Revizijski pregled informacijskega sistema
Informacijski sistemi so neločljivo vpeti v poslovanje vseh vrst organizacij. Brez zanesljivega, dobro upravljanega in varnega informacijskega sistema si vsakodnevnega poslovanja ne moremo več predstavljati. Redni revizijski pregledi informacijskega sistema organizaciji pripomorejo, da se z izvajanjem predpisanih priporočil zmanjša možnost incidentov, ki bi lahko vplivali na zaupnost, razpoložljivost ali celovitost podatkov ter organizaciji povzročili poslovno škodo. Revizijski pregled informacijskega sistema predstavlja sistematično in strokovno presojo tehničnih in organizacijskih kontrol v informacijskem sistemu, katerega namen je preveriti skladnost s predpisi, standardi in dobrimi praksami na področju informatike.
Pregled je sestavljen iz ocene stanja, analize tveganj in presoje kontrol. Na podlagi pregleda ugotovimo, ali informacijski sistem v organizaciji podpira poslovne cilje ter ali učinkovito, varno in zanesljivo deluje. Z revizijskim pregledom boste pridobili neodvisno strokovno mnenje glede skladnosti s predpisi, standardi in dobrimi praksami.
Nudimo naslednje storitve:
- Revizijski pregled celotne informacijske infrastrukture
- Revizijski pregled informacijske varnosti (ISO/IEC 27001)
- Revizijski pregled upravljanja IT storitev (ISO/IEC 20000-1)
- Revizijski pregled neprekinjenega poslovanja (ISO 22301)
- Revizijski pregled projektnega vodenja v informatiki
- Pregledi programske opreme (funkcionalnost, varnost)
- Revizijski pregledi upoštevanja zakonodajnih določil s področja varovanja podatkov (ZVOP, ZTP, ZVDAGA, ZEKOM)
Revizijske preglede informacijskega sistema izvajajo naši strokovnjaki z dolgoletnimi izkušnjami na področju presojanja in revidiranja (PRIS, CISA, CISM, VP ISO/IEC 27001, VP ISO/IEC 20000-1). Rezultat je revizijsko poročilo s podrobnim opisom vseh ugotovitev ter predlogom izboljšav, ki organizaciji pomagajo pri izboljšanju upravljanja informacijskega sistema.