Всем привет!
Ссылочка от Дмитрия на завтрашнюю встречу
https://us05web.zoom.us/j/82579257720?pwd=o8wrHnzj9FP7XjROXGJX1jfdfSL2oV.1
Регистрации не требует, просто подключайтесь по ней.
Напомню, для ориентира время:
- 19.00 Мск
- 22.00 Алматы.

Коллеги с другим часовым поясом, кто планирует участвовать, рассчитайте, пожалуйста, сколько это будет у вас по времени.

🍾🥂Трансформации из "чата" в #сообщество исполнился год!

За это время мы успели:
✅ со многими познакомиться, выделились эксперты по отдельным тематикам;
✅ подкопили 💼 знаний и собрали огромное множество полезных статей/видео/исследований (здесь огромная благодарность Марие @smartmaria);
✅ поучаствовали в интересных / каверзных опросах и жарких дискуссиях (вот начало одной из таких);
✅ ввели правила и рубрику #подушним, что в сочетании позволяет сохранять дружелюбную атомосферу, шутить и с юмором проживать "общие боли";
✅ помогали советами, делились опытом и лайфхаками / решили несколько вопросов участников (один из последних отзывов);
✅ организовали классные бесплатные вебинары силами участников - экспертов (новый уже вот-вот);
✅ ввели хэштэг #хорошиеновости для обмена приятностями и достижениями (отметили Машину свадьбу в числе первых новостей);
✅ ввели #чужиеграбли и теперь можем учиться на чужих ошибках;
✅ обзавелись логотипом и своей цветовой палитрой (кто голосовал за белый фон, я помню и уже знаю где буду использовать✊).

Спасииииибо!

Теперь ваша очередь, напишите, пожалуйста:
1) что за этот год запомнилось больше всего?
2) какие планы/ожидания на будущее?
3) в чём готовы сами активно поучаствовать в "новом сезоне"))?

👋Коллеги, кто только к нам присоединился - хороший повод рассказать о себе: откуда вы, как удобно обращаться, какие темы сейчас для вас актуальны / интересны, в чём сами готовы помочь, подсказать, поучаствовать.

Немного цифр о нас:
- мужчин становится в чате больше, но девушки пока ведут)

⚡Топ активных* участников за последние 30 дней (за год не даёт):

1.Артём @ArFeDo
2.Андрей @AndreyMolodtsow
3.Александр @ka1naM
4.Марина @msashina
5.Ольга @Olga_dolz
6.Сергей @Sergeev_LabSi
7.Дмитрий @DmitryNikipelov
8.Галя @Eggaline
9.Юрий, Алёна, Саид @Saeed_0506, Мария @smartmaria, Елена @elenabobkovausa - одинаковое количество сообщений (конкуренты, так сказать)

*телеграм считает активность по количеству сообщений, но есть ещё ваши реакции, приглашения других участников, участие в опросах, которые также помогают сообществу расти и развиваться 💛

Коллеги, 13 сентября Дмитрий Никипелов, CISO в “Банк БелВЭБ” - провел для участников нашего сообщества PROaudit вебинар на тему Change IT Management.

Обещали конспект по итогам вебинара, выполняем! Важные этапы и акценты вынесли в пункты.

1️⃣Аудит процесса управления изменениями (УИ) проводят применительно к
- дизайну самого процесса,
- его операционной эффективности.

2️⃣Цель УИ - управляемая инфраструктура, способная к поддержанию и администрированию. УИ позволяет минимизировать риски при внесении изменений в системы и сервисы.
В УИ необходимо отслеживать вносимые изменения и иметь возможность получить данные о предыдущих изменениях. Плюс это история про бюджеты.

На заметку от нас:
Стоит почитать о легаси, если вы пока не в ИТшной теме.

3️⃣Компоненты дизайна УИ:
1. Политика, процедура или регламент УИ с описанием последовательности шагов. Кто инициирует изменения? Если нет задокументированной процедуры - “design gap” - это интуитивный уровень зрелости процесса.
2. Business Requirements Document - заявка, ticket.

