МЕЖДУНАРОДНАЯ СЕТЬ bdo С НАШИМИ КЛИЕНТАМИ НА...

МЕЖДУНАРОДНАЯ СЕТЬ BDO

С НАШИМИ КЛИЕНТАМИ НА КРЫШУ МИРА

BDO - ПЯТОЕ В МИРЕ МЕЖДУНАРОДНОЕОБЪЕДИНЕНИЕ НЕЗАВИСИМЫХ АУДИТОРСКИХ И КОНСАЛТИНГОВЫХ КОМПАНИЙ ПО ОБЪЕМАМ СОВОКУПНОЙ ВЫРУЧКИ

1BDO в Таджикистане

КАКИЕ БЫ ЗАДАЧИ ПЕРЕД ВАМИ НЕ СТОЯЛИ,60 000 ВЫСОКОКВАЛИФИЦИРОВАННЫХ СОТРУДНИКОВ В 151 СТРАНЕ МИРА К ВАШИМ УСЛУГАМ

2 BDO в Таджикистане

BDO

BDO — пятое в мире международное объединениеаудиторско-консалтинговых компаний по объемам выручки.Каждая компания, входящая в объединение, являетсянезависимым юридическим лицом в своей стране. БрендBDO означает глобальные возможности сети, ее единство, азначит, гарантированное высокое качество услуг, на котороеклиент может рассчитывать, обращаясь в BDO в любой точкепланеты.

BDO – это аббревиатура, составленная из первых буквфамилий основателей компании Binder Dijker Otte & Co,образованной в 1963 году.B – первая буква фамилии сэра Биндера Хамлина, владельцафирмы в Великобритании под названием Binder Hamlyn & Co.D – первая буква фамилии профессора Дикера, основателяфирмы Dijker en Doornbos в Голландии.О – первая буква фамилии господина Отте Ханса-Генриха,который был одним из основателей компании DWT вГермании.

Объединение было основано фирмами из Европы, США иКанады в целях поддержки транснациональных операций ипроектов клиентов. Сегодня BDO насчитывает около 60 000сотрудников и 1328 офисов в 151 стране мира. Совокупнаявыручка компаний — участниц Международного объединенияBDO за 2014 год (финансовый год заканчивается 30сентября), составил 7,02 млрд. долларов США.

Мы привержены принципу установления тесных, длительныхи эффективных отношений с клиентами, предоставляя услугисамого высокого уровня на постоянной основе. Мы стремимсяк тому, чтобы нас воспринимали как консультанта, которомудоверяют. Наша компания структурирована таким образом,чтобы клиенты всегда могли обратиться к специалистами партнерам, занимающим высокие должности, чтообеспечивает прямое и открытое сотрудничество. Благодарясовокупности национального и международного опыта изнаний мы понимаем и разбираемся как в нуждах бизнесав каждой отдельной стране, так и в международныхтрендах, что обеспечивает предоставление эффективныхпрактических консультаций.

Бренд BDO означает глобальные возможности сети, ее единство, а значит, гарантировано высокое качество услуг


АУДИТОРСКИЕ УСЛУГИ

• Аудит• Консультации по бухучету• Независимая проверка активов и обязательств• Подготовка финансового отчета• Подтверждение проспекта документа• Специальные аудиторские задания

НАШИ УСЛУГИ

СФЕРА УСЛУГ

ПРАВОВАЯ КОНСУЛЬТАЦИЯ

• Корпоративное законодательство• Сделки с недвижимостью• Правовое сопровождение сделок• Судебная практика• Разработка нормативных актов• Государственно-частное партнерство (ГЧП)• Правовое сопровождение хозяйственной деятельности

ФИНАНСОВОЕ КОНСУЛЬТИРОВАНИЕ

• Оценка и стоимостное консультирование• Сопровождение сделок• Реструктуризация и финансовое оздоровление• Привлечение финансирования• Технический аудит• Общий экономический анализ и исследование рынка

НАЛОГОВОЕ КОНСУЛЬТИРОВАНИЕ

• Международное налоговое планирование• Консультирование по вопросам таможенного законодательства• Развитие налоговой методологии• Налоговый обзор• Налоговое консультирование по практическим вопросам• Трансфертное ценообразование• Решение налоговых споров• Структурирование сделок• Налогообложение физических лиц

