Audyt Systemu Zarządzania Ciągłością Działania ISO/IEC 22301

Cel Audytu Ciągłości Działania 

Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania ciągłością działania w odniesieniu do międzynarodowej normy ISO/IEC 22301:2014.

Cele audytu:

1. Uzyskanie Certyfikatu ISO/IEC 22301:2014.

2. Potwierdzenie zgodności posiadanego Systemu Zarządzania Ciągłością Działania z normą ISO/IEC 22301:2014.

3. Przygotowanie do wdrożenia Systemu Zarządzania Ciągłością Działania  ISO/IEC 22301:2014.

4. Opracowanie Systemu Zarządzania Ciągłością Działania zgodnej z:

  • Rozporządzeniem w sprawie KRI (Dz. U. z 2012r. poz. 526),
  • Normą PN ISO/IEC 22301:2014,
  • Ustawą o Ochronie Danych Osobowych,
  • Rozporządzeniem UE dotyczącym przetwarzania danych osobowych.

Zgodnie z powyższą normą uwzględniane są polityki i procedury wewnętrzne, standardy międzynarodowe, przepisy prawa krajowego oraz prawa międzynarodowego.

Wynikiem audytu jest raport poaudytowy zawierający:

  • ocenę poziomu skuteczności systemu zarządzania ciągłością działania w organizacji,

  • poziom zachowana integralności i niezawodności systemu zarządzania,

  • zidentyfikowane niezgodności z normą ISO/IEC 22301:2014,

  • określenie przyczyny niezgodności,

  • ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności,

  • wskazanie potrzebnych działań korygujących,

  • wytyczne i zalecenia służące dostosowaniu do normy ISO/IEC 22301:2014 oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji.

Zakres i program audytu

Audyt oparty na wytycznych normy ISO/IEC 22301:2014 obejmuje, m. in.:

  • analizę polityki ciągłości dzialania oraz wynikających z niej procedur i zarządzeń,
  • analizę zarządzania ciągłościa działania,
  • przeprowadzenie BIA – Business Impact Analysis (analiza wpływu na biznes),
  • zarządzanie aktywami,
  • zasoby ludzkie,
  • bezpieczeństwo fizyczne i środowiskowe,
  • zarządzanie systemami i sieciami,
  • kontrolę dostępu,
  • pozyskiwanie, rozwój i utrzymanie systemu ciągłości działania,
  • zarządzanie incydentami związanymi z ciągłościa działania,
  • bezpieczeństwo informacji oraz komunikację w ciągłości działania.

 

Kryteria audytu

Aktualne wydania dokumentów odniesienia stosowanych przez zespół audytorów:

  • ISO/IEC 17799:2007,
  • ISO/IEC 22301:2014,
  • ISO/IEC 27000:2017,
  • ISO/IEC 27002:2017,
  • ISO/IEC 27001:2017,
  • ISO/IEC 27037:2016,
  • ocena polityki ciągłości działania,
  • ocena instrukcji postępowania w sytuacjach związanych incydentami ciągłości działania,
  • zgodność z ustawą o ochronie danych osobowych z dn. 29.08.1997r. z późn. zmianami;
  • zgodność z Rozporządzeniem UE w zakresie przetwarzania danych osobowych,
  • zgodność z rozporządzeniem MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).

Czas i koszt audytu

  • ustalany indywidualnie,
  • przygotowanie oferty wymaga określenia celu audytu, doboru kryteriów audytowych oraz zebrania podstawowych informacji o posiadanej dokumentacji oraz infrastrukturze organizacji.
  • ofertę wraz z kosztorysem audytu przedstawiamy niezwłocznie po otrzymaniu powyższych informacji.

Zapisy

Zapisania na szkolenie można dokonać za pośrednictwem FORMULARZA ZGŁOSZENIOWEGO. Po dokonaniu prawidłowego zgłoszenia termin realizacji, miejsce oraz forma są ustalane z zgłaszającym.