Revizijski pregled informacijskog sustava

Osiguravate sukladnost sa zakonodavstvom i dobrim praksama upravljanja informacijskim sustavom

Informacijski sustavi usko su povezani s poslovanjem svih vrsta organizacija. Bez pouzdanog, dobro upravljivog i sigurnog informacijskog sustava svakodnevno poslovanje više ne možemo zamisliti. Redoviti revizijski pregledi informacijskog sustava pridonose da se provedbom propisanih preporuka smanji mogućnost incidenata koji bi mogli utjecati na povjerljivost, raspoloživost ili cjelovitost podataka te organizaciji uzrokovati poslovnu štetu. Revizijski pregled informacijskog sustava predstavlja sistematičnu i stručnu procjenu tehničkih i organizacijskih kontrola u informacijskom sustavu. Svrha je provjeriti sukladnost s propisima, standardima i dobrim praksama na području informatike.

Pregled se sastoji od ocjene stanja, analize rizika i procjene kontrola. Na osnovi pregleda utvrđujemo podupire li informacijski sustav u organizaciji poslovne ciljeve te djeluje li učinkovito, sigurno i pouzdano. Revizijskim pregledom dobivate neovisno stručno mišljenje u vezi s usklađenosti s propisima, standardima i dobrim praksama.

Nudimo sljedeće usluge:

• revizijski pregled kompletne informacijske infrastrukture
• revizijski pregled informacijske sigurnosti (ISO/IEC 27001)
• revizijski pregled upravljanja uslugama IT (ISO/IEC 20000-1)
• revizijski pregled neprekidnog poslovanja (ISO 22301)
• revizijski pregled projektnog upravljanja u informatici
• pregled programske opreme (funkcionalnost, sigurnost)
• revizijske preglede poštivanja zakonodavnih odredbi s područja zaštite podataka

Revizijske preglede informacijskog sustava provode naši stručnjaci s dugogodišnjim iskustvom na području procjenjivanja i revidiranja (PRIS, CISA, CISM, VP ISO/IEC 27001, VP ISO/IEC 20000-1). Rezultat je revizijsko izvješće s detaljnim opisom svih zaključaka i prijedlozima za poboljšanja upravljanja informacijskim sustavom.