СИСТЕМНАЯ ИНТЕГРАЦИЯ

• Создание корпоративных систем управления• Внедрение бизнес-решений• Внедрение систем управления эффективностью• Управление проектами внедрения и развития• Аутсорсинг поддержки бизнес- приложений• Аутстаффинг

БИЗНЕС-КОНСУЛЬТИРОВАНИЕ

• Стратегическое управление• Корпоративное управление, риски и контроль • Эффективность финансовых функций• Управление рисками• Операционная эффективность• Совершенствование бизнес-процессов

АУТСОРСИНГ БИЗНЕС-ПРОЦЕССОВ

• Аудит и бухгалтерские услуги• Расчет заработной платы• Ведение кадрового учета• Аутсорсинг поддержки бизнес-приложений

МЫ ОБЕСПЕЧИВАЕМ ПОЛНЫЙ ПАКЕТ ПРОФЕССИОНАЛЬНЫХ УСЛУГ, КОТОРЫЕ ВКЛЮЧАЮТ:

ИТ-КОНСУЛЬТАЦИИ

• Тестирование• Обзор третьей стороны для контроля безопасности • Политика информационной технологии• Политика информационной безопасности• Непрерывное управление бизнесом• Оценка риска• Управление и информационные технологии• Разработка стратегии внедрения ERP-систем• Внедрение центров поддержки информационных систем

Системная интеграция

Мы предлагаем широкий спектр услуг и решений дляразвития ключевых бизнес-процессов, объединяя передовыерешения в области бизнес-консалтинга и информационныхрешений для бизнеса.

Наш сервисный подход основан на предоставленииполного цикла бизнес-решений, начиная с определенияпроблемы и разработки новых методологий управления дореализации решений на технологическом уровне, а такжепоследующую поддержку. Мы разрабатываем оптимальныерешения, направленные на обеспечение работы проектовв утвержденных временных и бюджетных рамках. Насегодняшний день BDO может предложить много решенийна базе программных обеспечений от ведущих мировыхпроизводителей, таких как SAP, Oracle, Microsoft, EMC идругие.

Когда и для чего необходимы профессиональные консультанты:

• Для определения препятствий в потоке информации, связанных с ручной обработкой информации

• Вместе с ведущими специалистами компании дляразработки специального назначения функциональной архитектуры системы управления, а также плана её реализации

• Для разработки архитектуры интегрированных систем отдельного компьютера

• Разработать и предложить оптимальные варианты технической архитектуры и обеспечить требуемый уровень информационной функциональности системы

• Для обучения специалистов компании функциональным особенностям внедряемых решений, имея в виду будущее независимое саморазвитие и модернизацию

• Для обеспечения плавного и бесперебойного перехода к новому методу

BDO предлагает своим клиентам следующие услуги:

• Разработка концепции по адаптации информационно- аналитических систем

• Настройка комплекса информационно-аналитической системы

• Консультации по выбору технологической платформы (подготовка предложений и обоснование выбора программного обеспечения, аппаратной платформы и архитектуры)

• Разработка и настройка программного обеспечения для анализа данных и создания баз данных соответствующих ключевых требований в процессах принятия решений и подготовки управленческой отчетности

• Создание и развитие интеграционных механизмов и процессов ETL (механизмы очистки, преобразования и сбора данных)

• Ведение и поддержка настроек информационно-аналитических систем

Услуги и решения BDO:

• Управление производительностью и бизнес-аналитикой (CPM/BI)

• Создание интегрированных систем управления (ERP)

• Управление цепочками поставок (SCM) и складами (WMS)

• Управление взаимоотношениями с клиентами (CRM)

• Создание систем документооборота

• Построение системы MDM

• Системы управления активами

• Системы управления рисками

• Системы управления проектами

• Создание веб-порталов

• Интеграция решений

• Поддержка бизнес-приложений

• Обучение по управлению бизнес-приложениями

IT-консультирование:

• Стратегия развития информационных технологий

• Развитие стратегии системы адаптации ERP

• Организация и совершенствование ИТ-функций

• Создание центра поддержки информационных систем

• Создание общих центров обслуживания (GSC)

Решения для улучшения бизнес-процессов:

• Консолидация и преобразование отчетности

• Бюджетирование

• Управленческая и аналитическая отчетность

• Моделирование и оптимизация материальных потоков

• Бухгалтерский учет, менеджмент, налоговый учет

• Управление персоналом и расчет заработной платы

• Управление расчетов (казначейство)

• Управление закупками

• Маркетинг

• Управление обслуживания и ремонта оборудования

• Управление производством



ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ (ВЗЛОМ)

Тестирование на проникновение

Тестирование - это процесс активного выявления и оценки рисков информационной безопасности технологических активов предприятия. Тест на проникновение направлен на выявление уязвимостей и использование слабых сторон выбранных сетей, систем и приложений. Оно выполняется путем получения доступа к сети, системам и базам данных в рамках моделирования атак различных опасных групп.

