„You can't manage what you don't measure” - Peter Drucker

Audyt- klucz do zachowania bezpieczeństwa w organizacji

Regularnie przeprowadzanie audytów jest konieczne aby zachować ciągłość doskonalenia i bezpieczeństwo w organizacji

Skontaktuj się

Kwalifikacje

Członkowie Zespołu Audytowego mogą okazać się:

  • certyfikatem Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji
  • certyfikatem Audytora Wiodącego Systemu Zarządzania Ciągłością Działania

Audyt (wedle normy PN-EN ISO 19011)

Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów obiektywnych oraz ich obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu.

Principia audytu

  • Cel – Zespół Audytowy OpenBIZ Sp. z o.o. bada zgodność systemu zarządzania lub jego elementów z kryteriami audytu.
  • Zakres – obszar i granice audytu. Zakres audytu zazwyczaj ustalony jest przez Audytowanego.
  • Kryteria – zestaw wymagań, do których Zespół Audytowy porównuje dowody obiektywne. Kryteria audytu określa Audytowany niemniej zestaw wymagań może być skorygowany przez Przewodniczącego Zespołu Audytowego celem zapewnienia rzetelności pozyskiwania dowodów z audytu i obiektywnej ich oceny.

Rodzaje audytów realizowanych przez Pion Audytów OpenBIZ Sp. z o.o.

  • Audyt wewnętrzny (audyt strony pierwszej) – zgodnie z nazwą zazwyczaj wykonywany jest przez pracowników organizacji jednak ze względu na zobowiązania związane z utrzymaniem wewnętrznej grupy audytorów organizacja może zlecić wykonanie audytu jako usługi.  Jako OpenBIZ Sp. z o.o. świadczymy taką usługę.
  • Audyt zewnętrznej zainteresowanej strony (audyt strony drugiej) – rodzaj audytu, który może być zlecony OpenBIZ Sp. z o.o. przez organizację uprawnioną do zdobycia wiedzy o swoim dostawcy, odbiorcy, partnerze.
  • Audyt dla celów prawnych, regulacyjnych lub podobnych (audyt strony trzeciej) – jest to rodzaj audytu, którego wykonanie jest wymagane przez zapisy systemu prawnego wewnętrznego lub zewnętrznego.
  • OpenBIZ Sp. z o.o. nie realizuje audytów dla celów certyfikacji i/lub akredytacji

Przykładowe elementy systemu normatywno-prawnego (kryteria audytu dla Zespołu Audytowego OpenBIZ Sp. z o.o.)

  • DORA
  • SWIFT
  • NIS2
  • RODO/GDPR
  • Ustawa o KSC
  • System Zarządzania Bezpieczeństwem Informacji
  • Bezpieczeństwo Przetwarzania w Chmurze
  • Bezpieczeństwo Przetwarzania w Chmurze Danych Osobowych
  • System Zarządzania Ryzykiem
  • System Zarządzania Ciągłością Działania

Zasady wykonania audytu bezpieczeństwa IT/OT lub audytu systemu zarządzania ciągłością działania

Audyt pełny – Obejmuje wszystkie zasoby, w określonym przez Audytowanego zakresie. Dowody z audytu uzyskiwane są poprzez pomiar, obserwację, analizę zasobu dokumentowego, rozmowy. Pomiary realizowane są przez Centrum Kompetencyjne przy pomocy narzędzi Tenable®. Jeśli audyt jest wymaganiem systemu prawnego lub normatywnego i jest sprawdzeniem stanu faktycznego ze stanem wymaganym, wówczas jest traktowany jako kontrola i zgodnie z zapisem Ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców musi być wpisany do książki kontroli a Raport z Audytu musi być prezentowany przy kontrolach następnych.  

Dlaczego Inwentaryzacja Bezpieczeństwa?

  • Nie jest audytem i nie jest kontrolą. Inwentaryzacja bezpieczeństwa jest sprawdzeniem wewnętrznym elementów infrastruktury IT/OT, zasobu dokumentowego, przygotowania kadry do realizacji zadań.
  • Wobec inwentaryzacji bezpieczeństwa nie są stawiane wymagania normatywne i/lub prawne.
  • Wykonywana jest wedle procedury audytowej zarówno w obszarze technicznym jak i procesowym.
  • Nie musi być wpisywana do książki kontroli.
  • Raport z Inwentaryzacji Bezpieczeństwa jest traktowany jako dokument „roboczy” i nie musi być prezentowany podczas kontroli następnej.

Wsparcie/nadzór

  • Przy ustanowieniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji SZBI/ISMS wraz z Systemem Zarządzania Ryzykiem
  • Przy ustanowieniu i wdrożeniu Systemu Zarządzania Ciągłością Działania SZCD/BCMS
  • Przy ustanowieniu i wdrożeniu Systemu Zarządzania dla spełnienia wymagań DORA
  • Przy ustanowieniu i wdrożeniu Systemu Zarządzania dla spełnienia wymagań NIS2

Jesteś zainteresowany naszym produktem lub usługą?

Zapraszamy do kontaktu