Audity informačních systémů

Provádíme audity informačních systémů dle různých metodik zaměřených na zvolené produkty nebo procesy. Společným východiskem pro audity jsou zavedené postupy pro testování a hodnocení shody parametrů s požadovanými hodnotami. Vykonáváme audity podle mezinárodních profesionálních standardů platných pro testování, interní kontrolu a audit (ČSN EN ISO 19011,ČSN EN ISO/IEC 17025). Jakost procesu auditů a testování je řízena podle normy ČSN EN ISO 9001. Audity informačních systémů jsou zaměřeny na následující oblasti:

 

Interní audit informačních technologií prováděný podle metodologie CobiT®

  • Politiky a standardy ve vztahu k informačním a komunikačních technologiím
  • Organizace a management provozu IT
  • Bezpečnost a řízení rizik
  • Řízení kontinuity
  • Procesy vývoje aplikací a software

 

Audit systému informační bezpečnosti

  • Výsledkem auditu je srovnání aktuálního stavu a úrovně informační bezpečnosti vůči doporučením normy ČSN ISO/IEC 17799:2001.
  • Audit zranitelnosti technologických systémů podle mezinárodního standardu OSSTMM
  • Atest informačních systémů veřejné správy podle Zákona č. 365/2000 Sb. o ISVS.
  • Atestace prověřuje informační systémy, zda je jejich jakost, bezpečnost a další parametry v souladu s požadavky uvedenými v zákoně a standardech vydaných Ministerstvem informatiky ČR.