Различные отраслевые стандарты определяют методику тестирования, такие как OSSTMM (ручная методика тестирования безопасности с открытым исходным кодом), ISSAF (Оценка безопасности информационной системы), OWASP (Открытое веб-приложение проекта по безопасности и т.д.

Мы предлагаем широкий спектр услуг по внутренним и внешним тестированиям на проникновение (таких как черный ящик, серый ящик и белый ящик) с использованием международных методологий тестирования и лучших коммерческих и некоммерческих инструментов.

Внутреннее тестирование на проникновение

В рамках внутреннего тестирования на проникновение, атака будет направлена на пользовательские элементы управления, права доступа и управление сессией, таким образом, устойчивость веб-приложений будет проверяться с точки зрения обычного пользователя.

Внешнее тестирование на проникновение

В рамках внешнего тестирования на проникновение, веб-приложения должны быть испытаны с точки зрения внешнего конечного пользователя. Атака будет направлена на пользовательские элементы управления, права доступа и управление сессиями, чтобы определить устойчивость приложения для внешнего пользователя. Внешнее тестирование на проникновение осуществляется с использованием Интернета.

• Тестер работает с объектом, не имея сведений о сетевой инфраструктуре и связанных с ней систем

• Клиент заблаговременно уведомляется об объемах и сроках тестирования, но без указания векторов работы

• Двойной тест: проверяются и навыки тестера, и подготовка объекта к защите от неизвестных команд для получения доступа


Тестирование это процесс активного выявления и оценки рисков информационной безопасности технологических активов предприятия.

• Внедрение SQL-кода

• Межсайтовый скриптинг

• Переполнение буфера

• Отказ в обслуживании

• Отпечатки пальцев в ОС

• Service Finger Printing

• Введение команд в ОС

• Тестирование шифров SSL

• Не сопоставленные каталоги

• Скрытые поля командных форм

• Brute Force Passwords

• Прохождение аутентификации пользователя

• Обходные пути

• Повышение привилегий

• Атака файловой системы

• Крекинг веб-сервера

• Перехват сессии

• Манипуляции с URL

• Анализ пакета HTTP

Проведение тестирования

Во время тестирования на проникновение проводятся следующие критические и важные испытания:

• Сканирование порта

• Перенаправление порта

• Неправильная конфигурация

• Подмена IP-адреса

• Превышение времени выполнения

• Проверка http-equiv на авто перенаправление

• Общий шлюзовой интерфейс

• Атака Secure HTTP

• Возможность просмотра проверки каталогов

• Межсайтовая трассировка

• Манипуляции с куками

• Проверка ввода

• Вставка PHP

• Отображение периметра сети

• Перехват пакетов и подслушивание

• Продукт/платформа специального тестирования

Ожидаемые результаты

Для определения результатов(результатов эксплуатации),достигнутых в течение тестированияна проникновение, будет предоставленподробный отчет о тестировании. Онтакже будет содержать рекомендациидля осуществления необходимогоконтроля с целью исправлениявыявленных недостатков. Докладпервоначально будет представлен дляпросмотра клиенту в форме проекта.После ознакомления клиентом иобсуждения (если требуется), докладбудет предоставлен соответствующимобразом.


Тест на проникновение направлен на выявление уязвимостей и использование слабых сторон выбранных сетей, систем и приложений.

ПРОВЕДЕНИЕ ОБЗОРА УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ТРЕТЬЕЙ СТОРОНОЙ


Проведение обзора управления безопасностью третьей стороной

Ниже следует список некоторых управлений, подлежащих тестированию:

1. Управление безопасности приложений:

• Политика и процедуры для создания и аутентификации пользователей

• Контроль пользовательского доступа для администраторов приложений, супер пользователей, бизнес-пользователей и т.д.

