КОНСЕХО - ОДИТ И СЪОТВЕТСТВИЕ
Одит на информационни системи (IT одит)
Услугата "Одит на информационни системи", извършвана от КОНСЕХО ЕООД, оценява текущото състояние на информационната сигурност на организацията по отношение защитата на данните, чрез прилагане на добри практики при управлението на сигурността на информацията в съответствие с изискванията на Закона за киберсигурност, Наредбата за минималните изисквания за мрежова и информационна сигурност, стандарти ISO/IEC 27001, ISO/IEC 27002, NIST, PCI-DSS и др.
Основните цели на IT одита са:
- да определи дали IT услугите отговарят на добрите практики и приложимите нормативни и други изисквания;
- да се определи дали наличната информационна и комуникационна инфраструктура е в състояние да обслужва всички процеси, протичащи в организацията;
- да определи ефективността на IT услугите;
- да оцени компетентността на IT персонала за изпълнение на задълженията му, свързани с информационната сигурност;
- да минимизира риска от повреда, загуба и кражба на информационни ресурси/данни.
Анализът на информационната сигурност разглежда физическата и логическа защита на активите и данните, администрацията и нивата на достъп, политиките по информационната сигурност, както и обезпечаването на непрекъсваемостта на дейността и планирането на действията при извънредни ситуации, бедствия и аварии.
Етапи на провеждане на IT одита:
1. Планиране на одита
- изготвяне на план за одит и определяне на екип;
- предварителна среща за запознаване на организацията с първоначалния план и екипа за одит. Определяне на стратегии и цели за извършване на одита;
- идентифициране на информационни и комуникационни активи, както и на площадките на организацията, подлежащи на одит;
- преглед и корекция на плана за одит, на базата на извършената оценка на риска.
2. Изпълнение на одита
- оценка на ефикасността на внедрените от организацията мерки за контрол на информационната сигурност;
- оценка на комуникационната и мрежова сигурност;
- оценка на сигурността на основните и web-базирани приложения;
- оценка на сигурността на базите данни;
- оценка на сигурността на основните сървърни системи и предоставяните от тях услуги;
- анализ на използваните механизми за контрол
- сканиране за уязвимости и потенциални заплахи за сигурността на информацията на публично достъпните системи и приложения.
3. Изготвяне на доклад
IT одитът приключва с изготвяне на детайлен доклад, съдържащ всички направени констатации и възможните мерки за подобрение. Финалният доклад включва:
- оценка на ефикасността на процесите, които се извършват в организацията;
- идентифицирани рискови фактори;
- предложения за коригиращи и превантивни действия по осигуряване на ефективно и сигурно функциониране на приложенията и системите в организацията.
Ползи за организацията от извършване на IT одит:
- осигуряване на по-добра и навременна защита на основните информационни активи;
- изграждане на системен подход и точно приоритизиране при проектирането, планирането и бюджетирането на необходимите промени по информационната инфраструктура;
- съставяне на конкретна работна програма за повишаване сигурността на информацията, отчитайки откритите пропуски и уязвимости в използваните комуникационни и информационни системи;
- постигане на по-пълно съответствие с нормативните изисквания в областта на информационната сигурност;
- поддържане на надеждна комуникация с всички заинтересовани страни и подобряване на сигурността при работа с партньори.
Резултатите от проведения ИТ одит спомагат за добавянето на стойност и увеличават доверието към организацията, като същевременно осигуряват покриване на изискванията на регулаторните органи и стандарти за информационна сигурност. Заключенията и препоръките в доклада целят подобряване на сигурността и оптимизиране на информационната среда на организацията.
КОНСЕХО - ОДИТ И СЪОТВЕТСТВИЕ
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
