Formularz logowania
X

Audyt wewnętrzny bezpieczeństwa informacji

Co to jest audyt?

Audyt jest obiektywnym i niezależnym działaniem, które dostarcza wiarygodnych informacji o stopniu spełnienia kryteriów. Jest ukierunkowany na badanie rozwiązań systemowych oraz udoskonalenie działalności danej organizacji. Audyty są prowadzone w oparciu o zasady wynikające ze standardów IIA (THE INSTITUTE OF INTERNAL AUDITORS), z ustawy o finansach publicznych lub norm ISO.

 

Celem audytu wewnętrznego bezpieczeństwa informacji jest ocena zakresu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z kryteriami audytu.

Kryteriami audytu wewnętrznego bezpieczeństwa informacji są:

  • wymagania określone w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
  • wymagania prawa powszechnie obowiązującego np. ustawy o ochronie danych osobowych oraz prawa wewnętrznego pozostające w związku z bezpieczeństwem informacji w tym przetwarzanych w systemach teleinformatycznych;
  • wymagania normy ISO 27001;
  • wymagania zawarte w umowach jak i procedurach wewnętrznych.

Zakres usługi obejmuje:

  • Analizę dokumentacji Klienta w zakresie systemu zarządzania bezpieczeństwem informacji;
  • Zaplanowanie audytu;
  • Przeprowadzenie audytu;
  • Sporządzenie raportu z audytu.

Korzyści z przeprowadzenia audytu:

  • uzyskanie obiektywnych i niezależnych informacji oraz oceny spełnienia kryteriów,
  • identyfikacja i ocena ryzyk,
  • identyfikacja zagadnień, które wymagają doskonalenia lub mogą być doskonalone,
  • zwiększenie motywacji pracowników do prawidłowego działania,
  • poprawa wyników organizacji.


W ramach naszych usług w tym zakresie proponujemy Państwu również:

  • prowadzenie audytów, w tym audytów wewnętrznych (outsourcing) SZBI, danych osobowych jak również innych wybranych zagadnień z tego zakresu,
  • prowadzenie audytów dostawców, jednostek podległych i nadzorowanych oraz audytów przedcertyfikacyjnych, dostarczających wiarygodnych i obiektywnych informacji o stopniu spełnienia kryteriów.

Audyty I i II strony Systemów zarządzania bezpieczeństwem informacji:

  1. Opracowujemy albo wspomagamy w opracowaniu programu audytów.
  2. Przeprowadzamy audyty zgodnie z procedurami klienta lub wynikającymi z umów zawartych między klientem a dostawcą.
  3. Nasze audyty są prowadzone w taki sposób, aby spełniać wymagania normy ISO 27001 w szczególności w zakresie wymagań dotyczących audytów wewnętrznych.
  4. W ramach przeprowadzonego audytu mogą zostać zrealizowane sprawdzenia i testy, w tym o charakterze inwazyjnym i socjotechnicznym, jeżeli klient tego oczekuje.
  5. Audyty przeprowadzamy zarówno w siedzibie klientów, jak i zdalnie, zgodnie z oczekiwaniem klienta z zachowaniem zasad prowadzenia audytów a w szczególności rzetelności i podejścia opartego na ryzyku.
  6. Klient otrzymuje następujące produkty: program audytów (produkt fakultatywny, do decyzji klienta) plan audytu, raport z audytu, raport z identyfikacji i oceny podatności (produkt fakultatywny, do decyzji klienta), rekomendacje doskonalące (produkt fakultatywny, do decyzji klienta).

Audyty przeprowadzane są przez kompetentnych audytorów posiadających certyfikaty audytorów wewnętrznych lub wiodących ISO 27001.

 

Skontaktuj się z nami:
e-mail: biuro@tz-c.pl 
tel.: (22) 786-85-45
media: dołącz do nas w mediach

Zapraszamy na szkolenia otwarte: INFORMACJE