Informacinių sistemų auditas
Paslauga
Informacinių sistemų audito paslauga skirta organizacijoms, norinčioms įsivertinti kaip informacinių sistemų funkcionalumas yra suderintas su verslo tikslais, kaip efektyviai informacinės sistemos palaiko juose realizuotus verslo procesus, bei kaip juose tvarkoma verslo informacija. Informacinių sistemų auditas padeda įvertinti ar kuriant ir diegiant informacinę sistemą buvo parinktos tinkamos informacinės technologijos. Informacinės sistemos audito metu taip pat gali būti vertintas jos funkcionalumas ir atitiktis techninės specifikacijos ir teisės aktų reikalavimams. Audito metu gali būti įvertinta informacinės sistemos saugumas, atitiktis BDAR reikalavimams ir iš to kylančios rizikos bei parengtos rekomendacijos kaip mažinti šias rizikas.
Eiga
- Įvertinti informacinės sistemos efektyvumą palaikant verslo procesus
- Įvertinti informacinės sistemos realizacijos atitiktį techninės specifikacijos reikalavimams
- Įvertinti informacinėje sistemoje naudojamų kontrolės priemonių pakankamumą ir atitiktį teisiniams reikalavimams ir gerosioms praktikoms
- Įvertinti informacijos valdymo procesus atsižvelgiant į galiojančius teisės aktus ir organizacijos veiklos taisykles
- Įvertinti informacijos mainų su kitomis informacinėmis sistemomis (išorinėmis ir vidinėmis) efektyvumą
- Įvertinti atkūrimo ir verslo tęstinumo procedūras
- Įvertinti informacinės sistemos saugumo atitikti BDAR reikalavimams ir iš to kylančias rizikas
Rezultatas
- Nustatytos verslo reikalavimų ir jų realizavimo informacinėje sistemoje neatitiktys
- Nustatytos informacinės sistemos funkcinės ir nefunkcinės spragos
- Nustatyti informacijos mainų, ergodinaminiai, greitaveikos ir kiti trūkumai
- Identifikuotos saugumo spragos ir neatitiktys BDAR reikalavimams bei parengtos rekomendacijos joms pašalinti
Nauda
- Patobulinta verslo informacijos aprėptis informacinėse sistemose
- Patobulintas verslo informacijos rinkimo procesas
- Įgalintas saugus informacijos valdymas
- Pagerintas duomenų prieinamumas ir vientisumas
- Užtikrinta atitiktis BDAR ir kitam teisiniam reguliavimui
Atsiliepimai
- ADWISERY įgyvendino EFGS mobiliosios programėlės duomenų saugos valdymo sistemos atitiktis standarto LST ISO/IEC 27001:2006 ir BDAR reikalavimams
- ADWISERY įgyvendino AB „Klaipėdos energija“ „Informacinių technologijų sistemų bei Informacinių technologijų saugos audito, atitikties BDAR vertinimo ir konsultacijų teikimo paslaugų“ projektą
Kontaktinis asmuo
Ernestas Lipnickas
Mob. +370 (605) 44 444
E. paštas: ernestas.lipnickas@adwisery.eu