Ко мне приходят, когда уже всё перепробовали. 16 лет в аудите IT-рисков и ИБ + инженерный опыт = автоматизация, которая достигает бизнес-цели, а не просто выполняет ТЗ.
Единственная точка, где сходятся инженерия, аудит рисков и compliance: строю под цель бизнеса, а не под формулировку в задаче. Когда «никто не может решить» — разбираем и доводим до рабочего контура.
Основатель PROMAREN, руководитель AI и автоматизации
16+ лет в управлении ИТ- и ИБ-рисками, внутреннем аудите, комплаенсе и автоматизации
Проводила аудиты по стандартам SOX, COBIT 2019, COSO, ISO/IEC 27001 и 152-ФЗ
Внедряла BI-дашборды, Python-скрипты и «one-click» отчётность для Набсовета и топ-менеджмента
Сегодня соединяю опыт аудита и AI-технологий, чтобы бизнес возвращал себе время и контроль — без хаоса и «чёрных ящиков».
PROMAREN — это этичная автоматизация, где AI работает на людей, а не вместо них.
Контент — сам. Время — вам.
Знаю, как системы работают изнутри
Знаю, где они ломаются
Знаю, какие законы нарушают
Строю с учётом всего вышесказанного
Программисты не знают про 152-ФЗ и бизнес-процессы. Compliance-люди не умеют автоматизировать. Я — на пересечении. Этой комбинации больше ни у кого нет.
Аудиторская строгость и инженерное мышление работают вместе. Результат — не в середине, а сверху.
Три проекта разного масштаба, которые иллюстрируют, как двойная экспертиза превращается в измеримый результат.
Ручной контроль сегрегации обязанностей в биллинге. Фрод-риски, проверка занимала недели.
SOD-автоматизация с контрольными точками, встроенными в пайплайн изменений ролей и доступов.
Фрод-риски предотвращены до возникновения. Проверка — часы вместо недель.
Сборка отчётности для Набсовета и правления вручную: десятки источников, Excel, согласования по почте.
Python-скрипты агрегации + BI-дашборды с one-click сценариями под каждое заседание.
85% сокращения времени на подготовку. Отчёт готов к моменту заседания, а не к концу недели.
Публикация на 21 площадку вручную, 4 часа в день. Риски по 152-ФЗ при работе с персональными данными.
AI-пайплайн с контролем качества, автопостингом и архитектурой, проверенной на соответствие 152-ФЗ.
80% автоматизации рутины. Время на публикацию — минуты вместо часов, аудит логов сохранён.
Аэрофлот · МТС · X5 · Ашан · РЕНОВА · Deloitte · PwC · ЦБ РФ · Минфин
16+ лет практики в управлении рисками, аудите и автоматизации
Безопасность, контроль и соответствие стандартам — основа нашей работы
Все данные обрабатываются и хранятся в РФ
Каждый пайплайн прозрачен и контролируем
Только согласованные данные и минимизация рисков
Человек — в центре контроля, AI — в роли инструмента
ISO/IEC 27001, COBIT 2019, COSO
Детальная статистика и метрики доступны в реальном времени
Два разных типа задач — два разных входа. Выберите свой.
Когда нужно автоматизировать процесс так, чтобы он прошёл аудит, а не провалил его.
Когда контент нужно ставить на поток, а голос и соответствие закону не хочется терять.
Марина Погодина. Начинала сисадмином — знаю, как системы работают изнутри. Потом 16+ лет в аудите IT-рисков и информационной безопасности — знаю, где они ломаются. Дальше — ИБ и compliance (152-ФЗ, ISO 27001, SOX, COBIT 2019, GDPR), стороне регулятора и взаимодействие с ЦБ РФ, Минфином и BIG4. Сейчас вернулась в IT, но строю автоматизацию уже с учётом всего вышесказанного. Этой комбинации — инженерия + аудит + compliance — на рынке больше нет.
Расскажите, что не получается — я отвечу, можно ли это автоматизировать и как.