• Соединение интерфейсов приложений с базами данных/другими приложениями

• Логгинг приложений и аудит

• Изменения процедур управления

2. Контроль безопасности операционной системы:

• Учетные записи пользователей, настройка и обслуживание групп

• Доступ пользователей и разрешения на доступ к каталогам и файлам/папкам

• Операционная система, полезные программы и сетевые ресурсы

• Администрирование прав

• Патчи к операционной системе

• Регистрация и аудит операционной системы

3. Контроль безопасности инфраструктуры:

• Определение компонентов инфраструктуры

• Обзор конфигурации безопасности выявленных компонентов противоречащих разработанной политике, процедурам и т.д., и передовой практике

4. Контроль безопасности базы данных системы:

• Безопасность пользователей базы данных

• Безопасность объектов базы данных

• Привилегии и роли, назначенные пользователям и объектам

Мы проводим оценку текущего состояния информационной безопасности и подверженных рискам сегментов ориентируясь, в основном, на принципы конфиденциальности, целостности и доступности («КЦД»):


Будет предоставлен доклад с нашими наблюдениями и выводами о тестировании контроля безопасности и с нашими предложениями/рекомендациями по смягчению данных наблюдений. Доклад первоначально будет представлен для просмотра клиенту в форме проекта. После ознакомления клиентом и обсуждения (если требуется), доклад будет предоставлен соответствующим образом.


Мы проводим оценку текущего состояния информационной безопасности и подверженных рискам сегментов ориентируясь, в основном, на принципы конфиденциальности, целостности и доступности

ПОЛИТИКА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И РАЗРАБОТКА ПРОЦЕДУР


Политика информационных технологий и разработка процедур

Политика и процедуры информационных технологий являются основой инфраструктуры ИТ и считаются основополагающими для общей коммерческой деятельности организации и обеспечения управления и руководства для технологических операций. Внедрение и функционирование любого технического решения без соответствующих политик и процедур может привести к неточному и неэффективному управлению и более высоким рискам. Мы применяем международные стандарты и передовой опыт (такие как объекты управления информационных и смежных технологий (COBIT ® 5), ISACA Framework) в разработке политики и процедур ИТ, основанных на потребностях организации. COBIT 5 состоит из полного набора 37 руководств, и управление процессом определено в пределах следующих областей:

• Оценка, направление и мониторинг

• Совмещение, планировка и организация

• Создание, приобретение и реализация

• Поставка, услуга и поддержка

• Мониторинг, анализ и оценка

• Управление изменениями

• Компьютерные операции

• Классификация и конфиденциальность информации

• Оценка рисков

• Аудит, регистрация и мониторинг

• Развитие системы

• Управление базами данных

• Обучение ИТ и стимуляция

• Help Desk

• Пользователь / Управление аккаунтами

• Интернет и электронная почта

• Антивирус

• Физическая и логическая безопасность

• Медиа-библиотека

• Управление проектами


Будет подготовлено руководство по Политике и процедурам,связанным с информационными технологиями, содержащимизаявления о Политике, согласно требованиям клиента,международных стандартов и передовой практике. Будутпредоставлены набор процедур по ИТ, соответствующиеформы/шаблоны, разработанные в ходе подготовки процедурИТ. Руководство будет первоначально предоставлено ввиде проекта. После обсуждения и подписания черновоговарианта Руководства, окончательный вариант документабудет предоставлен клиенту.

Политика ИТ:

• IРуководящий комитет по формированию ИТ

• Бюджетирование и планирование

• Лицензирование программного обеспечения

• Выбор поставщиков и заключение контрактов

• Управление активами ИТ


Политика и процедуры информационных технологий являются основой инфраструктуры ИТ и считаются основополагающими для общей коммерческой деятельности организации

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАС- НОСТИ И РАЗРАБОТКА ПРОЦЕДУР


Разработка политики информационной безопасности

Основываясь на нашем опыте, глубоких знаниях отраслевойпрактики и нормативных требованиях, а также опытеразработки и пересмотра политики и процедур для многихорганизаций, мы сформулировали методический процесс,который обеспечивает четкость, последовательность,полноту и структурирование разработанных политик ипроцедур, чтобы удостовериться, что требования к бизнесуи контролю ИТ соблюдены. Мы применяем международныестандарты и передовой опыт (например, ISO / IEC 27002для обеспечения информационной безопасности и т.д.)в разработке политики ИБ и процедур, основанных напотребностях организации.

