Co to jest audyt?
Audyt jest obiektywnym i niezależnym działaniem, które dostarcza wiarygodnych informacji o stopniu spełnienia kryteriów. Jest ukierunkowany na badanie rozwiązań systemowych oraz udoskonalenie działalności danej organizacji. Audyty są prowadzone w oparciu o zasady wynikające ze standardów IIA (THE INSTITUTE OF INTERNAL AUDITORS), z ustawy o finansach publicznych lub norm ISO.
Celem audytu wewnętrznego bezpieczeństwa informacji jest ocena zakresu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z kryteriami audytu.
Kryteriami audytu wewnętrznego bezpieczeństwa informacji są:
- wymagania określone w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
- wymagania prawa powszechnie obowiązującego np. ustawy o ochronie danych osobowych oraz prawa wewnętrznego pozostające w związku z bezpieczeństwem informacji w tym przetwarzanych w systemach teleinformatycznych;
- wymagania normy ISO 27001;
- wymagania zawarte w umowach jak i procedurach wewnętrznych.
Zakres usługi obejmuje:
- Analizę dokumentacji Klienta w zakresie systemu zarządzania bezpieczeństwem informacji;
- Zaplanowanie audytu;
- Przeprowadzenie audytu;
- Sporządzenie raportu z audytu.
Korzyści z przeprowadzenia audytu:
- uzyskanie obiektywnych i niezależnych informacji oraz oceny spełnienia kryteriów,
- identyfikacja i ocena ryzyk,
- identyfikacja zagadnień, które wymagają doskonalenia lub mogą być doskonalone,
- zwiększenie motywacji pracowników do prawidłowego działania,
- poprawa wyników organizacji.
W ramach naszych usług w tym zakresie proponujemy Państwu również:
- prowadzenie audytów, w tym audytów wewnętrznych (outsourcing) SZBI, danych osobowych jak również innych wybranych zagadnień z tego zakresu,
- prowadzenie audytów dostawców, jednostek podległych i nadzorowanych oraz audytów przedcertyfikacyjnych, dostarczających wiarygodnych i obiektywnych informacji o stopniu spełnienia kryteriów.
Audyty I i II strony Systemów zarządzania bezpieczeństwem informacji:
- Opracowujemy albo wspomagamy w opracowaniu programu audytów.
- Przeprowadzamy audyty zgodnie z procedurami klienta lub wynikającymi z umów zawartych między klientem a dostawcą.
- Nasze audyty są prowadzone w taki sposób, aby spełniać wymagania normy ISO 27001 w szczególności w zakresie wymagań dotyczących audytów wewnętrznych.
- W ramach przeprowadzonego audytu mogą zostać zrealizowane sprawdzenia i testy, w tym o charakterze inwazyjnym i socjotechnicznym, jeżeli klient tego oczekuje.
- Audyty przeprowadzamy zarówno w siedzibie klientów, jak i zdalnie, zgodnie z oczekiwaniem klienta z zachowaniem zasad prowadzenia audytów a w szczególności rzetelności i podejścia opartego na ryzyku.
- Klient otrzymuje następujące produkty: program audytów (produkt fakultatywny, do decyzji klienta) plan audytu, raport z audytu, raport z identyfikacji i oceny podatności (produkt fakultatywny, do decyzji klienta), rekomendacje doskonalące (produkt fakultatywny, do decyzji klienta).
Audyty przeprowadzane są przez kompetentnych audytorów posiadających certyfikaty audytorów wewnętrznych lub wiodących ISO 27001.
Skontaktuj się z nami:
e-mail: biuro@tz-c.pl
tel.: (22) 786-85-45
media: dołącz do nas w mediach
Zapraszamy na szkolenia otwarte: INFORMACJE
