Audyty, Analiza Ryzyka, Procesy, Procedury

Oferujemy Państwu przeprowadzenie Audytów w zakresie:

• Ochrony Danych Osobowych;
• Krajowych Ram Interoperacyjności;
• Krajowego Systemu Cyberbezpieczeństwa (KSC);
• ISO 27001;
• ISO 27005;
• ISO 22301;
• ISO 9001;

Usługa polega na zidentyfikowaniu i zbadaniu procesów przetwarzania danych osobowych występujących w firmie, a następnie przeanalizowaniu ich pod kątem przepisów i norm. W audycie RODO – Ochrony danych osobowych sprawdzamy m.in. treści klauzul informacyjnych, umowy powierzenia przetwarzania danych osobowych, procedury realizacji obowiązków wynikających z RODO oraz zgodność rejestru czynności przetwarzania z procesami biznesowymi, dodatkowo weryfikujemy analizę ryzyka. 

Proponujemy wsparcie na każdym etapie działań zmierzających do realizacji wymagań KRI, w szczególności w zakresie następujących działań wynikających z Rozporządzenia:

• audyt wstępny,
• zdefiniowanie zaleceń bezpieczeństwa,
• wsparcie w przeprowadzeniu analizy ryzyka,
• weryfikację istniejącej dokumentacji bezpieczeństwa IT,
• pomoc w tworzeniu dokumentacji bezpieczeństwa IT,
• wsparcie w dostosowaniu systemów IT do wymagań KRI.

W ramach audytu badaniu podlegają wszystkie aplikacje, zasady interoperacyjności oraz wykorzystywane strony www. Analizę przeprowadzamy w dwóch wymiarach: odnośnie do dokumentacji oraz odnośnie do wdrożenia wymagań w życie. Wynikiem naszych prac jest raport, który zawiera ocenę wdrożenia wszystkich wymagań KRI oraz szczegółową ocenę dokumentacji bezpieczeństwa.

KRI, czyli Krajowe Ramy Interoperacyjności to rozporządzenie Prezesa Rady ministrów z dnia 12 kwietnia 2012 r. Rozporządzenie to zostało przyjęte, aby zachować jednolitość z prawodawstwem UE, a mianowicie z Europejskimi Ramami Interoperacyjności. Jest to jedna z najważniejszych i najbardziej pożytecznych inicjatyw w obszarze IT w Polsce, która pomaga w zarządzaniu usługami IT. Jest to działanie mające na celu wyznaczenie standardów w zakresie architektury i bezpieczeństwa systemów informatycznych. Obejmuje zagadnienia komunikacji pomiędzy systemami IT oraz kwestię podniesienia poziomu bezpieczeństwa. Rozporządzenie definiuje szczegółowe wymagania dotyczące interoperacyjności procesów i systemów oraz wymagania względem zarządzania bezpieczeństwem informacji. Rozporządzenie nakłada także obowiązek okresowego przeprowadzania analizy ryzyka. Obowiązek spełnienia wymagań KRI spoczywa na wszystkich podmiotach realizujących zadania publiczne.

Posiadamy doświadczenie oraz kwalifikacje w wykonywaniu przez nas audytów. Ponadto wykonujemy audyty dla administracji publicznej w zakresie finansów publicznych i działalności podmiotów. Proces audytowy odbywa się według  norm ISO, ISACA oraz wytycznych przepisów prawa.

Oferujemy również Państwo przeprowadzenie audytu Analizy Ryzyka lub jej opracowanie, identyfikacji procesów w Państwa podmiotach, opracowania procedur, dokumentacji w tym polityk, instrukcji.