Ta strona wykorzystuje w celach statystycznych mechanizm cookies (tzw. ciasteczek). Dalsze korzystanie z serwisu oznacza, że pliki cookies będą zapisywane w pamięci urządzenia. W konfiguracji przeglądarki można zmienić ustawienia dotyczące obsługi tych plików.
Nie pokazuj więcej tego komunikatu.

Charakterystyka usługi

 

Audyt IT jest usługą przeznaczoną jest do wszystkich firm, instytucji samorządowych, jednostek służby zdrowia i administracji publicznej, które zamierzają dokonać informatyzacji i potrzebują niezależnej ekspertyzy z zakresu rozwiązań IT. Skierowany jest przed wszystkim do tych podmiotów, które nie dysponują odpowiednimi zasobami zdolnymi dokonać samodzielnej oceny swoich potrzeb rozwojowych. Usługa obejmuje także możliwość analizy problemów i błędów pojawiających się w infrastrukturze IT i przedstawieniu wiarygodnej diagnozy.

Korzyści

 

Audyt IT pozwala na:

  • określenie planów rozwoju infrastruktury IT,
  • wyznaczenie minimalnych nakładów potrzebnych na osiągnięcie celów rozwojowych,
  • wyznaczenie środków zaradczych w rozwiązaniu problemów zgłoszonych przed audytem,
  • zaproponowanie rozwiązań z zakresu nowych technologii IT,
  • uzyskanie bezstronnej opinii dotyczącej kierunków rozwoju IT.

 

 

Działanie

Audyt IT jest usługą składającą się z 2 etapów: audytu i kontroli oraz opracowania wyników.

Audyt i kontrola.

Etap dotyczy inspekcji następujących elementów:

  • infrastruktury IT – sprzętu biurowego, serwerów, sieci komputerowej, kopii   bezpieczeństwa danych, bezpieczeństwa IT,
  • oprogramowania – wirtualizacja, systemy operacyjne, oprogramowanie    systemowe, aplikacje,
  • bezpieczeństwa danych osobowych – przetwarzanie,
  • legalności oprogramowania,
  • Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – na podstawie normy   PN-ISO/IEC 27001:2013.

Możliwe jest także wykonanie tzw. audytu wewnętrznego – przed audytem certyfikującym – na podstawie normy PN-ISO/IEC 27001:2013.

audyt it

 

 

lupa

Opracowanie wyników

Informacje zebrane podczas audytu służą do przygotowania raportu, w skład  którego wchodzą:

  • opis stanu faktycznego, w tym:
    • informacja o zgodności sprzętu firmowego z ewidencją,
    • informacja o zgodności oprogramowania z posiadanymi licencjami,
    • analiza architektury IT,
    • analiza przestrzegania ustanowionych procedur,
    • opis znalezionych nieprawidłowości,
  • rekomendacja zmian lub opracowanie zaleceń rozwojowych,
  • wstępna kalkulacja kosztów.