Audyty Bezpieczeństwa, PenTesty

Oferowane przez naszą firmę audyty opierają się na wykwalifikowanej kadrze specjalistów. Nasza wiedza i doświadczenie pozwalają na profesjonalne przeprowadzenie całego procesu: od określenia celów audytu, przez zebranie dowodów, przeprowadzenia ich analizy, aż po - co oczywiste - przedstawienie wniosków oraz zaleceń.

Wartościowy audyt musi uwzględniać obiektywne uwarunkowania konkretnego przedsiębiorstwa, obowiązujące przepisy prawa oraz aktualny stan technologii. Dlatego właśnie jego przygotowanie należy powierzyć naszym specjalistom na bieżąco śledzącym aktualny stan wiedzy, oraz obiektywnie monitorującym rynek.

Oferujemy naszym Klientom usługi audytu systemów informatycznych, a w szczególności:

  • Audyty legalności oprogramowania,
  • Audyty systemów zarządzania bezpieczeństwem informacji (na zgodność z wymaganiami normy ISO 27001),
  • Audyty na zgodność z wymaganiami ustawy o ochronie danych osobowych,
  • Audyty bezpieczeństwa aplikacji internetowych (testy penetracyjne),
  • Specjalizowane audyty technologiczne (np. audyty systemów biometrycznych).

Działania audytowe realizowane są zgodnie z normą ISO 19011 i obejmują: inicjowanie audytu, przeprowadzenie działań audytowych oraz działań poaudytowych.

Inicjowanie audytu obejmuje:

    • Określenie celów audytu (określenie zgodności systemu z kryteriami, ocenę zgodności systemu z wymaganiami przepisów, identyfikację potencjału poprawy),
    • Określenie zakresu audytu: obszar/granice audytu (lokalizacja, jednostka organizacyjna, proces) i czas audytu,
    • Określenie kryteriów audytu: wymagania (polityki, procedury, normy, przepisu, etc.).
    • Określenie wykonalności audytu,
    • Wyznaczenie zespołu audytującego.

Przeprowadzenie działań audytowych, na które składają się:

    • Przegląd dokumentacji wraz z określeniem zgodności dokumentacji z kryteriami audytu,
    • Przygotowanie planu audytu,
    • Przydzielenie pracy zespołowi audytującemu,
    • Przygotowanie dokumentów roboczych,
    • Przeprowadzenie spotkania otwierającego,
    • Zbieranie dowodów,
    • Opracowanie ustaleń z audytu,
    • Opracowanie wniosków z audytu,
    • Przygotowanie raportu z audytu,
    • Przeprowadzenie spotkania zamykającego,

Przeprowadzenie działań poaudytowych (o ile występują).

Oferujemy usługi audytowe, które świadczone są przez certyfikowanych audytorów wiodących z zakresu ISO 27001 oraz ISO 25999, posiadających profesjonalne przygotowanie do formułowania wniosków wyłącznie na podstawie dowodów z audytu.

Nasi Partnerzy:

Wyślij zapytanie - skontaktujemy się!

Imię i nazwisko*:   
E-mail*:   
Pytanie:   

Lub podaj nam swój numer - oddzwonimy!

Telefon*:   
2 dodać dwa (słownie):