Не путать: УИ и управление релизами. При управлении релизами изменения обычно объединяются в "пакеты". Управление релизами осуществляется в соответствии со стандартами проектного управления.

3. Бизнес-анализ изменений с описанием рисков, одобренный инициатором.
Поговорили о:
Рисках нарушения непрерывности, использовании принципа “четырех глаз”. По датам документов: бизнес-анализ проходит после заявки, не раньше.

4. Процедура Roll Back - отказа от изменений. О ней надо подумать заранее.

5. Накат на тестовую среду.

6. Одобрение от бизнеса и тех.руководителя.

7. Тестирование на Production.

8. Внедрение.

4️⃣По результатам тестирования:
Если успешно - актуализируется и документируется для IT архитектуры и инфраструктуры.

Безуспешно - заявка снимается, откатываем изменение назад.

5️⃣Стандарты: BAI06 - COBIT 2019, ITIL ITSM.

Ещё успели разобрать несколько важных вопросов, например: (спасибо кто прислал и задавал во время вебинара):
• какая периодичность аудита УИ будет достаточной и что делать, если на регулярные проверки ресурсов не хватает;
• с чего начать, если вн.аудитом никогда не проводились ИТ-аудиты вообще (не только УИ).

🎁Бонус участникам: Дмитрий готов и в будущем встречаться на такие ИТ-диалоги (не лекции). От нас требуется активный интерес и дискуссия, темы (заранее) и вопросы для обсуждения.

Ещё раз спасибо, Дмитрию и всем, кто провел этот вечер с нами. Давайте думать над вопросами и темами ✍️.

#вебинары
#ит_аудит

🔝Афиша полезных мероприятий

26 сентября: Вебинар "Тренды комплаенс: ESG,санкции, законодательство", приуроченный ко Дню комплаенс-специалиста от Ассоциации комплаенс и деловой этики.

7 октября: Ежегодная Конференция от ИВА Казахстан (только для членов, есть возможно вступить и пользоваться преимуществами членства).

20 октября: Конференция «KompraConf. Бизнес. Риски. Данные». Была в прошлом году, супер!!!#рекомендую_сообществу

Все мероприятия бесплатные, можно поделиться с коллегами. Пойдёмте "вместе", будет потом что обсудить!

#конференции
#мероприятия
#данные

На днях на площадке ИВА Казахстан был очень интересный гость - эксперт с огромным опытом Сергей Мартынов - Президент Российского отделения ACFE,
обладатель сертификатов CFE, CIA, CISA, является M.Sc. Criminal Justice, профессиональным бухгалтером.

Дискуссии на тему современного мошенничества, в принципе, скучными не бывают, а эта была особо активной с массой вопросов спикеру, обменом мнениями и мыслями.

Как думаете, что ответил Сергей Александрович на вопрос (очень практичный, считаю) одной из участниц: "Что посоветуете для укрепления ИБ в компаниях, где бюджеты на ИТ/ИБ минимальны?"

И как бы сами ответили? Пусть будет субботняя #аудитразминка 💪 для тех, кто заходит в телеграм в выходные.

#мошенничество
#вебинары

Не всё потеряно
Мы так часто в последнее время говорим о мошенничестве, утрате каких-то этических ценностей, что столкнувшись с противоположным и не сразу верим в доброе, светлое.

Были с дочкой в Меге в выходные, выбрали вещи, идём оплачивать и я понимаю, что сумки с деньгами/всеми карточками/документами и т.д. нет. Видимо забыла в примерочной другого бутика.
Описать своё состояние и сейчас не могу, расстроилась, расклеилась, рыдать при ребёнке не вариант.
Бросили вещи, побежали в бутик, где до этого были (минут 40 назад). Открываю кабинку где до этого мерили вещи. Пусто, конечно.
И тут одна девушка говорит, что забытую сумку на кассу отдали.

Фух. Забрала и боялась открыть. На месте ВСЁ.

Пока у нас возвращают  (не открывая!) на кассу забытые сумочки - не всё потеряно в нашем обществе.

Спасибо большое неизвестной девушке и продавцам в бутике New Yorker в Меге (Алматы).

