• ביקורת ממשל טכנולוגיות מידע, ניהול סיכונים, עמידה בדרישות בהתאם לחוקים ותקנות (כגון SOX, HIPAA ו-PCI), מסגרות ניהול (כגון COBIT), סטנדרטים (כגון ISO 27001 ו-20000 ISO) ודרישות חוזיות. הדוחות אותם אנו מפיקים הינם קריאים וברורים, וכוללים המלצות מעשיות, מנומקות ומתועדפות.
• בהסתמך על סטנדרטים בינלאומיים, כגון ITIL, וניסיוננו הרב, אנו מסייעים ללקוחותנו לשפר את תהליכי ניהול שירותי ה-IT שלהם ולשלבם בארגון בהיבטי אנשים, תהליכים וטכנולוגיות.
• בין היתר אנו עוסקים בניהול סיכונים ואבטחת מידע (Risk Management and information security),  ניהול "תיק השקעות" (IT portfolio management), ניהול שינויים (Change Management), ניהול בעיות (Problem Management)  וניהול המשכיות עסקית  (IT Service Continuity Management - ITSCM).

• אנו מסייעים ללקוחותינו בהטמעה ויישום יום-יומי, הלכה למעשה, של תהליכי ממשל ה-IT, ניהול סיכונים והתאמה לרגולציה וכן בניה, תכנון, ניהול ובחינה של פתרונות ניהול חוצי ארגון לרבות ניהול אירועים  (SIM/SOC), ניהול זהויות (IDM),  וכריית תפקידים (Role Engineering).

SECOZ הינה השותף הנכון והטבעי בתחום ה- IT GRC. אנחנו:

• מגיעים מהשטח - למנהלי  SECOZ  ועובדיה ידע וניסיון רב שנים, הלכה למעשה, בניהול מערכות מידע וניהול סיכונים. אנו עוזרים למנהלי ה-IT במציאת דרכים מעשיות, פשוטות וברות ביצוע לייעול תהליכי הניהול והבקרה של מערכות המידע שלהם.
•  באים משני העולמות - אנו מבינים לעומק את דרישות החוק והדרישות העסקיות ויודעים "לתרגם" אותן לעולם מערכות המידע (וההיפך).
•  משתמשים במתודולוגיות הטובות ביותר - כמאמינים גדולים בסטנדרטיזציה, אנו עושים שימוש בכלים והמתודולוגיות המובילות בעולם כגון ITIL ו-COBIT ופעילים במסגרות שונות השואפות לאמץ תקנים אלה בישראל.
•  גורמים לזה לקרות – אנו מקצוענים, זריזים וממוקדי מטרה: אנו מסייעים לארגון לעשות בצורה היעילה ביותר את מה שנדרש על מנת לעמוד בדרישות העסקיות והרגולטוריות.

>>