FőoldalIT szolgáltatásokAudit szolgáltatások

Audit szolgáltatások

  • PDF
  • Nyomtatás
  • E-mail

Célkitűzésünk

Célunk, az ügyfeleink üzleti célkitűzéseinek eléréséhez, működésének támogatásához kialakított folyamatok, és azok hatékonyabb működtetését támogató informatikai eljárásaik jobbítása, informatikai rendszereik / eszközeik közötti összhang biztosítása. Ügyfeleink elvárásainak megfelelően meghatározott informatikai rendszerek és eszközök specifikálása, kiválasztása, bevezetésének támogatása, az informatikai biztonság javítása, az információmenedzsment kialakítása illetve továbbfejlesztése, az informatikai hatékonyság javítása.

Állapot felmérési, és Audit módszertan

Az informatikai rendszerek auditálása, a problémák és kiváltó okaik feltérképezése már kisebb rendszerek esetében is lehet komoly és komplex feladat. Korábban már több sikeres projekt során alkalmaztuk, a nagy nemzetközi könyvvizsgáló cégek IT audit módszertanai, az ISACA (Information Systems Audit and Control Association) COBIT módszertana, az MSZ ISO/IEC 27001 és 27002 javaslatai, valamint a hazai informatikai biztonsági ajánlások figyelembe vételével kialakított, és ügyfeleink igényei alapján testreszabott módszertanunkat.

Az általunk kidolgozott eljárások elsődlegesen az operatív üzletkritikusság mentén Top-Down struktúrában elemzik és több meghatározó szempont szerint értékelik az informatikai rendszereket, melyekhez súlyozott mátrix segítségével minimálisan kapcsoljuk a működést meghatározó folyamatokat, valamint az adtat és információ védelmi eljárásokat. Modellünk természetesen az ügyfelek által meghatározott további szempontokat tartalmazó elemekkel is bővíthető. (pl.: külső üzletkritikussági tényezők, versenytársak, stb) mely megoldás végeredményeként egy közös információbázis alakul ki a kívánt rendszerről.

A módszertan során összegyűjtött adatokból a felépített mátrix segítségével egyértelmű, a megrendelői igényeknek megfelelően moduláris „Rendszer irányítópult”-okat hozunk létre. A felületek az auditok és rendszerelemzések alapadataira, valamint a jobbító intézkedésben megfogalmazottakra alapozva mutatják be az aktuális helyzetet, és vetítik előre az ügyfél által elérni kívánt cél teljesítéséhez szükséges lépéseket, időintervallumokat.

Audit szolgáltatásaink:

  • Informatikai és kommunikációs infrastruktúrák átvilágítása, értékelése, hatékonyság­növelési, korszerűsítési javaslatok készítése, megvalósítása
  • Információmenedzsment tanácsadás (átfogó informatikai audit, racionalizáció, optimalizáció, szolgáltató informatika, informatika szolgáltatások, SLA-k kialakítása, fejlesztése, alkalmazás-konszolidáció, szolgáltatás-orientált modellre történő áttérés előkészítése)
  • Alkalmazói rendszerekkel, hardver, szoftver, hálózati, kommunikációs, rendszer­menedzsment, informatikai biztonsági és további eszközökkel, megoldásokkal kapcsolatos, részletes követelmények felülvizsgálata, GAP-ek vagy komplex rendszerek üzleti igényeknek megfelelő specifikálása

Információbiztonsági tanácsadás

  • Informatikai biztonsági audit, nemzetközi – CISA (Certified Information System Auditor) – képesítésű auditorokkal; ISO 27001 alapon
  • Informatikai biztonsági szabályzatok kidolgozása, felülvizsgálata,
  • Katasztrófa-elhárítási terv, üzleti / működési folytonossági terv készítése / felülvizsgálata, aktualizálása (ISO/EIC 27001, illetve Cobit 4.1 alapokon);
  • Informatikai sérülékenység felderítés

Minőségirányítási tanácsadás

  • Minőségirányítási (ISO 9001, ISO 27000) rendszerek komplex kidolgozása, dokumen­tálása, bevezetése, tanúsításra / tanúsítás meghosszabbítására történő felkészítés, az informatikai támogatás (workflow) megtervezése és kivitelezése