Audyt informatyczny

Usługę Audytu Informatycznego oferujemy wszystkim organizacjom, w celu sprawdzenia czy poufne informacje są należycie zabezpieczane przed nieautoryzowanym dostępem, czy wykorzystywany sprzęt działa na legalnym oprogramowaniu, oraz czy jest wykorzystywany efektywnie i zgodnie z przeznaczeniem. Usługa umożliwia także przeprowadzenie analizy wsparcia przez poszczególne systemy informatyczne funkcji biznesowych w organizacji.

Audyt informatyczny jest szczególnie ważny ze względów bezpieczeństwa – wskazuje stopień odporności systemu informatycznego na ryzyko przerwania ciągłości jego działania (np. katastrofalna awaria serwerowni, awaria serwisu WWW wskutek ataku DDoS) oraz ryzyko narażenia przetwarzanych w systemie informatycznym danych na utratę jednego lub więcej tzw. atrybutów bezpieczeństwa informacji (tj. poufności, integralności, dostępności).

Audyt Informatyczny stanowi niezależną ocenę aktualnie działającego systemu informatycznego wraz z jego infrastrukturą sprzętową, systemową i sieciową, która powinna być przeprowadzana okresowo. Dzięki temu zachowany zostaje odpowiednio wysoki poziom bezpieczeństwa informatycznego i informacyjnego w organizacji.

W naszej firmie usługę Audytu Informatycznego prowadzają zespoły wysokiej klasy specjalistów z poszczególnych dziedzin i obszarów technologii IT (sieci, serwery, systemy, aplikacje itd.), działających pod kierunkiem doświadczonych audytorów (m.in. certyfikowanych przez międzynarodową organizację ds. spraw audytu i kontroli – ISACA). Wszyscy nasi specjaliści posiadają poświadczenia bezpieczeństwa na poziomie „poufne” lub „tajne” (zgodnie z ustawą o ochronie informacji niejawnych).

Do najważniejszych realizowanych przez nas zadań audytowych można zaliczyć:

  • analizę i ocenę bezpieczeństwa infrastruktury IT pod kątem zgodności ze standardami bezpieczeństwa (np. PN-ISO/IEC 27001), tzw. dobrymi praktykami (np. ITIL), istniejącymi w danej organizacji politykami bezpieczeństwa oraz specyficznymi wymaganiami wynikającymi z zewnętrznych regulacji branżowych (np. rekomendacja D w sektorze bankowym) czy przepisów prawa (m.in. ustawa o ochronie danych osobowych, ustawa o ochronie informacji niejawnych),
  • analizę i ocenę istniejących systemów bezpieczeństwa IT,
  • analizę legalności oprogramowania,
  • analizę i ocenę stopnia realizacji zaleceń sformułowanych w ewentualnych poprzednich audytach.

Zachęcamy do pobrania materiałów informacyjnych: Audyt bezpieczeństwa informatycznego

Nasze usługi projektujemy pod indywidualne potrzeby Państwa organizacji.

Zapraszamy do kontaktu z naszym doradcą