Из мнений, которые сегодня еще получила по этой ситуации есть такие:
- лучше бы РВА идти в Комитет по аудиту / СД;
- всегда найдутся те, кто скажет, что "своего" проверяют по другому;
- обоим семью кормить и повышение одного не должно подталкивать другого на выход;
- вполне себе можно организовать работу, не нарушая этики и добросовестно выполняя свою работу обоим;
- смотря какие вопросы будет курировать новый член правления, какие задачи перед ним стоят (насколько интенсивное ожидается взаимодействие, первая или вторая это линия, какой там риск-профиль);
- хорошо бы как-то зафиксировать (может в материалах на перевод зама в РВА потенциальный риск и там же прописать, какие меры будут предприняты во избежание).

Было и такое (одно): влияние точно будет, если работали вместе долго и вплотную. Если зам категорично принципиальный, то ему стоит в перспективе рассматривать вопрос смены работы.

☝️Все это варианты не реального, а гипотетического опыта "если бы коснулось".
Вдруг у кого-то из вашего окружения было похожее, расскажите, пожта, как оно оказалось в реальности (можно в личку).

Всем привет!
Ссылочка от Дмитрия на завтрашнюю встречу
https://us05web.zoom.us/j/82579257720?pwd=o8wrHnzj9FP7XjROXGJX1jfdfSL2oV.1
Регистрации не требует, просто подключайтесь по ней.
Напомню, для ориентира время:
- 19.00 Мск
- 22.00 Алматы.

Коллеги с другим часовым поясом, кто планирует участвовать, рассчитайте, пожалуйста, сколько это будет у вас по времени.

🍾🥂Трансформации из "чата" в #сообщество исполнился год!

За это время мы успели:
✅ со многими познакомиться, выделились эксперты по отдельным тематикам;
✅ подкопили 💼 знаний и собрали огромное множество полезных статей/видео/исследований (здесь огромная благодарность Марие @smartmaria);
✅ поучаствовали в интересных / каверзных опросах и жарких дискуссиях (вот начало одной из таких);
✅ ввели правила и рубрику #подушним, что в сочетании позволяет сохранять дружелюбную атомосферу, шутить и с юмором проживать "общие боли";
✅ помогали советами, делились опытом и лайфхаками / решили несколько вопросов участников (один из последних отзывов);
✅ организовали классные бесплатные вебинары силами участников - экспертов (новый уже вот-вот);
✅ ввели хэштэг #хорошиеновости для обмена приятностями и достижениями (отметили Машину свадьбу в числе первых новостей);
✅ ввели #чужиеграбли и теперь можем учиться на чужих ошибках;
✅ обзавелись логотипом и своей цветовой палитрой (кто голосовал за белый фон, я помню и уже знаю где буду использовать✊).

Спасииииибо!

Теперь ваша очередь, напишите, пожалуйста:
1) что за этот год запомнилось больше всего?
2) какие планы/ожидания на будущее?
3) в чём готовы сами активно поучаствовать в "новом сезоне"))?

👋Коллеги, кто только к нам присоединился - хороший повод рассказать о себе: откуда вы, как удобно обращаться, какие темы сейчас для вас актуальны / интересны, в чём сами готовы помочь, подсказать, поучаствовать.

Немного цифр о нас:
- мужчин становится в чате больше, но девушки пока ведут)

⚡Топ активных* участников за последние 30 дней (за год не даёт):

1.Артём @ArFeDo
2.Андрей @AndreyMolodtsow
3.Александр @ka1naM
4.Марина @msashina
5.Ольга @Olga_dolz
6.Сергей @Sergeev_LabSi
7.Дмитрий @DmitryNikipelov
8.Галя @Eggaline
9.Юрий, Алёна, Саид @Saeed_0506, Мария @smartmaria, Елена @elenabobkovausa - одинаковое количество сообщений (конкуренты, так сказать)

*телеграм считает активность по количеству сообщений, но есть ещё ваши реакции, приглашения других участников, участие в опросах, которые также помогают сообществу расти и развиваться 💛

Коллеги, 13 сентября Дмитрий Никипелов, CISO в “Банк БелВЭБ” - провел для участников нашего сообщества PROaudit вебинар на тему Change IT Management.

Обещали конспект по итогам вебинара, выполняем! Важные этапы и акценты вынесли в пункты.

1️⃣Аудит процесса управления изменениями (УИ) проводят применительно к
- дизайну самого процесса,
- его операционной эффективности.

2️⃣Цель УИ - управляемая инфраструктура, способная к поддержанию и администрированию. УИ позволяет минимизировать риски при внесении изменений в системы и сервисы.
В УИ необходимо отслеживать вносимые изменения и иметь возможность получить данные о предыдущих изменениях. Плюс это история про бюджеты.

На заметку от нас:
Стоит почитать о легаси, если вы пока не в ИТшной теме.

