aUDYT SYSTEMU ZARZĄDZANIA
CIĄGŁOŚCIĄ DZIAŁANIA
ISO/IEC 22301
CEL AUDYTU
Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania ciągłością działania w odniesieniu do międzynarodowej normy ISO/IEC 22301:2020.
Cele audytu:
1. Uzyskanie Certyfikatu ISO/IEC 22301:2020.
2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Ciągłością Działania z normą ISO/IEC 22301:2020.
3. Przygotowanie do wdrożenia Systemu Zarządzania Ciągłością Działania ISO/IEC 22301:2020.
4. Opracowanie Systemu Zarządzania Ciągłością Działania zgodnej z:
a) Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
b) Normą PN ISO/IEC 22301:2020,
c) Ustawą o Ochronie Danych Osobowych,
d) Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.
Wynikiem audytu jest raport poaudytowy zawierający:
a) ocenę poziomu skuteczności systemu zarządzania ciągłością działania w organizacji,
b) poziom zachowana integralności i niezawodności systemu zarządzania,
c) zidentyfikowane niezgodności z normą ISO/IEC 22301:2020,
d) określenie przyczyny niezgodności,
e) ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
f) wskazanie potrzebnych działań korygujących,
g) wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 22301:2020 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji
zAKRES I PROGRAM AUDYTU
Audyt oparty na wytycznych normy ISO/IEC 22301:2020 obejmuje, m. in.:
- analizę polityki ciągłości dzialania oraz wynikających z niej procedur i zarządzeń,
- analizę zarządzania ciągłościa działania,
- przeprowadzenie BIA – Business Impact Analysis (analiza wpływu na biznes),
- zarządzanie aktywami,
- zasoby ludzkie,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrolę dostępu,
- pozyskiwanie, rozwój i utrzymanie systemu ciągłości działania,
- zarządzanie incydentami związanymi z ciągłościa działania,
- bezpieczeństwo informacji oraz komunikację w ciągłości działania.
KRYTERIA AUDYTU
Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:
- ISO/IEC 22301:2020,
- ISO/IEC 27000:2018,
- ISO/IEC 27002:2022,
- ISO/IEC 27001:2022,
- ISO/IEC 27037:2016,
- ocena polityki ciągłości działania,
- ocena instrukcji postępowania w sytuacjach związanych incydentami ciągłości działania,
- zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
- zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
- zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
INFORMACJE DODATKOWE
Czas i koszt audytu ustalany indywidualnie.
Przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
WYPEŁNIJ FORMULARZ
Jeśli jesteś zainteresowany naszą ofertą - zgłoś się za pośrednictwem formularza zgłoszeniowego.
Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są indywidualnie ustalane ze zgłaszającym.
Lokalizacja
Stowarzyszenie Wspierania Nauki, Nowych Technologii
i Przedsiębiorczości
Kontakt
Tel.: +48 535 320 540
Tel.: +48 602 320 540
ntip@ntip.pl
zarząd@ntip.pl
KRS 0000314633 NIP 5862227201 REGON 220697545