PROVJERE I KOREKCIJE: GDPR - IT - ISO

GDPR REVIZIJA USKLAĐENOSTI

Revizija trenutne usklađenosti poslovanja, njegovog dijela ili određenog procesa

Reviziju provodi DPO  sa svojim timom.

Interna revizija usklađenosti sa zahtjevima Opće uredbe o zaštiti podataka (GDPR) može se provoditi za cijelo ili za određeni dio poslovanja te za pojedini proces u radu. 

Može biti inicijalna, osnovna revizija usklađivanja poslovanja s GDPR ili periodična kojom se vrši provjera postojećih mjera i predlažu nove mjere u skladu s trenutnim potrebama i stanjem.

GDPR revizija može biti osnovna ili periodična za:

  • Cijelo poslovanje

  • Dio poslovanja

  • Određeni proces rada

Revizija cijelog ili dijela poslovanja obuhvaća:

  • pregled i analizu postojećih organizacijskih mjera zaštite sa prijedlozima korekcije, ukoliko su potrebne i stručno mišljenje;

  • pregled i analizu obrada te načina postupanja s podacima na temelju kojih se utvrđuje  prijedlog i mišljenje za implementaciju organizacijskih i tehničkih mjera zaštite a koje su cijelosti u skladu sa organizacijskim i financijskim mogućnostima subjekta, na način na koji smatramo da se postiže najveći stupanj zaštite poslovanja (kazne/naknade šteta).

Revizija GDPR usklađenosti predstavlja jedinstven prijedlog harmonizacije poslovanja i prijedloge organizacijskih  i tehničkih mjera zaštite koje su u skladu sa stvarnim potrebama i financijskim mogućostima  neovisno da li se radi o početnom uređenju ili periodičnoj reviziji.

CIJENA

Cijena ovih revizije nije unaprijed odrediva već ovisi o samom poslovanju. Određuje se nakon dostave potrebnih podataka poštujući temeljni zahtjev Opće uredbe o zaštiti podataka (GDPR) da je u skladu s mogućnostima konkretnog poslovanja i da znatno ne opterećuje poslovni subjekt.

REVIZIJA ODREĐENOG PROCESA 

Revizija određenog procesa rada obuhvaća analizu svih obrada koje se u tom procesu rada vrše i analizu načina na koji se postupa s podacima za vrijeme obrade i nakon obrade. Temeljem izvršenih analiza izrađuje se kontrolni dokument sa utvrđenim stanjem, mišljenjem i prijedlozima za korekcije i uređenje mjera zaštite u skladu s organizacijskim i financijskim mogućnostima subjekta.

IT – REVIZIJE

Revizije IT sustava

Usluga revizije upravljanja sigurnošću informacija

Učinkovitost, djelotvornost i uspješnost poslovanja svake institucije u današnje vrijeme  ovisi o funkcioniranju informacijskog sustava. Briga oko upravljanja, kontrole i revizije nad informacijskim sustavima postala je moralna, poslovna i regulatorna obveza ovisno o djelatnosti organizacije.

Revizija informacijskih sustava (engl. information system audit) omogućuje objektivnu i neovisnu procjenu rizika rada informacijskih sustava, testiranje ključnih funkcija u svrhu prikupljanja dokaza za procjenu usklađenosti informacijskog sustava sa ciljevima poslovanja, kao i regulatornim zahtjevima. Svaka revizija rezultira mišljenjem ili ocjenom sustava te eventualnim preporukama za poboljšanje.

Revizija pruža dodatnu vrijednost organizaciji kroz usavršavanje postojećih sustava i procesa, kao i edukacije.

Feralis nudi uslugu neovisne revizije informacijskih sustava, uključujući i informacijsku sigurnost, koristeći vezane zakone i regulativu, međunarodno priznate norme, kao i najbolje prakse.

Revizija informacijskih sustava

Pojam sigurnost informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifriranje, prava pristupa informacijama i sl.) nego podrazumijeva administrativne (sigurnosne politike, poslovne procese, rizike, pravilnike, procedure) i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa i drugo).

Provođenje revizije informacijskih sustava jedan je od ključnih kontrolnih mehanizama u provjeri kvalitete upravljanja i informacijskog sustava u cjelini.  Ključni zadaci revizije su provjera da li se informacijskim sustavom upravlja u skladu sa zakonskom regulativom, propisanim internim aktima, međunarodno priznatim normama i dobrim praksama, te da li uspostavljeni informacijski sustav na najbolji način pomaže u ostvarivanju postavljenih poslovnih ciljeva.

Koristimo alate prilagođene zahtjevima klijenata i potvrđene metodologije kako bismo revizijsku uslugu u potpunosti prilagodili individualnim potrebama svakog klijenta.

Poslove revizije obavljaju se u skladu s propisima, pravilima, načelima i standardima revizorske struke.

Revizija usklađenosti informacijskog sustava s GDPR uredbom

Provjera da li se informacijskim sustavom upravlja u skladu sa Općom uredbom o zaštiti podataka (GDPR) i koje segmente sustava je potrebno podesiti kako bi se udovoljilo zahtjevima predmetne regulative.

Mnogi sustavi koji su u primjeni prije stupanja GDPR na snagu često ne udovoljavaju potrebnim uvjetima i zahtjevima koji se s GDPR zahtijevaju. Stoga je takve elemente potrebno detektirati i adekvatno prilagoditi prema potrebi a sve u skladu s mogućnostima organizacije.

ISO – REVIZIJE

Reviziju provodi Lead Auditor sa svojim timom

Revizija sustava informacijske sigurnosti (ISO/IEC 27001:2013)

Informacijski sustavi predstavljaju okosnicu modernog poslovanja jer brzo i automatizirano provode poslovne transakcije i omogućuju efikasnije i konkurentnije poslovanje. Što se informacije i informacijski sustavi intenzivnije koriste u poslovanju, više je pozornosti potrebno posvetiti sustavnim mjerama kontrole, nadzora i provjere sigurnosti.

Sigurnost informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifriranje, prava pristupa informacijama i sl.) nego podrazumijeva administrativne (sigurnosne politike, poslovne procese, rizike, pravilnike, procedure) i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa i drugo).

Revizija informacijskih sustava integralna je sastavnica revizije poslovanja kojom se ustvrđuje pouzdanost informacijskih sustava.

Koristimo alate prilagođene zahtjevima klijenata i potvrđene metodologije kako bismo revizijsku uslugu u potpunosti prilagodili individualnim potrebama svakog klijenta.

Poslove revizije obavljaju se u skladu s propisima, pravilima, načelima i standardima revizorske struke.


Revizija sustava kontinuiteta poslovanja (ISO 22301:2012)

Planiranje sustava kontinuiteta poslovanja je proces koji pomaže upravljati poslovnim rizicima, te omogućuje nastavak poslovanja uslijed nepredviđenih incidenata neovisno o veličini organizacije i vrsti poslovanja.

Zahtjevi norme su generalni i primjenjivi na sve organizacije ili dijelove istih dok načini usklađivanja sa zahtjevima ovise o poslovanju i kompleksnosti organizacije.

Koristimo alate prilagođene zahtjevima klijenata i potvrđene metodologije kako bismo revizijsku uslugu u potpunosti prilagodili individualnim potrebama svakog klijenta.

Poslove revizije obavljaju se u skladu s propisima, pravilima, načelima i standardima revizorske struke.