Audyt bezpieczeństwa systemów informatycznych
Regularny audyt bezpieczeństwa systemów informatycznych w zakresie bezpieczeństwa pozwala uniknąć wielu poważnych problemów nie tylko natury informatycznej, ale np. związanych z upublicznieniem poufnych danych itd. Czasami zła konfiguracja, awaria czy inna przyczyna wpływają na to, że infrastruktura informatyczna działa nie tak, jak powinna. Jak przebiega audyt? To czynność, która polega na testowaniu systemów zabezpieczeń oraz ich podatności na takie czynniki jak zdarzenia losowe lub ataki z cyberprzestrzeni. Testy, oparte na światowych standardach, wykonujemy zarówno ręcznie, jak i automatycznie. W obu przypadkach działania te przeprowadza przeszkolony, wykwalifikowany i doświadczony audytor. Z przeprowadzonego audytu bezpieczeństwa systemów informatycznych przygotowujemy raport, który zawiera nasze analizy, wnioski i propozycje metod, jakimi można rozwiązać zidentyfikowane problemy. Dzięki audytowi można w miarę szybko i dokładnie ocenić stan bezpieczeństwa chronionych zasobów danych, wykryć jego naruszenia, wskazać alternatywne rozwiązania. To również okazja do tego, aby na nowo i właściwie skonfigurować system. Gwarantujemy sprawne oraz profesjonalne przeprowadzenie audytu w zakresie bezpieczeństwa systemów informatycznych
Właściwa ochrona danych – procedury, dokumentacje, polityka bezpieczeństwa
Siłą nowoczesnego przedsiębiorstwa jest systemowe działanie, powtarzalność procesów, łatwe ich powielanie i szybkość zmian. Nie można tego osiągnąć bez posiadania odpowiednich procedur opisujących działanie systemów informatycznych. W ramach tworzenia dokumentacji do uzyskania Certyfikacji ISO jesteśmy w stanie przygotować procedury dotyczące Systemów Informatycznych. Warto zwrócić uwagę także na dokumentację jaką musi posiadać każda firma w związku z Ustawą o Ochronie Danych Osobowych. Potrafimy także przygotować procedury bezpieczeństwa. Z powodzeniem bierzemy udział w pracach walidacyjnych w firmach farmaceutycznych zgodnie z GMP, GLP, FDA.
Proponujemy wykonanie:
| Dokumentacje z formularzami – zarządzanie systemem IT | ||
| LP | Nazwa dokumentu | Informacja/ zakres/ ilość stron |
| 1 | Polityka Bezpieczeństwa | Zakres zgodny z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ilość stron od 10 do 35 |
| 2 | Instrukcja Zarządzania Systemem Informatycznym | Zakres zgodny z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ilość stron od 10 do 30 |
| 3 | Formularz „Zasoby w firmie” | Obejmuje nadawanie uprawnień do zasobów występujących w firmie/ 1 strona* * Identyfikacja zasobów po stronie klienta |
| 4 | Formularz „Arkusz Użytkownika” | Obejmuje proces tworzenia konta użytkownika oraz wprowadzania zmian/ 1 strona |
| 5 | Formularz „Arkusz aplikacji” * Identyfikacja aplikacji po stronie klienta | Zbiór wszystkich aplikacji występujących w firmie/ 1 strona * Identyfikacja aplikacji po stronie klienta |
| 6 | Procedura Nowy pracownik | Procedura opisująca sposób tworzenia dokumentacji IT podczas zatrudniania nowego pracownika/ 2 strony |
| 7 | Procedura Wyrejestrowanie pracownika | Procedura opisująca sposób wyrejestrowywania pracownika oraz blokowania dostępów do zasobów/ 2 strony |
| 8 | Formularz „Arkusz wyrejestrowania użytkownika” | Formularz umożliwiający wyrejestrowanie pracownika zgodnie z procedurą/ 1 strona |
| 9 | Formularz „Zapotrzebowanie na sprzęt IT” | Formularz obejmujący zgłoszenie potrzeby zakupu/ przygotowania odpowiedniego stanowiska komputerowego/ 1 strona |
| 10 | Procedura zakupu sprzętu IT | Procedura opisująca proces zakupu sprzętu IT w firmie/ 2 strony |
| 11 | Procedura ewidencji sprzętu | Procedura opisująca sposób ewidencji sprzętu IT w firmie/ 2 strony |
| 12 | Procedura utylizacja sprzętu | Procedura opisująca proces likwidacji i utylizacji sprzętu/ 1-2 strony |
| 13 | Procedura wysyłka sprzętu do naprawy | Procedura opisująca proces wysyłania sprzętu do serwisu zewnętrznego/ 1-2 strony |
| 14 | Formularz „Wniosek o dopuszczenie do eksploatacji komputera o specjalnej konfiguracji” | Formularz oświadczenia użytkownika, będącego użytkownikiem komputera o niestandardowej konfiguracji/ 1 strona |
| Procedury BACKUP | ||
| LP | Nazwa dokumentu | Informacja/ zakres/ ilość stron |
| 15 | Polityka Backupu | Dokument opisujący założenia polityki bezpieczeństwa stosowanej podczas wykonywania kopii bezpieczeństwa danych (wykonywanie, przechowywanie, weryfikacja danych, niszczenie przeterminowanych)/ 5-15 stron |
| 16 | Instrukcje do wykonywania backupu | Ilość zależna od ilości systemów (20 systemów – szacunkowe) |
| 17 | Kategoryzacja danych | * Identyfikacja danych po stronie klienta |
| 18 | Formularz „Zlecenie wykonywania backupu” | Formularz obejmujący zlecenie wykonywania backupu: wybór danych, częstotliwość / 1 strona |
| Standaryzacja komputerów IT | ||
| LP | Nazwa dokumentu | Informacja/ zakres/ ilość stron |
| 19 | Procedura instalacji stacji roboczych/ mobilnych | Procedura szczegółowo opisująca proces instalacji stacji roboczych wraz z testami |
| Testowanie IQ i PQ | ||
| LP | Nazwa | Informacja/ zakres |
| 20 | Testowanie IQ i PQ | Kategoryzacja urządzeń wg. typów. Testy serwerów, switchy, systemu do backupu. Testy wybranych stacji roboczych. do 25 wybranych urządzeń |
| Zarządzanie Zmianami IT | ||
| LP | Nazwa | Informacja/ zakres |
| 1 | Zarządzanie Zmianami IT | Zarządzanie zmianami dotyczącymi infrastruktury IT. Opisany w dokumencie DS |
| Opracowanie dokumentacji | ||
| LP | Nazwa | Informacja/ zakres |
| 1 | Opracowanie dokumentacji | – Plan kwalifikacji – Design Specification – Risk Assessment for IT infrastructure – Installation Qualification for IT infrastructure – Operational Qualification for It infrastructure |
| 2 | Szkolenie | Szkolenie 4 godzinne – cena za jedno szkolenie 199 PLN ( Netto) |
