Audyt bezpieczeństwa

1

Pełny audyt bezpieczeństwa dostarcza informacji o skuteczności systemu zarzadzania bezpieczeństwem lub ochroną. Elementem studium wykonalności jest ocena stopnia wdrożenia systemu wykonana w ramach audytu bądź dostarczona przez zewnętrzny podmiot.

Ocena dotyczy adekwatności stosowanych zabezpieczeń do stwierdzonego poziomu ryzyka, wynikającego z analizy zagrożeń dla obszarów branżowych czy szacowania i oceny ryzyka dla działań korporacyjnych i RODO.

Cel audytu

Ocena skuteczności wdrożenia systemów zarządzania bezpieczeństwem lub ochroną, w odniesieniu do zagrożeń oraz ryzyk dla organizacji bądź podmiotu ochrony.

Kryteria audytu

Kryteria audytu to zbiory wymagań. Są to przepisy prawa, umowy z kontrahentami, wewnętrzne regulaminy, procedury i inne regulacje.

  • Udokumentowane wyniki szacowania i oceny ryzyka, analizy zagrożeń lub analizy wpływu
    na biznes, wraz ze stwierdzonym poziomem ryzyka (wpływu) akceptowalnego,
  • Plan postępowania z ryzykiem lub strategia bezpieczeństwa lub standard zarządzania bezpieczeństwem wskazujący na powiązanie działań między wynikami analiz, a celami
    dla zabezpieczeń organizacyjnych i technicznych,
  • Przepisy prawa, w tym Rozporządzenia UE, Ustawy krajowe wraz z aktami wykonawczymi,
  • Normy i standardy np. ISO, BS (standardy brytyjskie wydawane przez BSI), BRC (standardy
    w dziedzinie bezpieczeństwa żywności), GHP (dobre praktyki higieniczne), GMP (dobre praktyki produkcyjne),
  • Umowy i porozumienia w audytowanych obszarach.
  • Regulacje wewnętrzne, w tym regulaminy, procedury, instrukcje.

Zespół audytu

Poniżej przedstawione zostały kompetencje
w zakresie wyszkolenia audytorów. Doświadczenie oraz przygotowanie merytoryczne
zależne są od obszaru badania.

Audytor wiodący

  • ECSSA – Certyfikowany Audytor Bezpieczeństwa i Ochrony
  • Dla systemów, w których elementem
    są procedury o charakterze kryzysowym
    (np. bezpieczeństwo żywności, farmacji, kosmetyków automotive) również elementy ECBCM – Certyfikowanego Managera Zarządzania Ciągłością Działania
    i Kryzysami.
  • Nie mniej niż 50 wykonanych audytów bezpieczeństwa
  • Nie mniej niż 5 wdrożonych systemów zarządzania bezpieczeństwem i/lub ochroną
  • Kompetencje w zakresie zarządzania projektami, w tym uznane na podstawie zewnętrznych certyfikatów np. PRINCE2.

Audytorzy obszaru

Nie mniej niż szkolenie z obszaru branżowego
w Europejskiej Akademii Bezpieczeństwa i Ochrony np.:

  • Audytor RODO – dla obszaru ochrony danych osobowych,
  • Audytor Bezpieczeństwa Fizycznego –
    dla obszaru ochrony fizycznej osób i mienia oraz bezpieczeństwa fizycznego obiektów,
  • Nie mniej niż 15 wykonanych audytów bezpieczeństwa,
  • Nie mniej niż 3 wdrożenia lub udział w nich.

Eksperci techniczni

W sytuacjach, w których niezbędna jest wiedza z wąskiej specjalizacji, a wymagana jest ocena wysokiej klasy specjalisty powoływany jest ekspert techniczny. Jego zadaniem jest ocena dowodów z audytu.

Jeśli są Państwo zainteresowani audytem, zapraszamy do kontaktu!

Ta strona używa plików cookie do poprawnego wyświetlania. Więcej w Polityce Prywatności.