Audyt bezpieczeństwa systemów informatycznych

Regularny audyt bezpieczeństwa systemów informatycznych w zakresie bezpieczeństwa pozwala uniknąć wielu poważnych problemów nie tylko natury informatycznej, ale np. związanych z upublicznieniem poufnych danych itd. Czasami zła konfiguracja, awaria czy inna przyczyna wpływają na to, że infrastruktura informatyczna działa nie tak, jak powinna. Jak przebiega audyt? To czynność, która polega na testowaniu systemów zabezpieczeń oraz ich podatności na takie czynniki jak zdarzenia losowe lub ataki z cyberprzestrzeni. Testy, oparte na światowych standardach, wykonujemy zarówno ręcznie, jak i automatycznie. W obu przypadkach działania te przeprowadza przeszkolony, wykwalifikowany i doświadczony audytor. Z przeprowadzonego audytu bezpieczeństwa systemów informatycznych przygotowujemy raport, który zawiera nasze analizy, wnioski i propozycje metod, jakimi można rozwiązać zidentyfikowane problemy. Dzięki audytowi można w miarę szybko i dokładnie ocenić stan bezpieczeństwa chronionych zasobów danych, wykryć jego naruszenia, wskazać alternatywne rozwiązania. To również okazja do tego, aby na nowo i właściwie skonfigurować system. Gwarantujemy sprawne oraz profesjonalne przeprowadzenie audytu w zakresie bezpieczeństwa systemów informatycznych

Właściwa ochrona danych - procedury, dokumentacje, polityka bezpieczeństwa

Siłą nowoczesnego przedsiębiorstwa jest systemowe działanie, powtarzalność procesów, łatwe ich powielanie i szybkość zmian. Nie można tego osiągnąć bez posiadania odpowiednich procedur opisujących działanie systemów informatycznych. W ramach tworzenia dokumentacji do uzyskania Certyfikacji ISO jesteśmy w stanie przygotować procedury dotyczące Systemów Informatycznych. Warto zwrócić uwagę także na dokumentację jaką musi posiadać każda firma w związku z Ustawą o Ochronie Danych Osobowych. Potrafimy także przygotować procedury bezpieczeństwa. Z powodzeniem bierzemy udział w pracach walidacyjnych w firmach farmaceutycznych zgodnie z GMP, GLP, FDA.

Proponujemy wykonanie:

Dokumentacje z formularzami – zarządzanie systemem IT
LP Nazwa dokumentu Informacja/ zakres/ ilość stron Przewidywany czas poświęcony na przygotowanie dokumentacji i konsultacje
1 Polityka Bezpieczeństwa Zakres zgodny z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ilość stron od 10 do 35 20 h
2 Instrukcja Zarządzania Systemem Informatycznym Zakres zgodny z Ustawą o ochronie danych osobowych oraz Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ilość stron od 10 do 30 W zależności od wielkości i ilości systemów IT Orientacyjnie 12-20 h
3 Formularz „Zasoby w firmie” Obejmuje nadawanie uprawnień do zasobów występujących w firmie/ 1 strona* * Identyfikacja zasobów po stronie klienta 2 h
4 Formularz „Arkusz Użytkownika” Obejmuje proces tworzenia konta użytkownika oraz wprowadzania zmian/ 1 strona 1 h
5 Formularz „Arkusz aplikacji” * Identyfikacja aplikacji po stronie klienta Zbiór wszystkich aplikacji występujących w firmie/ 1 strona * Identyfikacja aplikacji po stronie klienta 1 h
6 Procedura Nowy pracownik Procedura opisująca sposób tworzenia dokumentacji IT podczas zatrudniania nowego pracownika/ 2 strony 1,5 h
7 Procedura Wyrejestrowanie pracownika Procedura opisująca sposób wyrejestrowywania pracownika oraz blokowania dostępów do zasobów/ 2 strony 1,5 h
8 Formularz „Arkusz wyrejestrowania użytkownika” Formularz umożliwiający wyrejestrowanie pracownika zgodnie z procedurą/ 1 strona 1 h
9 Formularz „Zapotrzebowanie na sprzęt IT” Formularz obejmujący zgłoszenie potrzeby zakupu/ przygotowania odpowiedniego stanowiska komputerowego/ 1 strona 2 h
10 Procedura zakupu sprzętu IT Procedura opisująca proces zakupu sprzętu IT w firmie/ 2 strony 1-10 h
11 Procedura ewidencji sprzętu Procedura opisująca sposób ewidencji sprzętu IT w firmie/ 2 strony 1-4 h
12 Procedura utylizacja sprzętu Procedura opisująca proces likwidacji i utylizacji sprzętu/ 1-2 strony 1 h
13 Procedura wysyłka sprzętu do naprawy Procedura opisująca proces wysyłania sprzętu do serwisu zewnętrznego/ 1-2 strony 1 h
14 Formularz „Wniosek o dopuszczenie do eksploatacji komputera o specjalnej konfiguracji” Formularz oświadczenia użytkownika, będącego użytkownikiem komputera o niestandardowej konfiguracji/ 1 strona 1 h

Procedury BACKUP
LP Nazwa dokumentu Informacja/ zakres/ ilość stron
15 Polityka Backupu Dokument opisujący założenia polityki bezpieczeństwa stosowanej podczas wykonywania kopii bezpieczeństwa danych (wykonywanie, przechowywanie, weryfikacja danych, niszczenie przeterminowanych)/ 5-15 stron
16 Instrukcje do wykonywania backupu Ilość zależna od ilości systemów (20 systemów - szacunkowe)
17 Kategoryzacja danych * Identyfikacja danych po stronie klienta
18 Formularz „Zlecenie wykonywania backupu” Formularz obejmujący zlecenie wykonywania backupu: wybór danych, częstotliwość / 1 strona

Standaryzacja komputerów IT
LP Nazwa dokumentu Informacja/ zakres/ ilość stron
19 Procedura instalacji stacji roboczych/ mobilnych Procedura szczegółowo opisująca proces instalacji stacji roboczych wraz z testami

Testowanie IQ i PQ 
LP Nazwa Informacja/ zakres
20 Testowanie IQ i PQ  Kategoryzacja urządzeń wg. typów.
Testy serwerów, switchy, systemu do backupu.
Testy wybranych stacji roboczych.
do 25  wybranych urządzeń

Zarządzanie Zmianami IT
LP Nazwa Informacja/ zakres
1 Zarządzanie Zmianami IT Zarządzanie zmianami dotyczącymi infrastruktury IT. Opisany w dokumencie DS

Opracowanie dokumentacji
LP Nazwa Informacja/ zakres
1 Opracowanie dokumentacji - Plan kwalifikacji
- Design Specification
- Risk Assessment for IT infrastructure
- Installation Qualification for IT infrastructure
- Operational Qualification for It infrastructure
2 Szkolenie Szkolenie 4 godzinne – cena za jedno szkolenie 199 PLN ( Netto)