3️⃣Компоненты дизайна УИ:
1. Политика, процедура или регламент УИ с описанием последовательности шагов. Кто инициирует изменения? Если нет задокументированной процедуры - “design gap” - это интуитивный уровень зрелости процесса.
2. Business Requirements Document - заявка, ticket.

Не путать: УИ и управление релизами. При управлении релизами изменения обычно объединяются в "пакеты". Управление релизами осуществляется в соответствии со стандартами проектного управления.

3. Бизнес-анализ изменений с описанием рисков, одобренный инициатором.
Поговорили о:
Рисках нарушения непрерывности, использовании принципа “четырех глаз”. По датам документов: бизнес-анализ проходит после заявки, не раньше.

4. Процедура Roll Back - отказа от изменений. О ней надо подумать заранее.

5. Накат на тестовую среду.

6. Одобрение от бизнеса и тех.руководителя.

7. Тестирование на Production.

8. Внедрение.

4️⃣По результатам тестирования:
Если успешно - актуализируется и документируется для IT архитектуры и инфраструктуры.

Безуспешно - заявка снимается, откатываем изменение назад.

5️⃣Стандарты: BAI06 - COBIT 2019, ITIL ITSM.

Ещё успели разобрать несколько важных вопросов, например: (спасибо кто прислал и задавал во время вебинара):
• какая периодичность аудита УИ будет достаточной и что делать, если на регулярные проверки ресурсов не хватает;
• с чего начать, если вн.аудитом никогда не проводились ИТ-аудиты вообще (не только УИ).

🎁Бонус участникам: Дмитрий готов и в будущем встречаться на такие ИТ-диалоги (не лекции). От нас требуется активный интерес и дискуссия, темы (заранее) и вопросы для обсуждения.

Ещё раз спасибо, Дмитрию и всем, кто провел этот вечер с нами. Давайте думать над вопросами и темами ✍️.

#вебинары
#ит_аудит

🔝Афиша полезных мероприятий

26 сентября: Вебинар "Тренды комплаенс: ESG,санкции, законодательство", приуроченный ко Дню комплаенс-специалиста от Ассоциации комплаенс и деловой этики.

7 октября: Ежегодная Конференция от ИВА Казахстан (только для членов, есть возможно вступить и пользоваться преимуществами членства).

20 октября: Конференция «KompraConf. Бизнес. Риски. Данные». Была в прошлом году, супер!!!#рекомендую_сообществу

Все мероприятия бесплатные, можно поделиться с коллегами. Пойдёмте "вместе", будет потом что обсудить!

#конференции
#мероприятия
#данные

На днях на площадке ИВА Казахстан был очень интересный гость - эксперт с огромным опытом Сергей Мартынов - Президент Российского отделения ACFE,
обладатель сертификатов CFE, CIA, CISA, является M.Sc. Criminal Justice, профессиональным бухгалтером.

Дискуссии на тему современного мошенничества, в принципе, скучными не бывают, а эта была особо активной с массой вопросов спикеру, обменом мнениями и мыслями.

Как думаете, что ответил Сергей Александрович на вопрос (очень практичный, считаю) одной из участниц: "Что посоветуете для укрепления ИБ в компаниях, где бюджеты на ИТ/ИБ минимальны?"

И как бы сами ответили? Пусть будет субботняя #аудитразминка 💪 для тех, кто заходит в телеграм в выходные.

#мошенничество
#вебинары

Не всё потеряно
Мы так часто в последнее время говорим о мошенничестве, утрате каких-то этических ценностей, что столкнувшись с противоположным и не сразу верим в доброе, светлое.

Были с дочкой в Меге в выходные, выбрали вещи, идём оплачивать и я понимаю, что сумки с деньгами/всеми карточками/документами и т.д. нет. Видимо забыла в примерочной другого бутика.
Описать своё состояние и сейчас не могу, расстроилась, расклеилась, рыдать при ребёнке не вариант.
Бросили вещи, побежали в бутик, где до этого были (минут 40 назад). Открываю кабинку где до этого мерили вещи. Пусто, конечно.
И тут одна девушка говорит, что забытую сумку на кассу отдали.

Фух. Забрала и боялась открыть. На месте ВСЁ.

Пока у нас возвращают  (не открывая!) на кассу забытые сумочки - не всё потеряно в нашем обществе.

Спасибо большое неизвестной девушке и продавцам в бутике New Yorker в Меге (Алматы).

Захотелось начать неделю с хорошего. Давайте чаще делать добро и замечать его в людях💛

Можно запустить "бумеранг добра" и в комментариях поделиться какой-то своей светлой историей из последнего.

#мысли

📣Ура, мы организуем первый Networking day нашего сообщества!

Друзья, приходите:
✔узнать, кто скрывается за аватарками;
✔расширить свои профессиональные связи / найти единомышленников с похожими проблемами или радостями;
✔давайте немножко развиртуализируемся и чуть больше узнаем о друг друге.

