15 июня 2007 Корпорация Symantec анонсировала Symantec Foundation IT Risk Assessment, комплексную консалтинговую службу, которая будет производить для заказчиков оценку их подверженности ИТ-рискам и рекомендовать соответствующие меры. Symantec Foundation IT Risk Assessment применяет испытанные методики и практические приемы Symantec и является критическим компонентом более широкого комплекса услуг Symantec Global Services, нацеленных на помощь заказчикам по преодолению ИТ-рисков во всех областях — безопасности, надежности, производительности и соответствия нормативным требованиям. Организациям приходится иметь дело со все более сложными информационными технологиями, и они все сильнее зависят от ИТ в основных сферах своей деятельности, что приводит к повышению ИТ-рисков. Компании всех размеров понимают, каким ударом по их основному бизнесу может стать отказ ИТ-системы, и предпринимают шаги для ограничения ИТ-риска в рамках общекорпоративной стратегии управления рисками.

Однако многим организациям недостает необходимых знаний и ресурсов для оценки и преодоления ИТ-риска в рамках систематического подхода, который согласовал бы ИТ- и экономические приоритеты. Symantec Foundation IT Risk Assessment помогает заказчикам сделать первый шаг по реализации комплексной программы управления ИТ-рисками. Служба определяет, классифицирует и приоритизирует текущие ИТ-риски, позволяя инвестировать средства в проекты, которые оптимизируют ИТ-риск, расходы и производительность для достижения максимального экономического эффекта. Symantec Foundation IT Risk Assessment опирается на опыт Symantec в области управления ИТ-рисками и работает по проверенной методике, содержащей утвердившиеся модели и стандарты, такие как Information Technology Infrastructure Library (ITIL) и BS17799. Опытные консультанты Symantec работают непосредственно с руководством клиента, а также с экономическими и техническими отделами, чтобы создать у заказчика четкое представление о текущей картине рисков и желаемом будущем состоянии. Серия интервью и внутренних бесед объективно выявляет и классифицирует уровень риска клиента, а затем приоритизирует риски в соответствии с полученным значением и влиянием на основной бизнес. Кроме того, Symantec Consulting использует инструмент Symantec INFORM (INFOrmation assurance Risk Model) для сбора качественных и количественных данных от клиентов с последующим выполнением анализа просчетов и подготовки рекомендаций по решению. Программа INFORM представляет собой набор независимых от поставщика инструментов, основанных на уникальной платформе экспертных оценок Symantec, составленной по результатам изучения практики управления ИТ-рисками более чем у 800 заказчиков. На последнем этапе работы службы Foundation IT Risk Assessment заказчики получают полный отчет, содержащий резюме для руководителей по картине ИТ-рисков организации, а также рекомендации как по тактическим, так и по стратегическим шагам для их преодоления. Эта информация служит заказчикам фундаментом для построения более общей стратегии управления ИТ-рисками. В дополнение к этому заказчики получают анализ, который позволяет им оценить грозящие ИТ-риски, повысить эффективность ИТ и согласовать риски и затраты, так чтобы ИТ можно было уверенно использовать в целях дальнейшего прогресса. Symantec Global Services является ведущим поставщиком услуг и решений по управлению ИТ-рисками, помогая снизить расходы и максимизировать эффективность ИТ. Консультанты Symantec работали с 95% компаний Fortune 500 и обладают в среднем 15-летним опытом работы в области дисциплин, связанных с управлением ИТ-рисками, включая безопасность, надежность, производительность и соблюдение нормативных требований. В состав Symantec Global Services входят службы консалтинга, обучения, корпоративной поддержки, управляемых услуг, реагирования на чрезвычайные ситуации и предоставления программного обеспечения в форме услуг.