Мы разрабатываем политику информационной безопасности для следующих областей ISO 27001:

• Политика безопасности

• Организационная безопасность

• Контроль и классификация активов

• Кадровая безопасность

• Физическая и экологическая безопасность

• Контроль доступа

• Разработка и обслуживание системы

• Управление непрерывностью бизнеса

• Соответствие

• Управление коммуникациями и операциями

Мы сформулировали методический процесс, который обеспечивает четкость, последовательность, полноту и структурирование разработанных политик и процедур

Наш подход

Требования к информационной безопасности и ожидания(например, нормативно-правовые и коммерческие).Заинтересованные стороны: старшие сотрудники по работес клиентами и партнеры.ПланСоздание документированной СУИБДействиеСохранение и улучшение эффективности СУИБСовершатьОсуществлять и управлять СУИБПроверятьКонтролировать и анализировать СУИБРезультатИнформационная безопасность управляется согласноожиданиям заинтересованных сторон.


Будут разработаны политика информационной безопасностии практическое руководство, содержащие политическиезаявления в соответствии с требованиями клиента,международных стандартов и передовой практики. А такжебудут предоставлены процедуры по информационнойбезопасности, соответствующие формы/шаблоны,определенные в ходе разработки процедур. Руководствопервоначально будет представлено в виде проекта.После обсуждения и официального подписания проектаРуководства, окончательный документ будет переданклиенту.


УПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА


Управление непрерывностью бизнеса

Управление непрерывностью бизнеса (УНБ) представляетсобой процесс, который служит основой для обеспеченияустойчивости бизнеса к любому повороту событий иобеспечивает непрерывность его обслуживания, сохранностьактивов, минимизацию финансовых и операционныхвоздействий, защиту бренда и организационнойрепутации. План обеспечения непрерывности бизнеса(ПОНБ) обеспечивает непрерывное управление. Политикаи процедуры поддерживаются высшим руководствомдля обеспечения необходимых мер, направленных навыявление последствий возможных потерь, поддержаниежизнеспособности и разработки стратегии восстановления,обеспечение непрерывности предложения продукции/услуг и обеспечение базы для планирования долгосрочнойжизнедеятельности организации после разрушительныхсобытий.

В этой связи План аварийного восстановления (ПАВ)содержит подробные процедуры для содействиявозобновлению функционирования ИТ на альтернативнойплатформе с целью поддержки непрерывности бизнес-операций.

Мы разрабатываем ясные и емкие планы по непрерывностибизнеса и аварийному восстановлению, которыеприспособлены к требованиям деятельности организациии отвечают международным стандартам, руководствам ирамкам таких руководств как BS25999, BCI и DRII и др.

Компоненты ПНБ / ПАВ планов развития:

Threat & Risk Assessment and Business Impact Analysis

• Проведение анализа на основе влияния риска на бизнес

• Определение критичности бизнес-функций

• Определение внутренних/внешних зависимостей бизнес-функций

• Выявление рисков и угроз для бизнес-функций и/или среды ИТ

• Сравнение требований единиц бизнеса по восстановлению с текущими возможностями ИТ для восстановления, и выявление пробелов

• Определение точек восстановления (ОТВ)

• Определение времени восстановления (ОВВ)

• Определение максимально возможный простой (МВП)

• Определение минимальных ресурсных требований (МРТ)

Понимание бизнес-процессов и сбор информации

• Определение характера, масштаба и сложности ключевых бизнес-процессов и мероприятий

• Определение критических областей бизнеса

• Выявление критических активов информационных технологий и поддержка ресурсов и инфраструктуры ИТ

Разработка подробного плана непрерывности бизнеса/аварийного восстановления, который включает в себя:

• Способность справляться с краткими и долгосрочными сбоями критических бизнес-процессов и / или инфраструктуры ИТ

• Ресурсный план на непредвиденные обстоятельства

• План уведомления/активации

• План этапа восстановления

• План этапа реконструкции

• Рекомендации для альтернативного аварийного восстановления

• Стратегия восстановления критических бизнес-функций и информационных активов

• Обучение, тестирование и внедрение механизма

• Порядок технического обслуживания


В зависимости от объема и требований проекта, предусмотрены следующие результаты:

План непрерывности бизнеса. Будет подготовлен всеобъемлющий план обеспечения непрерывности бизнеса.

