PL EN

Audyt bezpieczeństwa informacji

Audyt IT i bezpieczeństwa dotyczy ustalonych wcześniej w zależności od zapotrzebowania Klienta zagadnień związanych z zarządzaniem IT w przedsiębiorstwie oraz bezpieczeństwem danych i informacji przetwarzanych w systemach IT. Informacje przetwarzane lub przesyłane w systemach informatycznych muszą być właściwie chronione przed zagrożeniami, w związku z tym głównym celem audytu IT jest wspomożenie optymalizacji procesów IT i bezpieczeństwa, podniesienie poziomu bezpieczeństwa danych przetwarzanych w systemach bądź też minimalizacja ryzyk operacyjnych i bezpieczeństwa w przedsiębiorstwie.

Zależy nam na pełnym zadowoleniu Klientów, dlatego też prowadzony przez nas audyt bezpieczeństwa informacji jest za każdym razem kompleksowy i odbywa się na bazie aktualnych przepisów prawa. Pracujący dla nas audytorzy to osoby posiadające odpowiednie kwalifikacje do prowadzenia audytów w obszarze bezpieczeństwa informacji.

W ramach tej usługi oferujemy:

  • Analizę procesów zarządzania IT i bezpieczeństwem
  • Analizę środowiska informatycznego
  • Analiza ryzyka zidentyfikowanych zagadnień z punktu widzenia procesów biznesowych firmy
  • Przygotowanie Raportu, zawierającego wykaz uchybień, ryzyk, jak również propozycje rozwiązań
  • Konsultacje poaudytowe

Obowiązek prowadzenia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji przetwarzanych w systemie teleinformatycznym wprowadziło rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Audyt powinien być przeprowadzany nie rzadziej niż raz na rok zgodnie z kryteriami zawartymi w paragrafie 20 ust. 2 rozporządzenia w sprawie systemów teleinformatycznych oraz międzynarodowej normy PN-ISO/IEC 27001:2007 standaryzującej systemy zarządzania bezpieczeństwem informacji.