REVIZIJE: GDPR / IT / ISO
GDPR I ZAŠTITA OSOBNIH PODATAKA – Revizija
Reviziju provodi DPO sa svojim timom.
Interna revizija usklađenosti sa zahtjevima Opće uredbe o zaštiti podataka (GDPR) može se provoditi za cijelo ili za određeni dio poslovanja te za pojedini proces u radu. Može biti inicijalna, osnovna revizija usklađivanja poslovanja s GDPR ili periodična kojom se vrši provjera postojećih mjera i predlažu nove mjere u skladu s trenutnim potrebama i stanjem.
GDPR revizija može biti osnovna ili periodična za:
- Cijelo poslovanje
- Dio poslovanja
- Određeni proces rada
Revizija cijelog ili dijela poslovanja obuhvaća:
- pregled i analizu postojećih organizacijskih mjera zaštite sa prijedlozima korekcije, ukoliko su potrebne i stručno mišljenje;
- pregled i analizu obrada te načina postupanja s podacima na temelju kojih se utvrđuje prijedlog i mišljenje za implementaciju organizacijskih i tehničkih mjera zaštite a koje su cijelosti u skladu sa organizacijskim i financijskim mogućnostima subjekta, na način na koji smatramo da se postiže najveći stupanj zaštite poslovanja (kazne/naknade šteta).
Revizija GDPR usklađenosti predstavlja jedinstven prijedlog harmonizacije poslovanja i prijedloge organizacijskih i tehničkih mjera zaštite koje su u skladu sa stvarnim potrebama i financijskim mogućostima neovisno da li se radi o početnom uređenju ili periodičnoj reviziji.
Cijena ovih revizije nije unaprijed odrediva već ovisi o samom poslovanju. Određuje se nakon dostave potrebnih podataka poštujući temeljni zahtjev Opće uredbe o zaštiti podataka (GDPR) da je u skladu s mogućnostima konkretnog poslovanja i da znatno ne opterećuje poslovni subjekt.
Revizija određenog procesa
Revizija određenog procesa rada obuhvaća analizu svih obrada koje se u tom procesu rada vrše i analizu načina na koji se postupa s podacima za vrijeme obrade i nakon obrade. Temeljem izvršenih analiza izrađuje se kontrolni dokument sa utvrđenim stanjem, mišljenjem i prijedlozima za korekcije i uređenje mjera zaštite u skladu s organizacijskim i financijskim mogućnostima subjekta.
IT – REVIZIJE
Revizije IT sustava
Usluga revizije upravljanja sigurnošću informacija
Učinkovitost, djelotvornost i uspješnost poslovanja svake institucije u današnje vrijeme ovisi o funkcioniranju informacijskog sustava. Briga oko upravljanja, kontrole i revizije nad informacijskim sustavima postala je moralna, poslovna i regulatorna obveza ovisno o djelatnosti organizacije.
Revizija informacijskih sustava (engl. information system audit) omogućuje objektivnu i neovisnu procjenu rizika rada informacijskih sustava, testiranje ključnih funkcija u svrhu prikupljanja dokaza za procjenu usklađenosti informacijskog sustava sa ciljevima poslovanja, kao i regulatornim zahtjevima. Svaka revizija rezultira mišljenjem ili ocjenom sustava te eventualnim preporukama za poboljšanje.
Revizija pruža dodatnu vrijednost organizaciji kroz usavršavanje postojećih sustava i procesa, kao i edukacije.
Feralis nudi uslugu neovisne revizije informacijskih sustava, uključujući i informacijsku sigurnost, koristeći vezane zakone i regulativu, međunarodno priznate norme, kao i najbolje prakse.
Revizija informacijskih sustava
Pojam sigurnost informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifriranje, prava pristupa informacijama i sl.) nego podrazumijeva administrativne (sigurnosne politike, poslovne procese, rizike, pravilnike, procedure) i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa i drugo).
Provođenje revizije informacijskih sustava jedan je od ključnih kontrolnih mehanizama u provjeri kvalitete upravljanja i informacijskog sustava u cjelini. Ključni zadaci revizije su provjera da li se informacijskim sustavom upravlja u skladu sa zakonskom regulativom, propisanim internim aktima, međunarodno priznatim normama i dobrim praksama, te da li uspostavljeni informacijski sustav na najbolji način pomaže u ostvarivanju postavljenih poslovnih ciljeva.
Koristimo alate prilagođene zahtjevima klijenata i potvrđene metodologije kako bismo revizijsku uslugu u potpunosti prilagodili individualnim potrebama svakog klijenta.
Poslove revizije obavljaju se u skladu s propisima, pravilima, načelima i standardima revizorske struke.
Revizija usklađenosti informacijskog sustava s GDPR uredbom
Provjera da li se informacijskim sustavom upravlja u skladu sa Općom uredbom o zaštiti podataka (GDPR) i koje segmente sustava je potrebno podesiti kako bi se udovoljilo zahtjevima predmetne regulative.
Mnogi sustavi koji su u primjeni prije stupanja GDPR na snagu često ne udovoljavaju potrebnim uvjetima i zahtjevima koji se s GDPR zahtijevaju. Stoga je takve elemente potrebno detektirati i adekvatno prilagoditi prema potrebi a sve u skladu s mogućnostima organizacije.
ISO – REVIZIJE
Reviziju provodi Lead Auditor sa svojim timom
Revizija sustava informacijske sigurnosti (ISO/IEC 27001:2013)
Informacijski sustavi predstavljaju okosnicu modernog poslovanja jer brzo i automatizirano provode poslovne transakcije i omogućuju efikasnije i konkurentnije poslovanje. Što se informacije i informacijski sustavi intenzivnije koriste u poslovanju, više je pozornosti potrebno posvetiti sustavnim mjerama kontrole, nadzora i provjere sigurnosti.
Sigurnost informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifriranje, prava pristupa informacijama i sl.) nego podrazumijeva administrativne (sigurnosne politike, poslovne procese, rizike, pravilnike, procedure) i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa i drugo).
Revizija informacijskih sustava integralna je sastavnica revizije poslovanja kojom se ustvrđuje pouzdanost informacijskih sustava.
Koristimo alate prilagođene zahtjevima klijenata i potvrđene metodologije kako bismo revizijsku uslugu u potpunosti prilagodili individualnim potrebama svakog klijenta.
Poslove revizije obavljaju se u skladu s propisima, pravilima, načelima i standardima revizorske struke.
Revizija sustava kontinuiteta poslovanja (ISO 22301:2012)
Planiranje sustava kontinuiteta poslovanja je proces koji pomaže upravljati poslovnim rizicima, te omogućuje nastavak poslovanja uslijed nepredviđenih incidenata neovisno o veličini organizacije i vrsti poslovanja.
Zahtjevi norme su generalni i primjenjivi na sve organizacije ili dijelove istih dok načini usklađivanja sa zahtjevima ovise o poslovanju i kompleksnosti organizacije.
Koristimo alate prilagođene zahtjevima klijenata i potvrđene metodologije kako bismo revizijsku uslugu u potpunosti prilagodili individualnim potrebama svakog klijenta.
Poslove revizije obavljaju se u skladu s propisima, pravilima, načelima i standardima revizorske struke.