План аварийного восстановления ИТ. Будет подготовлен всеобъемлющий план аварийного восстановления ИТ.


Управление непрерывностью бизнеса (УНБ) представляет собой процесс, который служит основой для обеспечения устойчивости бизнеса

ОЦЕНКА И УПРАВЛЕНИЕ РИСКАМИ И СЛУЖБА УПРАВЛЕНИЯ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ


Оценка и управление рисками

Мы упрощаем процесс управления рисками и делаем егоцеленаправленнее, дабы обеспечить организацию гибкиминструментом, способствующим систематическому иупорядоченному мониторингу и оценке производительности.Разработка информации по управлению рискамипроизводится на основе международных стандартови передовых практических принципов, таких как ISO/ IEC 27005. Оценка и управление рисками являетсябизнес-процессом, нацеленным на предоставлениеклиентам стратегии по смягчению рисков, связанных синформационными активами в отношении доступности,конфиденциальности, целостности, эффективности ирезультативности. Совместно с руководством мы оцениваемпотенциальные риски в связи с данными требованиями иих воздействие на ключевые информационные процессы иинформационные ресурсы. Это необходимо для разработкиадекватного плана по смягчению рисков или их контролю.

Deliverables

В зависимости от объема и требований проекта, предус-мотрены следующие результаты:

Отчет об оценке рисковВ конце этапа оценки рисков ИТ, подготавливается отчет по оценке рисков, предоставляющий подробную информацию по поводу активов ИТ. Данный отчет будет предоставлен клиенту.

План по обработке рисковВо время выполнения этапа управления рисками, клиенту будет представлен План по обработке рисков, содержащий список выявленных рисков в сфере ИТ, с рекомендуемыми вариантами действий.

Система управления рисками/процедурыВ конце этапа управления рисками ИТ, клиенту будут предоставлены основные принципы управления рисками/процедуры, содержащие описание процесса управления рисками в сфере ИТ.Первоначально, все вышеперечисленные результаты будут предоставлены клиенту для ознакомления в форме проекта. После рассмотрения клиентом и обсуждения (если необходимо), окончательный вариант результатов будет предоставлен соответствующим образом.

Управление службой информационных технологий

Система Управления Службы IT позволяет организациям постоянно улучшать их качество IT-услуг и предоставляет важные руководящие принципы, которые способствуют укреплению доверия по отношению к организации. Также она демонстрирует клиентам и заинтересованным сторонам, что организация работает над целостностью и безопасностью бизнеса и направляет силы на постоянное улучшение качества IТ-услуг, и, следовательно, компания получает конкурентное преимущество перед другими организациями.

ISO/IEC 20000 определяет требования к управлению IT- службой. В нем излагаются основные процессы для предоставления IT услуг, позволяющих эффективно функционировать в рамках организации и в работе с клиентами. Сам стандарт совмещен с Библиотекой Инфраструктуры IT (ITIL) и определяет ключевые группы процессов: процессы предоставления услуг, процессы отношений, процесс разрешения, процесс управления и процесс выпуска. Мы применяем международные стандарты и передовую практику в оценке, разработке и внедрении Системы Управления Службы IT, чтобы организации могли постоянно совершенствовать качество своих услуг.


Будет предоставлен отчет об оценке эффективности, полностью отвечающий требованиям ИТ, включая разработку, переход, доставку и совершенствование услуг. В зависимости от требований клиента мы также будем развивать основу для создания системы управления службой (SMS) в соответствии с ISO / IEC 20000-1:2011. Отчет об оценке системы будет предоставлен клиенту для ознакомления в форме проекта. После его рассмотрения клиентом и обсуждения (если необходимо), окончательный вариант результатов будет представлен соответствующим образом.


Мы упрощаем процесс управления рисками и делаем его целенаправленнее, дабы обеспечить организацию гибким инструментом

f Международное признание от-

четов BDO

f Стабильное качество междуна-

родных стандартов, поддержи-

ваемые жесткими правилами

для присоединения к сети,

управления рисками и проце-

дуры обеспечения качества

f Доступ к глобальной базе дан-

ных сети

f Высококвалифицированные

специалисты, обладающие

знаниями в каждой конкретной

области, сертифицированные

по национальным и междуна-

родным стандартам

f Близость к клиенту: отлажен-

ные каналы связи, детальное

планирование проекта в тесном

сотрудничестве с клиентом

КОНКУРЕНТНОЕ ПРЕИМУЩЕСТВО

Бренд BDO означает глобальные возможности сети, ее единство, а значит, высо-кое качество услуг, на которое клиент может рассчитывать, обращаясь к нам в любой точке планеты.

