Audyt spełnienia wymogów Ustawy o informatyzacji podmiotów publicznych oraz rozporządzenia rady ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych jest jednym z najczęściej wykonywanych przez nas zadań.
Sprawdzeniu podlegają wszystkie wymogi w/w rozporządzenia, które dodatkowo możemy rozszerzyć o specyficzne wymagania klienta. Standardowymi działaniami w ramach audytu są :
- Przegląd wyników szacowania ryzyka w audytowanym obszarze,
- Audyt procedur technicznych i operacyjnych dla służb informatycznych,
- Weryfikacja używanych formatów do wymiany danych w szczególności Web Content Accessibility Guidelines dla stron i serwisów WWW,
- Weryfikacja protokołów transmisyjnych, szyfrowania wymiany informacji itd,
- Audyty teleinformatyczne (jednorazowe i cykliczne – raz w roku) zgodnie z §20 rozporządzenia,
-
Weryfikacja dzienników i rejestrów systemów teleinformatycznych.
Audyt może też dotyczyć stopnia spełnienia wymagań przywoływanych w rozporządzaniu standardów:
- ISO/IEC 20000-1 ; 20000-2
- ISO/IEC 27001 ; ISO/IEC 27002
Wynikiem każdego audytu jest raport obejmujący analizowane obszary, wraz z określeniem niezgodności i propozycją ich rozwiązania.
Naszym klientom proponujemy zewnętrzny audyt certyfikacyjny prowadzony przez TUV Nord Polska. Wynikiem audytu jest nadanie firmy znaku "Dane chronione".
Jesteśmy pewni wykonywanych przez nas zadań, dlatego zachęcamy Państwa do zapoznania się z możliwościami i korzyściami płynącymi z posiadania znaku TUV „Dane chronione”
Tym z Państwa którzy nie będą zainteresowani posiadaniem znaku jednostki certyfikującej polecamy ofertę audytów i sprawdzeń wykonywanych przez naszą firmę.