Szabályzat megfelelőségi audit

Az audit során mint külső, független tanácsadó vizsgáljuk, hogy a szervezet működése/működtetése mennyire felel meg a nemzetközi szabványoknak, törvényi előírásoknak, ajánlásoknak, és/vagy a szervezetben felállított szabályzatoknak.

A vizsgálat magába foglalhatja nem csak az informatikai rendszerre vonatkozó szabályzatokat, hanem a más területek működésére vonatkozó szabályzatok ellenőrzését is, elsősorban arra vonatkozóan, hogy a szabályzatok ne legyenek ellentmondásban a területre vonatkozó jogszabályokkal.

A jól működő informatikai szabályzati rendszer a szervezet felépítését, céljait és igényeit figyelembe veszi, átláthatóan szabályozott, rugalmasan válaszol a szervezeti vagy törvényi változásokra.

A szabályzati rendszerek alapvető hibáját két végletben lehet összefoglalni. Az egyik véglet, amikor semmi sincs leszabályozva, és a szokásjog szerint működik a szervezet, ekkor azonban a felelősségek nem differenciáltak és a szervezet működése nagy mértékben függ a munkavállalók egyéni képességitől és ambícióitól. A másik véglet szerint túlszabályozottak a folyamatok, nem a szervezet nagyságára és igényeire megírt szabályzatok nem segítik, hanem gúzsba kötik a szervezeteket.

Informatika területén kiemelten kezeljük az informatikai biztonsággal kapcsolatos szabályozásokat.
Pl.
- Adatbiztonság
- Jogosultság
- Mentési rend

security


A szabályzatoknak azonban nem csupán a szervezeti működést kell tükröznie, hanem meg kell felelnie nemzetközi ajánlásoknak is.
Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását, és a szabályzati rendszer változásának rugalmasságát az esetlegesen bekövetkező vészhelyzetek vagy törvényi változások eredményeképp.