Стратегия BDO – сосредоточенность на опыте членов фирм сети и их географи-ческой близости к клиенту. Поэтому BDO присутствует на всех континентах и во всех важнейших экономических регионах мира. Членство каждой компании участника сети BDO является гарантией высоких стандартов услуг.

Благодаря национальному и международному опыту и знаниям, мы понимаем потребности предприятий в каждой стране и осведомлены о международных тенденциях, поэтому можем предоставлять эффективные практические консуль-тации.

Обеспечение работоспособности информационных систем

Сегодня сбор и управление критической информацией, необходимой для при-нятия своевременных решений в организациях, означает использование передового опыта в области информационных технологий. BDO проводит ау-дит информационных систем (ИС) с целью определения лучших технологий для удовлетворения потребностей клиентов и для максимального увеличения возможностей его использования в достижении желаемых результатов. Члены команды аудиторов информационных систем сертифицированы признанными ведущими международными организациями, занимающимися вопросами образо-вания, научных исследований и профессиональных стандартов в области аудита и безопасности. Помимо этого, они обладают следующими сертификатами:

Сертифицированный аудитор информационных систем (CISA)

Сертифицированный менеджер по информационной безопасности (МСВС)

Сертифицированный эксперт по мошенничествам (CFE)

Сертифицированный специалист по безопасности информационных систем(CISSP)

Сертифицированный внутренний аудитор (CIA)

Наши специалисты имеют обширные знания в бизнес-сфере и технические на-выки, необходимые для оказания услуг клиентам в следующих областях:

Оценка управления ИТ

Оценка внутреннего управления

Оптимизация управления

Соблюдение установленных норм

Аварийное восстановление и непрерывность бизнеса

Оценка безопасности и уязвимости

ПОЧЕМУ BDO


BDO в Таджикистане 19

КЛИЕНТЫBDO обслуживает ведущие компании во всех отраслях экономики, включая транснациональные корпорации и ведущие мировые финансовые институты, которые разнообразны по масштабам и формам собственности.

Мы помогаем своим клиентам не только оперативно реагировать на происходящие в национальной и мировой экономике перемены, но и адаптироваться к новым условиям рынка. Успешный опыт осуществления сложных и масштабных проектов, а также использование передовых технологий позволяют BDO одинаково эффективно работать как с крупными, так и со средними и мелкими клиентами. В таблице ниже указаны некоторые наши международные и местные клиенты.

Клиенты в странах СНГ

• АВТОВАЗ

• Альфа-Банк

• Аптечная сеть 36,6

• АФК «Система»

• Аэрофлот

• Базовый Элемент

• Банк Москвы

• Внешэкономбанк

• ВТБ

• Газпром

• Газпром нефть

• ГК «Роснанотех»

• КНАУФ

• Компания «Сухой»

• ЛУКОЙЛ

• М.Видео

• Металлоинвест

• МТС

• НЛМК

• ОАО «РЖД»

• ОГК-2

• Роснефть

• РУСАЛ

• Сбербанк России

• Связьинвест

• Седьмой Континент

• Сургутнефтегаз

• СУЭК

• ТГК-1

• ТНК-ВР

• Трансмашхолдинг

• ФСК ЕЭС

Международные клиенты

• AEG

• Asian Development Bank

• Bank of America

• Barclays

• British Telecom

• Chrysler

• Credit Suisse

• Daewoo Electronics

• Deutsche Telekom AG

• Islamic Development Bank

• EBRD

• Electrolux

• Ericsson

• Fujitsu Consulting Ltd

• Google

• HSBC Holdings

• Intercontinental Hotel Group

• Kodak Limited

• Karcher

• Lufthansa

• MAN

• Marriott Europe

• Radisson

• Royal Bank of Scotland Group

• Sheraton

• Siemens

• Societe Generale

• Sun Systems

• State Bank of India

• Tetra Pak

• Toshiba

• T-Mobile

• Visa

• Vodafone

• World Bank

Клиенты в Республике Таджикистан

• ОАХК «Барки Точик»

• ОАО «Таджиктрансгаз»

• ОАО «Сангтудинская ГЭС-1»

• ОАО «Памирская Энергетическая Компания»

• ОАО «Рогунгэсстрой»

• Филиал Тotal E&P Tajikistan B.V.

