Konsultointia, arviointia ja koulutusta

Claritasin pääasialliset toimintamuodot ovat konsultointiarviointi/tarkastus/auditointi ja koulutus.

Toiminnan lähtökohtina ovat asiakkaiden tarpeet, ammattietiikka, toimialan säädökset ja määräykset sekä kansainväliset ja kansalliset standardit ja mallit, kuten ISO 9000, ISO 20000, ISO 27000, ISO 31000, ISO 38500, COSO, COSO ERM, CMMI, COBIT, GTAG, ITIL, ITAF, PMBOK, P3M3, BS 25999, SoGP, ISM3, JHS, Vahti, Tietoturvatasot, KATAKRI, SOPIVA,...

Konsultointi

Esimerkkejä konsultointitoimeksiannoistamme ovat:

  • Tietoturvallisuuden hallintajärjestelmien rakentaminen ja kuvaaminen sekä sertifiointivalmiuteen saattamiset
  • COBIT-mallin käyttöönotot
  • Ydin- ja tukiprosessien, ml. IT-prosessien, kehittämiset ja kuvaamiset
  • Alueellistamis-, ulkoistus-, IT-, projekti-, turvallisuus- ja tietoturvariskien arvioinnit
  • IT-, turvallisuus- ja tietoturvastrategiatyöt ja asiakirjojen laatimiset
  • IT-, turvallisuus- ja tietoturvapolitiikoiden laatimiset
  • Turvallisuus- ja tietoturvasuunnittelut ja asiakirjojen laatimiset
  • Turvallisuus- ja tietoturvaohjeiden ja -suositusten laatimiset
  • Johdon katselmukset
  • Keskeytysvaikutusten arvioinnit
  • Jatkuvuus- ja toipumissuunnittelut ja asiakirjojen laatimiset
  • Varautumis- ja valmiussuunnittelut ja asiakirjojen laatimiset
  • Projektipäällikkyydet
  • Tietoturvapäällikkyydet
  • Tutkimustoimeksiannot
  • Kyselyjen suunnittelut ja tulosten arvioinnit

 

Arviointi, tarkastus, auditointi

Esimerkkejä arviointi-, tarkastus- ja auditointitoimeksiannoistamme ovat:

  • Laadunhallintajärjestelmien sertifiointiarvioinnit pääarvioijana (Inspecta Sertifiointi Oy:n sopimusarvioijana) 
  • Tietoturvallisuuden hallintajärjestelmien sertifiointiarvioinnit pääarvioijana (Inspecta Sertifiointi Oy:n sopimusarvioijana)
  • Tietoturvallisuuden hallintajärjestelmien esiauditoinnit
  • Useiden organisaatioiden välisiä tietohallinnon ja tietoturvallisuuden ristiinarvioinnit
  • Hallinnollisten prosessien ja tietojärjestelmien tarkastukset ja auditoinnit
  • Substanssitprosessien ja tietojärjestelmien tarkastukset ja auditoinnit
  • Turvallisuus- ja tietoturvakartoitukset
  • Kypsyys- ja kyvykkyysarvioinnit
  • Tietoturvatasoarvioinnit
  • Asiakkaiden palvelutoimittaja-auditoinnit
  • Asiakkaiden palvelusopimusarvioinnit

 

Koulutus

Esimerkkejä koulutustoimeksiannoistamme ovat:

  • Räätälöidyt asiakaskohtaiset koulutukset (mm. sisäinen auditointi, riskien arviointi, jatkuvuussuunnittelu, tietoturvallisuus, tietoturvallisuuden hallintajärjestelmät, IT governance, strategiatyö)
  • Kouluttaminen alan koulutusyritysten alihankkijana (mm. IT governance, tietoturvallisuuden hallintajärjestelmät)
  • Kouluttaminen alan ammattikursseilla (mm. turvallisuusjohto, tietoturvajohto, sisäiinen tarkastus, TiVaKo)
  • Luennointi laskentatoimen opintojaksoilla yliopistoissa ja korkeakouluissa (mm. tietojärjestelmätarkastus, IT governance)
  • Luennointi alan seminaareissa (mm. IT governance, tietoturvallisuus, toiminnan jatkuvuus)