Audyty, Analiza Ryzyka, Procesy, Procedury
AUDYTY ZGODNOŚCI, ANALIZA RYZYKA, CIĄGŁOŚĆ DZIAŁANIA, PROCESY, PROCEDURY, DOKUMENTACJA

Oferujemy Państwu przeprowadzenie Audytów w zakresie:
- Ochrony Danych Osobowych;
- Krajowych Ram Interoperacyjności;
- Krajowego Systemu Cyberbezpieczeństwa (KSC);
- ISO 27001;
- ISO 27005;
- ISO 22301;
- ISO 9001;
Usługa polega na zidentyfikowaniu i zbadaniu procesów przetwarzania danych osobowych występujących w firmie, a następnie przeanalizowaniu ich pod kątem przepisów i norm. W audycie RODO – Ochrony danych osobowych sprawdzamy m.in. treści klauzul informacyjnych, umowy powierzenia przetwarzania danych osobowych, procedury realizacji obowiązków wynikających z RODO oraz zgodność rejestru czynności przetwarzania z procesami biznesowymi, dodatkowo weryfikujemy analizę ryzyka.
Proponujemy wsparcie na każdym etapie działań zmierzających do realizacji wymagań KRI, w szczególności w zakresie następujących działań wynikających z Rozporządzenia:
- audyt wstępny,
- zdefiniowanie zaleceń bezpieczeństwa,
- wsparcie w przeprowadzeniu analizy ryzyka,
- weryfikację istniejącej dokumentacji bezpieczeństwa IT,
- pomoc w tworzeniu dokumentacji bezpieczeństwa IT,
- wsparcie w dostosowaniu systemów IT do wymagań KRI.
W ramach audytu badaniu podlegają wszystkie aplikacje, zasady interoperacyjności oraz wykorzystywane strony www. Analizę przeprowadzamy w dwóch wymiarach: odnośnie do dokumentacji oraz odnośnie do wdrożenia wymagań w życie. Wynikiem naszych prac jest raport, który zawiera ocenę wdrożenia wszystkich wymagań KRI oraz szczegółową ocenę dokumentacji bezpieczeństwa.
KRI, czyli Krajowe Ramy Interoperacyjności to rozporządzenie Prezesa Rady ministrów z dnia 12 kwietnia 2012 r. Rozporządzenie to zostało przyjęte, aby zachować jednolitość z prawodawstwem UE, a mianowicie z Europejskimi Ramami Interoperacyjności. Jest to jedna z najważniejszych i najbardziej pożytecznych inicjatyw w obszarze IT w Polsce, która pomaga w zarządzaniu usługami IT. Jest to działanie mające na celu wyznaczenie standardów w zakresie architektury i bezpieczeństwa systemów informatycznych. Obejmuje zagadnienia komunikacji pomiędzy systemami IT oraz kwestię podniesienia poziomu bezpieczeństwa. Rozporządzenie definiuje szczegółowe wymagania dotyczące interoperacyjności procesów i systemów oraz wymagania względem zarządzania bezpieczeństwem informacji. Rozporządzenie nakłada także obowiązek okresowego przeprowadzania analizy ryzyka. Obowiązek spełnienia wymagań KRI spoczywa na wszystkich podmiotach realizujących zadania publiczne.
Posiadamy doświadczenie oraz kwalifikacje w wykonywaniu przez nas audytów. Ponadto wykonujemy audyty dla administracji publicznej w zakresie finansów publicznych i działalności podmiotów. Proces audytowy odbywa się według norm ISO, ISACA oraz wytycznych przepisów prawa.
Oferujemy również Państwo przeprowadzenie audytu Analizy Ryzyka lub jej opracowanie, identyfikacji procesów w Państwa podmiotach, opracowania procedur, dokumentacji w tym polityk, instrukcji.
Skontaktuj się z naszym doradcą:
Przygotujemy indywidualną wycenę.
Udzielimy fachowej porady.
Przyjedziemy na konsultację.
Napisz do nas:
Nasi doradcy zawsze odpowiedzą na Państwa pytania.
Służymy zawsze fachową wiedzą: