Audyt to niezależna ocena badanej dziedziny.

Niezbędny element procesu wdrażania systemu bezpieczeństwa informacji.

 

Przedmiot audytu jest badany pod względem zgodności z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Krajowymi Ramami Interoperacyjności (KRI) w oparciu o normę ISO 27001.

.

Audyt wstępny obejmuje analizę potrzeb podmiotu oraz wdrożonych zabezpieczeń ochrony informacji pod kątem zgodności z obowiązującymi regulacjami.

 

Audyt dziedzinowy:

Audyt aktywów 

  • analiza procesów przetwarzania,
  • identyfikacja aktywów,
  • identyfikacja właścicieli aktywów,
  • analiza zasobów sprzętowych.

Audyt wdrożonej dokumentacji

  • analiza dokumentacji systemu bezpieczeństwa,
  • analiza wdrożonych procedur,
  • analiza wdrozonych obowiązków informacyjnych,
  • analiza zebranych zgód,
  • analiza rejestrów czynności oraz kategorii przetwarzania,
  • analiza umów powierzenia danych.

Audyt wdrożonych zabezpieczeń

  • analiza zabezpieczeń organizacyjnych,
  • analiza zabezpieczeń technicznych,
  • analiza zabezpieczeń fizycznych.

Audyt analizy ryzyka

  • metodyka analizy i szacowania ryzyka,
  • analiza raportów z audytu,
  • analiza zaleceń poaudytowych,
  • analiza wdrożonych działań naprawczych,
  • analiza oceny skutków.

Audyt podmiotów przetwarzających

  • pod względem wdrożonych zabezpieczeń i zgodności z RODO.

 

Procesy sprawdzenia finalizowane są raportem końcowym, który określa poziom zgodności z wymogami prawa, zalecenia i uwagi zmierzające do zminimalizowania ryzyka oraz usunięcia nieprawidłowości.

 

Każdy z etapów audytu dziedzinowego można realizować odrębnie bądź w formie audytu kompleksowego.

IOD - Audyt, Consulting, Outsourcing

Beata Lewandowska

+ 48 692 432 847
biuro@iodopila.pl