Место встречи: онлайн (ссылочка будет позже)
Когда: 14 13 октября, а время пока предварительно 21.00 Алматы (18.00 по Москве).

Отмечайте в календаре, чтоб не пропустить ✍

Мы ещё кое-что интересное придумали..to be continued.

#сообщество

За что любите?

У коллег к профессиональному празднику вышла отличная подборка причин, чтобы стать комплаенс-офицером.

Решила "украсть как художник" и оформить похожую идею для нас. Поможете?

Поделитесь, пожалуйста, за что вы любите, цените нашу профессию, за какие "ценности, плюшки, выгоды" и т.д. готовы рекомендовать идти во внутренний аудит? Это ведь точно не история про какие-то огромные бонусы😁.

И провокационный вопрос: готовы ли рекомендовать в принципе? Если есть нюансы - готовы, но не всем, напишите, пожалуйста.

Можно выпустить совместно от нашего сообщества и ИВА Казахстан, Евгения, как думаешь? У нас тоже скоро праздник намечается.

📣Мы давно об этом думали, и вот наконец-то: мы запускаем новый вид активности для нашего сообщества - мастермайнды.

Если кратко, мастермайнды - это небольшая группа близких по духу людей, которые помогают и поддерживают друг друга в личном и профессиональном самосовершенствовании.

В мастермайндах, как правило, участвуют люди со схожими интересами, целями, профессиональным уровнем в поиске ответа /решения на какой-то вопрос или задачу.
Это не группы эмоциональной поддержки, а инструмент достижения целей. Участники проводят мозговые штурмы, делятся обратной связью, ресурсами, своим опытом прохождения похожих ситуаций.

Один ум хорошо, а “коллективный” лучше - подходящая метафора для такого формата.

За счет того, что это не массовая история и примерно равный "культурный" уровень участников создаётся безопасная среда для обсуждения своего запроса или проблемы.
На 400 человек в чате не каждый готов к публичному обсуждению его ситуации.

Мастермайнды могут:
- быть в формате одной сессии (где каждый уходит со своим решением / вариантами решений);
- состоять из нескольких сессий, когда проблема / запрос более сложный. В этом случае мастермайнд не только помогает найти решение, но и вместе его внедрять.

📆 Пока это для нас пилотный проект, который стартует 20 октября в формате онлайн с лозунгом "самому не проще".

❗Обязательное условие  - сохранение конфиденциальности запросов участников.

Это наш совместный проект с Марией, на счету которой не один успешный мастермайнд в международной программе "Women in в Tech".

Друзья, передаю "слово" Марии, она подготовила пару вопросов (будут ниже), поучаствуйте, пожалуйста.
#сообщество
#самому_не_проще

🍁Как прошёл первый осенний месяц и с чем заходим в октябрь?

📌Рубрика #дайджест возвращается и ищет ведущих 😁, "вакансия" бесплатная, но очень важная.

Итак сборник постов и рассматриваемых тем в сентябре:

⚡О скользкой дорожке и как по ней скатываются - дочитала книгу о психологии корпоративных расследований, рекомендую!

⚡Много сохранений получила тема sorry-стратегии - вдруг пропустили, под чашечку кофе или в дороге почитать самое то (внутри ссылки с примерами провальных и успешных извинений от брендов).

⚡Представили себя в роли борцов с коррупцией и выбрали первые шаги - хороший повод свериться как с этим у вас.

⚡Дмитрий провел вебинар, а Мария написала к нему подробный обзор.

⚡Вспомнили как важно быть на своём месте.
А здесь голосование коллег - что делать, если место не твоё. Оказалось вопрос многим знаком.

⚡Реальный кейс "о сложном" повышении и мнения в комментариях, а здесь дополнения.

⚡Ещё был выпуск сертификата с новым логотипом. Заодно провели инвентаризацию предыдущих и вспомнили вклад активных участников.

Много дискуссий, полезных вопросов и отличных ответов:
📎 как быть, если проверка вот-вот начнётся, а компетенций не хватает? Вопрос от Маши, обязательно почитайте далее комментарии и честные ответы;

📎 базовая программа аудита ИБ от Айбека и ChatGPT в помощь Маше и всем, кому ещё пригодится;

📎 Наталья закинула тему оценки эффекта на ресурсы при внедрении нового проекта;

📎 много комментариев получил вопрос Александра, которому только предстоит его первый аудит;

📎 с подачи Артёма перемыли косточки теме риск-менеджмента.

Из самых значимых в этом месяце эффектов / событий / идей:
♨️ повышение теплоты в атомосфере чата ❤, заметили?

Из планов на ближайшее будущее:
🕸 объявили инициативу networking day: укрепляем связи;
🚀 запуск мастермайнд с идеей #самому_не_проще.

За отсутствие реакций и комментариев штрафы пока решили не вводить)) Всем, кто не проходит мимо чужих вопросов и подкидывает свои - жирнющий плюсик в аудиторскую карму. Спасибо, друзья!

#сентябрь #итоги #сообщество