Cel Audytu Ciągłości Działania
Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania ciągłością działania w odniesieniu do międzynarodowej normy ISO/IEC 22301:2014.
Cele audytu:
1. Uzyskanie Certyfikatu ISO/IEC 22301:2014.
2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Ciągłością Działania z normą ISO/IEC 22301:2014.
3. Przygotowanie do wdrożenia Systemu Zarządzania Ciągłością Działania ISO/IEC 22301:2014.
4. Opracowanie Systemu Zarządzania Ciągłością Działania zgodnej z:
- Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
- Normą PN ISO/IEC 22301:2014,
- Ustawą o Ochronie Danych Osobowych,
- Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.
Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.
Wynikiem audytu jest raport poaudytowy zawierający:
-
ocenę poziomu skuteczności systemu zarządzania ciągłością działania w organizacji,
-
poziom zachowana integralności i niezawodności systemu zarządzania,
-
zidentyfikowane niezgodności z normą ISO/IEC 22301:2014,
-
określenie przyczyny niezgodności,
-
ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,
-
wskazanie potrzebnych działań korygujących,
-
wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 22301:2014 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji.
Zakres i program audytu
Audyt oparty na wytycznych normy ISO/IEC 22301:2014 obejmuje, m. in.:
- analizę polityki ciągłości dzialania oraz wynikających z niej procedur i zarządzeń,
- analizę zarządzania ciągłościa działania,
- przeprowadzenie BIA – Business Impact Analysis (analiza wpływu na biznes),
- zarządzanie aktywami,
- zasoby ludzkie,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrolę dostępu,
- pozyskiwanie, rozwój i utrzymanie systemu ciągłości działania,
- zarządzanie incydentami związanymi z ciągłościa działania,
- bezpieczeństwo informacji oraz komunikację w ciągłości działania.
Kryteria audytu
Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:
- ISO/IEC 17799:2007,
- ISO/IEC 22301:2014,
- ISO/IEC 27000:2017,
- ISO/IEC 27002:2017,
- ISO/IEC 27001:2017,
- ISO/IEC 27037:2016,
- ocena polityki ciągłości działania,
- ocena instrukcji postępowania w sytuacjach związanych incydentami ciągłości działania,
- zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
- zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
- zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
Czas i koszt audytu
- ustalany indywidualnie,
- przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
- ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.
Zapisy
Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.