Захотелось начать неделю с хорошего. Давайте чаще делать добро и замечать его в людях💛

Можно запустить "бумеранг добра" и в комментариях поделиться какой-то своей светлой историей из последнего.

#мысли

📣Ура, мы организуем первый Networking day нашего сообщества!

Друзья, приходите:
✔узнать, кто скрывается за аватарками;
✔расширить свои профессиональные связи / найти единомышленников с похожими проблемами или радостями;
✔давайте немножко развиртуализируемся и чуть больше узнаем о друг друге.

Место встречи: онлайн (ссылочка будет позже)
Когда: 14 13 октября, а время пока предварительно 21.00 Алматы (18.00 по Москве).

Отмечайте в календаре, чтоб не пропустить ✍

Мы ещё кое-что интересное придумали..to be continued.

#сообщество

За что любите?

У коллег к профессиональному празднику вышла отличная подборка причин, чтобы стать комплаенс-офицером.

Решила "украсть как художник" и оформить похожую идею для нас. Поможете?

Поделитесь, пожалуйста, за что вы любите, цените нашу профессию, за какие "ценности, плюшки, выгоды" и т.д. готовы рекомендовать идти во внутренний аудит? Это ведь точно не история про какие-то огромные бонусы😁.

И провокационный вопрос: готовы ли рекомендовать в принципе? Если есть нюансы - готовы, но не всем, напишите, пожалуйста.

Можно выпустить совместно от нашего сообщества и ИВА Казахстан, Евгения, как думаешь? У нас тоже скоро праздник намечается.

📣Мы давно об этом думали, и вот наконец-то: мы запускаем новый вид активности для нашего сообщества - мастермайнды.

Если кратко, мастермайнды - это небольшая группа близких по духу людей, которые помогают и поддерживают друг друга в личном и профессиональном самосовершенствовании.

В мастермайндах, как правило, участвуют люди со схожими интересами, целями, профессиональным уровнем в поиске ответа /решения на какой-то вопрос или задачу.
Это не группы эмоциональной поддержки, а инструмент достижения целей. Участники проводят мозговые штурмы, делятся обратной связью, ресурсами, своим опытом прохождения похожих ситуаций.

Один ум хорошо, а “коллективный” лучше - подходящая метафора для такого формата.

За счет того, что это не массовая история и примерно равный "культурный" уровень участников создаётся безопасная среда для обсуждения своего запроса или проблемы.
На 400 человек в чате не каждый готов к публичному обсуждению его ситуации.

Мастермайнды могут:
- быть в формате одной сессии (где каждый уходит со своим решением / вариантами решений);
- состоять из нескольких сессий, когда проблема / запрос более сложный. В этом случае мастермайнд не только помогает найти решение, но и вместе его внедрять.

📆 Пока это для нас пилотный проект, который стартует 20 октября в формате онлайн с лозунгом "самому не проще".

❗Обязательное условие  - сохранение конфиденциальности запросов участников.

Это наш совместный проект с Марией, на счету которой не один успешный мастермайнд в международной программе "Women in в Tech".

Друзья, передаю "слово" Марии, она подготовила пару вопросов (будут ниже), поучаствуйте, пожалуйста.
#сообщество
#самому_не_проще

🍁Как прошёл первый осенний месяц и с чем заходим в октябрь?

📌Рубрика #дайджест возвращается и ищет ведущих 😁, "вакансия" бесплатная, но очень важная.

Итак сборник постов и рассматриваемых тем в сентябре:

⚡О скользкой дорожке и как по ней скатываются - дочитала книгу о психологии корпоративных расследований, рекомендую!

⚡Много сохранений получила тема sorry-стратегии - вдруг пропустили, под чашечку кофе или в дороге почитать самое то (внутри ссылки с примерами провальных и успешных извинений от брендов).

⚡Представили себя в роли борцов с коррупцией и выбрали первые шаги - хороший повод свериться как с этим у вас.

⚡Дмитрий провел вебинар, а Мария написала к нему подробный обзор.

⚡Вспомнили как важно быть на своём месте.
А здесь голосование коллег - что делать, если место не твоё. Оказалось вопрос многим знаком.

