Audyt bezpieczeństwa informacji
Audyt IT i bezpieczeństwa informacji dotyczy ustalonych wcześniej w zależności od zapotrzebowania Klienta zagadnień związanych z zarządzaniem IT w przedsiębiorstwie oraz bezpieczeństwem danych i informacji przetwarzanych w systemach IT. Informacje przetwarzane lub przesyłane w systemach informatycznych muszą być właściwie chronione przed zagrożeniami, w związku z tym głównym celem audytu IT jest wspomożenie optymalizacji procesów IT i bezpieczeństwa, podniesienie poziomu bezpieczeństwa danych przetwarzanych w systemach bądź też minimalizacja ryzyk operacyjnych i bezpieczeństwa w przedsiębiorstwie.
Zależy nam na pełnym zadowoleniu Klientów, dlatego też prowadzony przez nas audyt bezpieczeństwa informacji jest za każdym razem kompleksowy i odbywa się na bazie aktualnych przepisów prawa. Pracujący dla nas audytorzy to osoby posiadające odpowiednie kwalifikacje do prowadzenia audytów w obszarze bezpieczeństwa informacji.
W ramach tej usługi oferujemy:
- Analizę procesów zarządzania IT i bezpieczeństwem
- Analizę środowiska informatycznego
- Analiza ryzyka zidentyfikowanych zagadnień z punktu widzenia procesów biznesowych firmy
- Przygotowanie Raportu, zawierającego wykaz uchybień, ryzyk, jak również propozycje rozwiązań
- Konsultacje poaudytowe
Obowiązek prowadzenia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji przetwarzanych w systemie teleinformatycznym wprowadziło rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Audyt powinien być przeprowadzany nie rzadziej niż raz na rok zgodnie z kryteriami zawartymi w paragrafie 20 ust. 2 rozporządzenia w sprawie systemów teleinformatycznych oraz międzynarodowej normy PN-ISO/IEC 27001:2007 standaryzującej systemy zarządzania bezpieczeństwem informacji.