EN | HU

Informatikai audit

A szolgáltatás bemutatása

Informatikai audit megbízatásaink során felmérjük ügyfeleink komplex informatikai működését, és összevetjük azt a vonatkozó informatikai és információbiztonsági szabványokkal (pl. CobiT1, ISO/IEC 270002, COSO3 , ITIL4) , illetve a hazai és a nemzetközi iparági gyakorlattal.

A feltárt hiányosságokhoz üzleti kockázatot társítunk, amely üzleti kockázatot az auditált szervezet üzleti tevékenységének és üzleti folyamatainak az ismeretében állapítunk meg.

Az informatikai audit ajánlásainkat úgy fogalmazzuk meg, hogy azok az adott szervezet informatikai és információbiztonsági architektúrájának a fejlettségi szintjén megvalósíthatóak legyenek.

Kiemelt hangsúlyt fektetünk arra, hogy az informatikai audit eredményeként feltárt hiányosságokat a szervezet – informatikai szaktudással nem rendelkező - üzleti vezetése számára is könnyen értelmezhető formában fogalmazzuk meg, így az audit jelentésünk döntéselőkészítő anyag részeként is felhasználható legyen.

Az informatikai audit a biztonsági tanácsadó cégek egyik legklasszikusabb szolgáltatása. Sokan csinálják, mégis kevesen csinálják jól.

Ügyféloldalon szerzett tapasztalatainkra alapozva az informatikai auditok során leggyakrabban elkövetett hibák a következők:

  • az audit során tett megállapítások műszaki szempontból nézve tárgyi tévedéseket tartalmaznak, amelyek kijavítása, és a jelentésen való átvezetése jelentős ügyféloldali erőforrást emészt fel;
  • a feltárt informatikai hiányosságokat nem helyezték a szervezet üzleti tevékenységének a keretei közé, ezért azok csupán műszaki szinten értelmezhetőek, üzleti szempontból nem jelentenek számottevő kockázatot;
  • az auditorok nem tudják a feltárt hiányosságokat, kockázatokat vezetői szinten interpretálni, ezért a szervezet vezetése irrelevánsnak értékeli az informatikai audit eredményét, és nem biztosít erőforrást a hiányosságok megszüntetésére;
  • az audit során megfogalmazott ajánlások nem illeszkednek a hazai és nemzetközi informatikai trendekhez, illetve a szervezet informatikai architektúrájának az aktuális fejlettségi szintjéhez, ezért azok negatív módon befolyásolják az auditált szervezet informatikai stratégiáját és ütemtervét.

Szolgáltatásunk kialakításánál arra törekedtünk, hogy a fenti hibákat mi ne kövessük el.

Kinek ajánljuk a szolgáltatást?

Olyan szervezetek számára,

  • amelyek komplex informatikai működéssel rendelkeznek;
  • amelyek üzleti működése szempontjából kiemelten fontos az informatikai terület folyamatos, és kockázatmentes működése;
  • ahol az informatikai stratégia kialakításában fontos szempont a különböző informatikai és információbiztonsági sztenderdeknek, illetve a nemzetközi és hazai gyakorlatnak való megfelelés;
  • amelyek informatikai működését rendszeresen auditálja valamilyen szervezeten kívüli auditor (pl. felügyeleti szerv, anyavállalat belső audit osztálya), és a külső audit során feltárt hiányosságok számát, illetve súlyát kívánja a szervezet vezetése egy előaudittal csökkenteni.

Miért minket válasszanak?

  • Mert minősített audit szakembereink számottevő gyakorlattal rendelkeznek;
  • mert nem csak az informatikai működést, hanem az üzleti környezetet is felmérjük;
  • mert nem csak audit, hanem ügyféloldali tapasztalattal is rendelkezünk;
  • mert számottevő tapasztalatunk van az audit során megfogalmazott ajánlásokban szereplő informatikai infrastruktúrák megvalósítása terén;
  • mert ügyféloldalon szerzett vezetői tapasztalattal rendelkezünk.