיסה ניתן לבנות תוכנית עבודה שנתית ורב שנתית.
