Audyt bezpieczeństwa procesów IT

 

Procesy IT wspierają działanie procesów biznesowych. Wspierają wykonywanie ocen pracowniczych, procesowanie wniosków o urlop. Same procesy IT takie jak, nadawanie uprawnień użytkownikom, przyznawanie dostępu do pomieszczeń, zasobów dyskowych, czy też aplikacji wymagają odpowiedniego przepływu informacji, aby nie było możliwe np. wystąpienie sytuacji, w której osoba występująca o podwyższone uprawnienia sama je sobie nadaje.

Nie powinno być również tak, że osoba dokonująca zmian w aplikacji może usunąć wszystkie ślady swojej aktywności. Warto sprawdzić przez osoby doświadczone i niezależne, czy wniosek o instalację dodatkowego oprogramowania przechodzi właściwą ścieżkę akceptacji i wykonania. Czy proces zgłaszania incydentu związanego z bezpieczeństwem jest skuteczny i czy nie trzeba go zmodyfikować dla lepszego funkcjonowania przedsiębiorstwa i bezpiecznego działania procesu.

Posiadamy duże doświadczenie w tworzeniu procesów IT w organizacjach. Prace realizujemy w oparciu o światowe standardy i normy. Przeprowadzamy często audyty konfiguracji komponentów IT wspierając Klientów w utrzymaniu certyfikacji PCI DSS, ISO 27001. Zachęcamy do skorzystania z usług realizowanych przez nasz zespół.