Audyt bezpieczeństwa systemów informatycznych

Audyt bezpieczeństwa systemów informatycznych

Regularny audyt bezpieczeństwa systemów informatycznych w zakresie bezpieczeństwa pozwala uniknąć wielu poważnych problemów nie tylko natury informatycznej, ale np. związanych z upublicznieniem poufnych danych itd. Czasami zła konfiguracja, awaria czy inna przyczyna wpływają na to, że infrastruktura informatyczna działa nie tak, jak powinna. Jak przebiega audyt? To czynność, która polega na testowaniu systemów zabezpieczeń oraz ich podatności na takie czynniki jak zdarzenia losowe lub ataki z cyberprzestrzeni. Testy, oparte na światowych standardach, wykonujemy zarówno ręcznie, jak i automatycznie. W obu przypadkach działania te przeprowadza przeszkolony, wykwalifikowany i doświadczony audytor. Z przeprowadzonego audytu bezpieczeństwa systemów informatycznych przygotowujemy raport, który zawiera nasze analizy, wnioski i propozycje metod, jakimi można rozwiązać zidentyfikowane problemy. Dzięki audytowi można w miarę szybko i dokładnie ocenić stan bezpieczeństwa chronionych zasobów danych, wykryć jego naruszenia, wskazać alternatywne rozwiązania. To również okazja do tego, aby na nowo i właściwie skonfigurować system. Gwarantujemy sprawne oraz profesjonalne przeprowadzenie audytu w zakresie bezpieczeństwa systemów informatycznych

Właściwa ochrona danych – procedury, dokumentacje, polityka bezpieczeństwa

Siłą nowoczesnego przedsiębiorstwa jest systemowe działanie, powtarzalność procesów, łatwe ich powielanie i szybkość zmian. Nie można tego osiągnąć bez posiadania odpowiednich procedur opisujących działanie systemów informatycznych. W ramach tworzenia dokumentacji do uzyskania Certyfikacji ISO jesteśmy w stanie przygotować procedury dotyczące Systemów Informatycznych. Warto zwrócić uwagę także na dokumentację jaką musi posiadać każda firma w związku z Ustawą o Ochronie Danych Osobowych. Potrafimy także przygotować procedury bezpieczeństwa. Z powodzeniem bierzemy udział w pracach walidacyjnych w firmach farmaceutycznych zgodnie z GMP, GLP, FDA.

Proponujemy wykonanie:

Dokumentacje z formularzami – zarządzanie systemem IT
LP Nazwa dokumentu Informacja/ zakres/ ilość stron
1 Polityka Bezpieczeństwa Zakres zgodny z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ilość stron od 10 do 35
2 Instrukcja Zarządzania Systemem Informatycznym Zakres zgodny z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ilość stron od 10 do 30
3 Formularz „Zasoby w firmie” Obejmuje nadawanie uprawnień do zasobów występujących w firmie/ 1 strona* * Identyfikacja zasobów po stronie klienta
4 Formularz „Arkusz Użytkownika” Obejmuje proces tworzenia konta użytkownika oraz wprowadzania zmian/ 1 strona
5 Formularz „Arkusz aplikacji” * Identyfikacja aplikacji po stronie klienta Zbiór wszystkich aplikacji występujących w firmie/ 1 strona * Identyfikacja aplikacji po stronie klienta
6 Procedura Nowy pracownik Procedura opisująca sposób tworzenia dokumentacji IT podczas zatrudniania nowego pracownika/ 2 strony
7 Procedura Wyrejestrowanie pracownika Procedura opisująca sposób wyrejestrowywania pracownika oraz blokowania dostępów do zasobów/ 2 strony
8 Formularz „Arkusz wyrejestrowania użytkownika” Formularz umożliwiający wyrejestrowanie pracownika zgodnie z procedurą/ 1 strona
9 Formularz „Zapotrzebowanie na sprzęt IT” Formularz obejmujący zgłoszenie potrzeby zakupu/ przygotowania odpowiedniego stanowiska komputerowego/ 1 strona
10 Procedura zakupu sprzętu IT Procedura opisująca proces zakupu sprzętu IT w firmie/ 2 strony
11 Procedura ewidencji sprzętu Procedura opisująca sposób ewidencji sprzętu IT w firmie/ 2 strony
12 Procedura utylizacja sprzętu Procedura opisująca proces likwidacji i utylizacji sprzętu/ 1-2 strony
13 Procedura wysyłka sprzętu do naprawy Procedura opisująca proces wysyłania sprzętu do serwisu zewnętrznego/ 1-2 strony
14 Formularz „Wniosek o dopuszczenie do eksploatacji komputera o specjalnej konfiguracji” Formularz oświadczenia użytkownika, będącego użytkownikiem komputera o niestandardowej konfiguracji/ 1 strona

 

Procedury BACKUP
LP Nazwa dokumentu Informacja/ zakres/ ilość stron
15 Polityka Backupu Dokument opisujący założenia polityki bezpieczeństwa stosowanej podczas wykonywania kopii bezpieczeństwa danych (wykonywanie, przechowywanie, weryfikacja danych, niszczenie przeterminowanych)/ 5-15 stron
16 Instrukcje do wykonywania backupu Ilość zależna od ilości systemów (20 systemów – szacunkowe)
17 Kategoryzacja danych * Identyfikacja danych po stronie klienta
18 Formularz „Zlecenie wykonywania backupu” Formularz obejmujący zlecenie wykonywania backupu: wybór danych, częstotliwość / 1 strona

 

Standaryzacja komputerów IT
LP Nazwa dokumentu Informacja/ zakres/ ilość stron
19 Procedura instalacji stacji roboczych/ mobilnych Procedura szczegółowo opisująca proces instalacji stacji roboczych wraz z testami

 

Testowanie IQ i PQ 
LP Nazwa Informacja/ zakres
20 Testowanie IQ i PQ  Kategoryzacja urządzeń wg. typów.
Testy serwerów, switchy, systemu do backupu.
Testy wybranych stacji roboczych.
do 25  wybranych urządzeń

 

Zarządzanie Zmianami IT
LP Nazwa Informacja/ zakres
1 Zarządzanie Zmianami IT Zarządzanie zmianami dotyczącymi infrastruktury IT. Opisany w dokumencie DS

 

Opracowanie dokumentacji
LP Nazwa Informacja/ zakres
1 Opracowanie dokumentacji – Plan kwalifikacji
– Design Specification
– Risk Assessment for IT infrastructure
– Installation Qualification for IT infrastructure
– Operational Qualification for It infrastructure
2 Szkolenie Szkolenie 4 godzinne – cena za jedno szkolenie 199 PLN ( Netto)
Jesteś zainteresowany naszą ofertą?
Wypełnij formularz
Array
Masz pytanie?
Nasi specjaliści odpowiedzą na Twoje pytania i wątpliwości.
Skontaktuj się z nami

    Formularz zapytania
    Imię i nazwisko*
    Nazwa firmy
    Telefon kontaktowy*
    E-mail*
    Treść wiadomości