Audyty, Analiza Ryzyka, Procesy, Procedury

Audyty, Analiza Ryzyka, Procesy, Procedury

AUDYTY ZGODNOŚCI, ANALIZA RYZYKA, CIĄGŁOŚĆ DZIAŁANIA, PROCESY, PROCEDURY, DOKUMENTACJA

NORMA ISO/IEC:

Oferujemy Państwu przeprowadzenie Audytów w zakresie:

  • Ochrony Danych Osobowych;
  • Krajowych Ram Interoperacyjności;
  • Krajowego Systemu Cyberbezpieczeństwa (KSC);
  • ISO 27001;
  • ISO 27005;
  • ISO 22301;
  • ISO 9001;

Usługa polega na zidentyfikowaniu i zbadaniu procesów przetwarzania danych osobowych występujących w firmie, a następnie przeanalizowaniu ich pod kątem przepisów i norm. W audycie RODO – Ochrony danych osobowych sprawdzamy m.in. treści klauzul informacyjnych, umowy powierzenia przetwarzania danych osobowych, procedury realizacji obowiązków wynikających z RODO oraz zgodność rejestru czynności przetwarzania z procesami biznesowymi, dodatkowo weryfikujemy analizę ryzyka. 

Proponujemy wsparcie na każdym etapie działań zmierzających do realizacji wymagań KRI, w szczególności w zakresie następujących działań wynikających z Rozporządzenia:

  • audyt wstępny,
  • zdefiniowanie zaleceń bezpieczeństwa,
  • wsparcie w przeprowadzeniu analizy ryzyka,
  • weryfikację istniejącej dokumentacji bezpieczeństwa IT,
  • pomoc w tworzeniu dokumentacji bezpieczeństwa IT,
  • wsparcie w dostosowaniu systemów IT do wymagań KRI.

W ramach audytu badaniu podlegają wszystkie aplikacje, zasady interoperacyjności oraz wykorzystywane strony www. Analizę przeprowadzamy w dwóch wymiarach: odnośnie do dokumentacji oraz odnośnie do wdrożenia wymagań w życie. Wynikiem naszych prac jest raport, który zawiera ocenę wdrożenia wszystkich wymagań KRI oraz szczegółową ocenę dokumentacji bezpieczeństwa.

KRI, czyli Krajowe Ramy Interoperacyjności to rozporządzenie Prezesa Rady ministrów z dnia 12 kwietnia 2012 r. Rozporządzenie to zostało przyjęte, aby zachować jednolitość z prawodawstwem UE, a mianowicie z Europejskimi Ramami Interoperacyjności. Jest to jedna z najważniejszych i najbardziej pożytecznych inicjatyw w obszarze IT w Polsce, która pomaga w zarządzaniu usługami IT. Jest to działanie mające na celu wyznaczenie standardów w zakresie architektury i bezpieczeństwa systemów informatycznych. Obejmuje zagadnienia komunikacji pomiędzy systemami IT oraz kwestię podniesienia poziomu bezpieczeństwa. Rozporządzenie definiuje szczegółowe wymagania dotyczące interoperacyjności procesów i systemów oraz wymagania względem zarządzania bezpieczeństwem informacji. Rozporządzenie nakłada także obowiązek okresowego przeprowadzania analizy ryzyka. Obowiązek spełnienia wymagań KRI spoczywa na wszystkich podmiotach realizujących zadania publiczne.

Posiadamy doświadczenie oraz kwalifikacje w wykonywaniu przez nas audytów. Ponadto wykonujemy audyty dla administracji publicznej w zakresie finansów publicznych i działalności podmiotów. Proces audytowy odbywa się według  norm ISO, ISACA oraz wytycznych przepisów prawa.

Oferujemy również Państwo przeprowadzenie audytu Analizy Ryzyka lub jej opracowanie, identyfikacji procesów w Państwa podmiotach, opracowania procedur, dokumentacji w tym polityk, instrukcji.

 

 

Skontaktuj się z naszym doradcą:

Przygotujemy indywidualną wycenę.

Udzielimy fachowej porady.

Przyjedziemy na konsultację.

Napisz do nas:

Nasi doradcy zawsze odpowiedzą na Państwa pytania.

Służymy zawsze fachową wiedzą:

: biuro@ochrona-danych.net

: biuro@opentech.com.pl