Audyt zintegrowanego systemu zarządzaniaAudyt ISO 27001, ISO 9001, BS 25999

zsz_bank
KLIENT:Jedna z największych instytucji finansowych w Polsce, sektor bankowy.
  • Kraj/region: Polska
  • Zasięg działania: Polska
O AUDYCIE:
Data:2012 / 2013
Typ audytu:zgodności / zerowy (do KNF)
Branża:finansowa / bank

Kryteria audytu: główne

  • ISO 9001 – Systemy zarządzania jakością – Wymagania;
  • ISO 27001 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania;
  • BS 25999-2 Zarządzanie ciągłością działania – Wymagania.

Kryteria audytu: dodatkowe

  • Pozostałe normy serii ISO 9001;
  • Pozostałe normy serii ISO 27000;
  • Pozostałe zeszyty standardu BS serii 25999;
  • Rekomendacja „M” Komisji Nadzoru Finansowego dotycząca zarządzania ryzykiem operacyjnym w bankach;
  • Rekomendacja „D” Komisji Nadzoru Finansowego dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach;
  • Przepisy prawa dla sektora bankowego.

zadanie

Audyt obejmował ocenę funkcjonującego systemu zarządzania w obszarze zgodności z wymaganiami zawartymi
w kryteriach głównych, z uwzględnieniem branżowych przepisów prawa.

Istotnym elementem audytu była ocena stopnia przygotowania systemu zarządzania do spełnienia wymagań Rekomendacji D i M Komisji Nadzoru Finansowego.

realizacja

Audyt został przeprowadzony w ciągu 3 tygodni. Zespół składał się z audytora wiodącego, którego zadaniem było połączenie wszystkich obszarów audytu oraz ocena spójności systemu, który bazował na trzech normach o różnych strukturach. Dodatkowo oceniał też w ujęciu zarządczym przygotowanie organizacji do spełnienia nowych wymagań. Audytorzy obszarowi dostarczali informacji w zakresie bezpieczeństwa informacji i systemów IT oraz bezpieczeństwa fizycznego, w tym ochrony przeciwpożarowej (przed pożarem i innymi zagrożeniami miejscowymi) oraz ochrony fizycznej (w tym zabezpieczenia technicznego).

efekt

W wyniku audytu powstały dwa raporty:

  • Raport z audytu – omawiający wyniki audytu i wskazujące obszary doskonalenia, w szczególnie w obszarze integracji analiz zagrożeń, szacowania i oceny ryzyka wraz z analizą wpływu na biznes (BIA). Dzięki temu podejściu można uzyskać wiele efektów synergicznych;
  • Raport z oceny zgodności z rekomendacjami – omawiający szczegółowo stopień przygotowania do wdrożenia nowych wymagań w ujęciu zarządczym.

Wynikiem audytu dodatkowo również zlecenie realizacji szkolenia „Strategiczne zarządzanie bezpieczeństwem”
dla działu bezpieczeństwa instytucji, które wykonała Europejska Akademia Bezpieczeństwa i Ochrony w 2013 roku.

Potrzebują Państwo podobnego audytu? Zapraszamy do kontaktu

Ta strona używa plików cookie do poprawnego wyświetlania. Więcej w Polityce Prywatności.