⚡Реальный кейс "о сложном" повышении и мнения в комментариях, а здесь дополнения.

⚡Ещё был выпуск сертификата с новым логотипом. Заодно провели инвентаризацию предыдущих и вспомнили вклад активных участников.

Много дискуссий, полезных вопросов и отличных ответов:
📎 как быть, если проверка вот-вот начнётся, а компетенций не хватает? Вопрос от Маши, обязательно почитайте далее комментарии и честные ответы;

📎 базовая программа аудита ИБ от Айбека и ChatGPT в помощь Маше и всем, кому ещё пригодится;

📎 Наталья закинула тему оценки эффекта на ресурсы при внедрении нового проекта;

📎 много комментариев получил вопрос Александра, которому только предстоит его первый аудит;

📎 с подачи Артёма перемыли косточки теме риск-менеджмента.

Из самых значимых в этом месяце эффектов / событий / идей:
♨️ повышение теплоты в атомосфере чата ❤, заметили?

Из планов на ближайшее будущее:
🕸 объявили инициативу networking day: укрепляем связи;
🚀 запуск мастермайнд с идеей #самому_не_проще.

За отсутствие реакций и комментариев штрафы пока решили не вводить)) Всем, кто не проходит мимо чужих вопросов и подкидывает свои - жирнющий плюсик в аудиторскую карму. Спасибо, друзья!

#сентябрь #итоги #сообщество

«Если люди определяют ситуации как реальные, они становятся реальны по своим последствиям» (Уильям Айзек Томас).

Узнала сегодня об истории эффекта самосбывающегося пророчества (термин раньше слышала, но думала просто выражение такое).

Это, например, про наши успехи или провалы, о которых мы думали/боялись/настраивались, и так всё и вышло. Про наши представления о людях или ситуациях.

Оказывается, это не про: "ну вот, накаркали" или "у меня было предчувствие", а есть прям механика, которая (как пишут в интернетах) состоит из 4х этапов:

1️⃣ человек принимает определенные убеждения в отношении тех, с кем он взаимодействует;
2️⃣ он действует так, как если бы эти убеждения были истинными;
3️⃣ те, с кем человек взаимодействует, корректируют свое поведение в соответствии с его действиями в п.2;
4️⃣ человек интерпретирует поведение окружающих как подтверждение имеющихся у него убеждений, и цикл замыкается (в духе: "я так и думал").

Не знаю насколько правильно я поняла, но кажется этапы 2 и 3 - разгадка эффекта.

Несколько примеров и подробный обзор можно почитать в статье.

Зачем вам об этом почитать кроме расширения кругозора:
✅ хорошее напоминание о том, что мы как аудиторы можем ошибаться и быть неосознанно предвзяты и это будет сильно похоже на правду;
✅ подумать, что этот эффект может сработать против нас самих со стороны других;
✅ попробовать осознанно поменять потенциальные сценарии какой-то будущей рабочей или личной ситуации;
✅ забрать в копилку интересных эффектов / ловушек, о которых хорошо бы помнить в коммуникациях.

❓Верите в такое или это уж совсем не для аудиторов?

#мысли
#этонеточно
#ловушки_мышления

💔Вчера, оказывается был Global Romance Scam Awareness Day - Всемирый день осведомлённости о мошенничестве в романтических отношениях.

Ко Дню Св.Валентина делала подборку из интересных материалов и исследований на эту тему.

Такой день - хороший повод узнать побольше об этой теме. К сожалению, "романтические" кейсы нередко могут быть связаны с мошенничествами в компаниях, когда жертвы афёр сами становятся преступниками.

Знаю один из ярких случаев, где главный бухгалтер была должна всем в компании (даже аудитору!), манипулировала с дебиторкой, чтобы перекрыть недостачи. Причина банальна - "принц" в Турции, который вот-вот должен был её забрать и ему нужны были средства для "их счастливого будущего". Её осудили, тыква каретой не стала, жених испарился.

Вовремя никто из её коллег не заподозрил, несмотря на очевидные признаки...

#рекомендую_сообществу
#мошенничество