IT audit a assurance
O nás
IT audit je kontrolní a konzultační činnost, která pomůže vaší společnosti identifikovat a v případě potřeby minimalizovat nebo odstranit rizika a neefektivní používání informačních technologií. Může být realizován formou outsourcingu či co-sourcingu.
Tým našich odborníků dokáže nezávisle vyhodnotit zralost IT prostředí před samotným certifikačním nebo IT assurance (SOC/SOC2) auditem a poskytne vám rady, které vedou k souladu s osvědčenými postupy nebo regulacemi.
Máme zkušenosti z řady IT auditů v různých odvětvích, a to nejen v Česku, ale i v zahraničí. Klientům poskytujeme také informace o tom, co regulátoři a auditoři při certifikačních auditech požadují.
Naši odborníci disponují certifikacemi v různých oblastech IT (CISA, CRISC, BCM, CIPP/E, ISMS Lead Auditor, ITIL aj.) a postupují podle zavedených auditních programů pokrývajících nejnovější rizika. Finální postup vždy přizpůsobují individuálním potřebám dané společnosti.
Naši IT auditoři zároveň disponují znalostmi přesahujícími rovinu IT a v oblastech, ve kterých je nutná detailní znalost jednotlivých odvětví, využíváme naše specialisty na jednotlivé sektory.
Nabízíme pomoc zejména v následujících oblastech:
- IT audity (včetně pre-assessment a navržení nápravných opatření)
- IT assurance audity (např. SOC a SOC2)
- IT risk management
- GAP analýzy a analýzy dopadů
- regulatorika a compliance
IT audit může být zaměřen na jednu nebo více z následujících podoblastí:
- procesy administrace a správy přístupových práv
- procesy a řízení programových změn
- procesy a řízení incidentů a problémů
- procesy zálohování
- plány a řízení kontinuity (business continuity & disaster recovery planning)
- procesy spojené s informační a kybernetickou bezpečností
- soulad s vybranými regulatorními požadavky (např. GDPR, zákon o kybernetické bezpečnosti, obezřetnostní vyhláška České národní banky)
- audit dodavatele či jiné třetí strany, poskytovatele IT outsourcingu
- audit migrace dat a systémů
- komplexní audit klíčových IT procesů
