Audit Solutions | Rozwiązania dla administracji publicznej

opis

 Bezpieczeństwo informacji jest coraz bardziej istotnym obszarem dla każdej firmy, instytucji organizacji. Zapewnienie poufności, integralności i właściwego przetwarzania danych jest jednym z głównych celów każdego systemu IT - niezależnie od branży, formy prawnej, sektora. Wiele organizacji traktuje wymogi bezpieczeństwa IT jako źródło jedynie kosztów. W realizowanych przez nas projektach wskazujemy, że wdrażanie wymagań standardów przynosi realną korzyść organizacji.

Rozumiemy różnice w podejściu firm sektora prywatnego oraz organizacji sektora publicznego. Każdy podmiot realizujący zadania publiczne musi dostosować swój system informatyczny tak, aby spełniał on minimalne wymagania określone w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności.... Wymagania te dotyczą przede wszystkim:

  • specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
  • sposobów zapewnienia bezpieczeństwa przy wymianie informacji,
  • standardów technicznych zapewniających wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
  • sposobów zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.
  • Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji -  nie rzadziej niż raz na rok.

Członkowie naszych zespołów to audytorzy z wieloletnim doświadczeniem, których kwalifikacje potwierdzone zostały międzynarodowymi kwalifikacjami (CISA, CGAP, CIA, ACCA) oraz posiadający certyfikaty audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg ISO 27001.

Przebieg prac

 Zakres naszych prac oraz ich przebieg zależy od Państwa potrzeb. Rozumiemy, że deczyja o wyborze formie współpracy może być trudna. W oparciu o wstępną analizę potrafimy doradzić jaka forma współpracy będzie dla Państwa najkorzystniejsza. W zależności od Państwa potrzeb możemy: 

 

  • Przeprowadzić audyt wewnętrzny, o którym mowa w rozporządzeniu. Na podstawie przeglądu wstępnego prezentujemy program audytu, który podlega Państwa zatwierdzeniu. W trakcie audytu informujemy na bieżąco o stwierdzonych problemach, tak aby można było je na bieżąco rozwiązywać. Raport podsumowuje nasze prace, prezentuje wnioski, zawiera rekomendacje dalszych działań
  • Pomóc we wdrożeniu odpowiednich rozwiązań w formie doradztwa. Pomagamy zdiagnozować obszary, które wymagają poprawy. Zakres naszych prac jest w pełni dostosowany do Państwa potrzeb - to Państwo podejmujecie decyzję o zakresie prac.
  • Przeprowadzić szkolenie. Zarówno dla osób zaangażowanych w proces przetwarzania informacji jak i osób odpowiedzialnych za okresowe audyty.  Szczegółowy zakres szkolenia jest zazwyczaj dostosowywany do specyficznych potrzeb, szkolenie przeprowadzane jest z wykorzystanie materiałów z codziennej pracy.

Za wprowadzenie odpowiednich rozwiązań odpowiada kierownictwo. Ma ono zapewnić właściwą strukturę danych w rejestrach, właściwe zarządzanie systemami teleinformatycznymi, odpowiednie kodowanie przesyłanej informacji, poprawnie funkcjonujący system zarządzania bezpieczeństwem informacji.

Zachęcamy do zapoznania się ze szczegółową ofertą -  do pobrania powyżej na pasku tytułu

AuditSolutions Sp. z o.o.

ul. Wikingów 12A,
03-029 Warszawa

+48 696 476 797
+48 608 346 976

poczta@auditsolutions.pl
auditsolutions.pl

fbytin