Formularz logowania
X

Audyt wewnętrzny bezpieczeństwa informacji

Co to jest audyt?

Audyt jest obiektywnym i niezależnym działaniem, które dostarcza wiarygodnych informacji o stopniu spełnienia kryteriów. Jest ukierunkowany na badanie rozwiązań systemowych oraz udoskonalenie działalności danej organizacji. Audyty są prowadzone w oparciu o zasady wynikające ze standardów IIA (THE INSTITUTE OF INTERNAL AUDITORS), z ustawy o finansach publicznych lub norm ISO.

 

Celem audytu wewnętrznego bezpieczeństwa informacji jest ocena zakresu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z kryteriami audytu.

Kryteriami audytu wewnętrznego bezpieczeństwa informacji są:

  • wymagania określone w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
  • wymagania prawa powszechnie obowiązującego np. ustawy o ochronie danych osobowych oraz prawa wewnętrznego pozostające w związku z bezpieczeństwem informacji w tym przetwarzanych w systemach teleinformatycznych;
  • wymagania normy ISO 27001;
  • wymagania zawarte w umowach jak i procedurach wewnętrznych.

Zakres usługi obejmuje:

  • Analizę dokumentacji Klienta w zakresie systemu zarządzania bezpieczeństwem informacji;
  • Zaplanowanie audytu;
  • Przeprowadzenie audytu;
  • Sporządzenie raportu z audytu.

Korzyści z przeprowadzenia audytu:

  • uzyskanie obiektywnych i niezależnych informacji oraz oceny spełnienia kryteriów,
  • identyfikacja i ocena ryzyk,
  • identyfikacja zagadnień, które wymagają doskonalenia lub mogą być doskonalone,
  • zwiększenie motywacji pracowników do prawidłowego działania,
  • poprawa wyników organizacji.


W ramach naszych usług w tym zakresie proponujemy Państwu również:

  • prowadzenie audytów, w tym audytów wewnętrznych (outsourcing) SZBI, danych osobowych jak również innych wybranych zagadnień z tego zakresu,
  • prowadzenie audytów dostawców, jednostek podległych i nadzorowanych oraz audytów przedcertyfikacyjnych, dostarczających wiarygodnych i obiektywnych informacji o stopniu spełnienia kryteriów.