Audyt zgodności z istniejącymi standardami

 

Obecnie istnieje bardzo dużo standardów i norm, bazujących na dobrych i sprawdzonych praktykach, które wskazują w jaki sposób dobrze realizować procesy w organizacjach. Do najbardziej popularnych, opisujących bezpieczeństwo usług i analizy ryzyk są:

ITIL – Zbiór zaleceń, jak efektywnie i skutecznie oferować usługi informatyczne

PMBOK Guide – zbiór wytycznych i najlepszych praktyk dotyczących zarządzania projektami

Prince 2 – metodyka zarządzania projektami oparta na produktach

ISO/IEC 27001 – norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji

ISO 31000 – rodzina standardów dotyczących zarządzania ryzykiem

PCI DSS – norma bezpieczeństwa wydana przez Payment Card Industry Security Standards Council

Organizacje nie zawsze wiedzą, które z tych standardów są dla nich najlepsze. Które z nich powinni zastosować, które z nich wdrożyć. Często firmy odnoszą mylne wrażenie, że po dostosowaniu procesów IT do standardu, zwiększa się pracochłonność, koszta utrzymania standardu, a problem dla którego standard został wdrożony dalej pozostaje nierozwiązany. Należy jednak pamiętać, że standard ma wspomóc już istniejące w organizacji procesy i nie jest on szablonem, który będzie bez odpowiedniego dostosowania rozwiązywał każdy problem.

Jako osoby, które na co dzień pracują według rożnych standardów możemy Państwa wspomóc w wybraniu dla organizacji tego jedynego odpowiedniego lub wybrać specjalne moduły różnych standardów i je połączyć. Możemy Państwu wskazać, który standard do czego służy i jakie korzyści przynosi. Możemy dla Państwa przeprowadzić weryfikację, czy postępują Państwo zgodnie ze standardem, czy należało by dokonać pewnych modyfikacji.

Posiadamy bogate doświadczenie we wdrażaniu standardów w organizacjach. Zachęcamy do skorzystania z usług realizowanych przez nasz zespół.