 |
|
|
 |
|
|
|
|
| |
 |
|
| |
Interný audit IT – služby pre každý deň
Úvod - prečo interný audit
IT?
 Horúcou
témou dnešných diskusných fór v IT je outsourcing. Spoločnosti
sa spoliehajú na dodávateľov komplexných IT služieb od jedného
dodávateľa a pritom mnohokrát strácajú kontrolu nad nákladmi
a nad systémami, od ktorých sú závislé a ktoré spracúvajú
ich citlivé údaje. Odporúčaný prístup je pritom založený na
nezávislej kontrole (podobne ako pri finančnom internom audite),
ktorá Vám pomôže prekonať nasledovné úskalia pri dlhodobom
riadení informačných rizík:
nedostatok nezávislých interných odborníkov s kvalifikáciou
v oblasti informačnej bezpečnosti,
problémy pri prevádzke interného auditu vlastnými zdrojmi
– vysoké náklady,
časté zmeny súvisiace s povahou IT bezpečnosti a auditu,
možné interné konflikty Vášho oddelenia IT s ostatnými oddeleniami
Vašej organizácie,
nedostupnosť vhodných metodológií, techník a nástrojov.
Aby spolupráca pri riadení rizík IT a pri ich kontrole bola
efektívna a aby sa o nich nielen hovorilo, považujeme za potrebné
pred implementáciou interného auditu IT vytvoriť (vybudovať)
bezpečnosť IT, a to technicky, procesne aj organizačne.
<top>
Náš cieľ
Naším cieľom je spolu s Vami zabezpečiť nezávislé pravidelné
monitorovanie vybraných IT procesov súvisiacich s informačnou
bezpečnosťou a riadenie informačných rizík podnikania – na
úrovni strategickej, ako aj operatívnej.
Taktiež vám radi pomôžeme riešiť zmeny vo Vašej spoločnosti
a ich dopad na IT a informačnú bezpečnosť.
<top>
Popis a postup
Na rozdiel od jednorazových poradenských služieb sú
služby spojené s interným auditom IT vykonávané pravidelne
a dlhodobo. Táto spolupráca môže byť riešená formou:
1. Dohody v oblasti poskytnutia ľudských
zdrojov,
2. Dohody v oblasti zabezpečenia služieb
IT auditu - outsourcingu,
3. Pravidelné/jednorazové previerky
špecifických oblastí.
<top>
Prínosy pre Vás
nezávislé pravidelné monitorovanie vybraných IT procesov
súvisiacich s informačnou bezpečnosťou,
nezávislé a objektívne posúdenie smerovania IT,
spoľahlivý partner v oblasti informačnej bezpečnosti,
odbremenenie Vašich zamestnancov a ďalšie výhody spojené s
outsourcingom,
dostupnosť špecializovaných odborníkov na požadované služby,
prehľad o nákladoch na IT a jej bezpečnosť,
informujte sa o ďalších...
Celková dĺžka trvania
služby spojené s interným auditom IT sa vykonávajú na pravidelnej
báze (napr. 1x týždenne, 1x za 14 dní apod.) podľa vzájomnej
dohody,
celková dĺžka trvania interného auditu IT nie je ohraničená,
minimálne obdobie interného auditu IT je jeden rok.
rozsah a počet skutočne odpracovaných dní je závislý od požiadaviek
zákazníka.
Výstupy (v slovenskom alebo v anglickom jazyku)
Systém vykazovania o bezpečnosti IT a druhy výstupov interného
auditu IT budú dohodnuté pri definovaní zmluvy o poskytovaní
služieb.
Ďalšie informácie
V prípade záujmu Vám radi poskytneme ďalšie informácie - kontaktujte
nás »
<top>
|
|
|
|
|
|
|
|
Prečo
MITAS, s.r.o.?
prístup prispôsobený
typu a hlavným predmetom činnosti Vašej organizácie,
naše profesionálne
služby poskytujeme vo vysokej kvalite na úrovni porovnateľnej
s najprestížnejšími nadnárodnými spoločnosťami pôsobiacimi v
oblasti bezpečnosti IT, avšak za prijateľnú cenu,
niekoľkoročná
prax a bohaté skúsenosti v oblasti bezpečnosti IT, získané pri
práci u desiatok klientov, medzi ktorých patria významné výrobné,
obchodné, leasingové a finančné spoločnosti, poisťovne a banky,
obohatenie vnímania Vašej organizácie o objektívny, nezávislý
externý pohľad a jeho porovnanie s najlepšími spoločnosťami podobného typu, identifikácia silných a slabých stránok Vašej organizácie
v oblasti bezpečnosti IT prinášajúca návrh primeraných riešení so skutočnou
pridanou hodnotou pre Vás,
Čítajte viac »
|
|
|
|
|
|
 |
|
|
|
|
|
Predpoklady
vykonania projektu
zabezpečenie spolupráce zainteresovaných pracovníkov Vašej organizácie
počas vykonávania projektu,
zabezpečenie dostupnosti všetkých informácií potrebných pre
účely projektu.
|
|
|
|
