Audyt- klucz do zachowania bezpieczeństwa w organizacji

Członkowie Zespołu Audytowego mogą okazać się:

• certyfikatem Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji
• certyfikatem Audytora Wiodącego Systemu Zarządzania Ciągłością Działania

Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów obiektywnych oraz ich obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu.

• Cel – Zespół Audytowy OpenBIZ Sp. z o.o. bada zgodność systemu zarządzania lub jego elementów z kryteriami audytu.
• Zakres – obszar i granice audytu. Zakres audytu zazwyczaj ustalony jest przez Audytowanego.
• Kryteria – zestaw wymagań, do których Zespół Audytowy porównuje dowody obiektywne. Kryteria audytu określa Audytowany niemniej zestaw wymagań może być skorygowany przez Przewodniczącego Zespołu Audytowego celem zapewnienia rzetelności pozyskiwania dowodów z audytu i obiektywnej ich oceny.

• Audyt wewnętrzny (audyt strony pierwszej) – zgodnie z nazwą zazwyczaj wykonywany jest przez pracowników organizacji jednak ze względu na zobowiązania związane z utrzymaniem wewnętrznej grupy audytorów organizacja może zlecić wykonanie audytu jako usługi.  Jako OpenBIZ Sp. z o.o. świadczymy taką usługę.
• Audyt zewnętrznej zainteresowanej strony (audyt strony drugiej) – rodzaj audytu, który może być zlecony OpenBIZ Sp. z o.o. przez organizację uprawnioną do zdobycia wiedzy o swoim dostawcy, odbiorcy, partnerze.
• Audyt dla celów prawnych, regulacyjnych lub podobnych (audyt strony trzeciej) – jest to rodzaj audytu, którego wykonanie jest wymagane przez zapisy systemu prawnego wewnętrznego lub zewnętrznego.
• OpenBIZ Sp. z o.o. nie realizuje audytów dla celów certyfikacji i/lub akredytacji

• DORA
• SWIFT
• NIS2
• RODO/GDPR
• Ustawa o KSC
• System Zarządzania Bezpieczeństwem Informacji
• Bezpieczeństwo Przetwarzania w Chmurze
• Bezpieczeństwo Przetwarzania w Chmurze Danych Osobowych
• System Zarządzania Ryzykiem
• System Zarządzania Ciągłością Działania

Audyt pełny –

Obejmuje wszystkie zasoby, w określonym przez Audytowanego zakresie. Dowody z audytu uzyskiwane są poprzez pomiar, obserwację, analizę zasobu dokumentowego, rozmowy. Pomiary realizowane są przez Centrum Kompetencyjne przy pomocy narzędzi Tenable^®. Jeśli audyt jest wymaganiem systemu prawnego lub normatywnego i jest sprawdzeniem stanu faktycznego ze stanem wymaganym, wówczas jest traktowany jako kontrola i zgodnie z zapisem Ustawy z dnia 6 marca 2018 r. Prawo przedsiębiorców musi być wpisany do książki kontroli a Raport z Audytu musi być prezentowany przy kontrolach następnych.

• Nie jest audytem i nie jest kontrolą. Inwentaryzacja bezpieczeństwa jest sprawdzeniem wewnętrznym elementów infrastruktury IT/OT, zasobu dokumentowego, przygotowania kadry do realizacji zadań.
• Wobec inwentaryzacji bezpieczeństwa nie są stawiane wymagania normatywne i/lub prawne.
• Wykonywana jest wedle procedury audytowej zarówno w obszarze technicznym jak i procesowym.
• Nie musi być wpisywana do książki kontroli.
• Raport z Inwentaryzacji Bezpieczeństwa jest traktowany jako dokument „roboczy” i nie musi być prezentowany podczas kontroli następnej.

• Przy ustanowieniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji SZBI/ISMS wraz z Systemem Zarządzania Ryzykiem
• Przy ustanowieniu i wdrożeniu Systemu Zarządzania Ciągłością Działania SZCD/BCMS
• Przy ustanowieniu i wdrożeniu Systemu Zarządzania dla spełnienia wymagań DORA
• Przy ustanowieniu i wdrożeniu Systemu Zarządzania dla spełnienia wymagań NIS2