• ОАО «Ориёнбанк»

• ЗАО «Бонки Рушди Точикистон»

• ЗАО «Первый Микрофинансовый Банк»

• МДО «Финка»

• МДО «Арванд»

• МЗО «Хумо и Партнеры»

• МДО «Бовари ва Хамкори»

• ОАО «Агенство воздушных сообщений»

• ЗАО «Телеком Технолоджи»

• ООО «Хуавей Технолоджис Таджикистан»

• ООО «Сомон Ойл»

• ООО «Пакрут»

• Santos LTD

• ЗАО «Зарубежнефтегаз»

• Гостиница Серена Душанбе

• Гостиница Хаятт Ридженси Душанбе

• Европейский Банк Реконструкция и Развития (ЕБРР)

• Проекты Всемирного Банка

• Проекты Азиатского Банка Развития

• Проекты Исламского Банка Развития

• Проекты Европейского Союза

• Проекты Швейцарского Агенства по развитию

• Проекты GTZ

• Фонд Ага-Хана В Таджикистане

• Общество Красного Полумесяца Таджикистана

• Душанбинская международная школа

• Министерство финансов РТ

• Министерство здравоохранения РТ

• Caritas International

• Mercy Corps

ПОЧЕМУ НАС ВЫБИРАЮТ?

• Международное признание и безупречная репутация BDO в области аудита и консалтинга

• Поддержка единых стандартов качества по всему миру за счет строгих процедур контроля и риск-менеджмента

• Глобальная база знаний, уникальная методология предоставления услуг BDO

• Огромный опыт в поддержке быстрорастущих национальных компаний

• 50 лет работы на международном рынке

• Высококвалифицированные специалисты со значительным отраслевым опытом работы, имеющие как национальные, так и международные аттестационные сертификаты

• Отраслевой принцип оказания услуг, обширная база специализированных решений

• Понимание потребностей клиента, готовность вместе с ним достигать поставленных целей, оперативно реагируя на изменения рыночной ситуации

• Близость к клиенту: отлаженные каналы коммуникации, детальное планирование проекта в тесном взаимодействии с клиентом

• Концепция предоставления услуг клиенту, предусматривающая непосредственное участие партнеров в решении задач клиента

• BDO бросает вызов рыночной модели, предлагая абсолютно новые решения для преодоления сложившихся препятствий

• BDO помогает клиентам осуществить поставленные задачи в не всегда предсказуемой среде ведения бизнеса

• BDO выбирают те, кто стремится быть на шаг впереди в быстроразвивающейся и динамичной экономике


ИНФОРМАЦИЯ И КОНТАКТЫ

Тел: +992 44 600 8833Факс: +992 44 600 8822

www.bdo.tj

Несмотря на то, что данная публикация была тщательно подготовлена специалистами компании, она может быть использована только для получения общего представления об обсуждаемом в ней предмете. Не рекомендуется использовать представленную в публикации информацию в качестве профессиональной консультации по конкретному вопросу. Прежде чем предпринять какие-либо действия или воздержаться от принятия каких-либо действий на основании данной публикации, необходимо получить профессиональную консультацию специалиста. Группа компаний BDO, ее партнеры, сотрудники и агенты не несут никакой ответственности за любые убытки, понесенные в связи с принятием или отказом от принятия каких-либо действий или решений на основе информации, содержащейся в данной публикации.

ООО «БДО» зарегистрировано в соответствии с законодательством РТ, является членом международного объединения независимых компаний BDO. Название BDO относится к фирмам, являющимся участниками BDO International Limited, британского общества с ответственностью, ограниченной гарантией его участников. Каждая компания объединения является самостоятельным юридическим лицом и не выступает в качестве агента BDO International Limited или любой другой компании объединения.

BDO — торговая марка объединения BDO и каждой компании-участницы объединения.

© 2015 ООО «БДО». Все права защищены.

МЕЖДУНАРОДНАЯ СЕТЬ bdo С НАШИМИ КЛИЕНТАМИ НА...

Documents