Bezpieczeństwo ITsecure.PROC - audyt proceduralny jest usługą, która polega na przeprowadzeniu kompleksowych audytów bezpieczeństwa obejmujących całą firmę lub jej wybrany fragment.

Audyt proceduralny pozwala na weryfikację dokumentacji pod kątem jej aktualności, sposobów udostępniania, zgodności z przyjętymi w firmie praktykami, zabezpieczeń fizycznych czy weryfikacji uregulowań we wszystkich wymaganych przez Klienta obszarach. Analiza zostaje przeprowadzona na podstawie norm ISO 27001 dotyczącej Systemu Zarządzania Bezpieczeństwem Informacji oraz BS 25999 dotyczącej ciągłości działania w organizacjach, co daje pewność sprawdzenia wszystkich obszarów, w których mogą występować potencjalne zagrożenia dla bezpieczeństwa informacji.

Proces polega na analizie i ocenie dokumentacji zgodnie z następującymi kryteriami:

  • kompletność dokumentacji (uregulowania we wszystkich wymaganych obszarach),
  • poszukiwanie pojedynczych punktów awarii i nieścisłości,
  • odstępstwa od przyjętych procedur, wiarygodność realizacji danych procedur i dokumentów,
  • aktualność dokumentacji i sposobów jej udostępniania wewnątrz firmy,
  • weryfikacja zabezpieczeń technologicznych i fizycznych w badanym obiekcie.

Korzyści

  • świadomość stanu bezpieczeństwa audytowanych systemów informatycznych,
  • wiedza o potencjalnych zagrożeniach i podatności na nie (zarówno technologicznej, jak i proceduralnej),
  • weryfikacja dokumentacji pod kątem jej kompletności i adekwatności ze stosowanymi na co dzień firmowymi praktykami,
  • wiedza o możliwych kierunkach doskonalenia.

Wyszukiwarka


Produkty BSB

idGuard

secure.PROC

secure.TECH

spacer