Audyt zintegrowanego systemu zarządzaniaAudyt ISO 27001, ISO 9001, BS 25999

KLIENT:Jedna z największych instytucji finansowych w Polsce, sektor bankowy.
- Kraj/region: Polska
- Zasięg działania: Polska
O AUDYCIE:
Data:2012 / 2013
Typ audytu:zgodności / zerowy (do KNF)
Branża:finansowa / bank
Kryteria audytu: główne
- ISO 9001 – Systemy zarządzania jakością – Wymagania;
- ISO 27001 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania;
- BS 25999-2 Zarządzanie ciągłością działania – Wymagania.
Kryteria audytu: dodatkowe
- Pozostałe normy serii ISO 9001;
- Pozostałe normy serii ISO 27000;
- Pozostałe zeszyty standardu BS serii 25999;
- Rekomendacja „M” Komisji Nadzoru Finansowego dotycząca zarządzania ryzykiem operacyjnym w bankach;
- Rekomendacja „D” Komisji Nadzoru Finansowego dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach;
- Przepisy prawa dla sektora bankowego.
zadanie
Audyt obejmował ocenę funkcjonującego systemu zarządzania w obszarze zgodności z wymaganiami zawartymi
w kryteriach głównych, z uwzględnieniem branżowych przepisów prawa.
Istotnym elementem audytu była ocena stopnia przygotowania systemu zarządzania do spełnienia wymagań Rekomendacji D i M Komisji Nadzoru Finansowego.
realizacja
Audyt został przeprowadzony w ciągu 3 tygodni. Zespół składał się z audytora wiodącego, którego zadaniem było połączenie wszystkich obszarów audytu oraz ocena spójności systemu, który bazował na trzech normach o różnych strukturach. Dodatkowo oceniał też w ujęciu zarządczym przygotowanie organizacji do spełnienia nowych wymagań. Audytorzy obszarowi dostarczali informacji w zakresie bezpieczeństwa informacji i systemów IT oraz bezpieczeństwa fizycznego, w tym ochrony przeciwpożarowej (przed pożarem i innymi zagrożeniami miejscowymi) oraz ochrony fizycznej (w tym zabezpieczenia technicznego).
efekt
W wyniku audytu powstały dwa raporty:
- Raport z audytu – omawiający wyniki audytu i wskazujące obszary doskonalenia, w szczególnie w obszarze integracji analiz zagrożeń, szacowania i oceny ryzyka wraz z analizą wpływu na biznes (BIA). Dzięki temu podejściu można uzyskać wiele efektów synergicznych;
- Raport z oceny zgodności z rekomendacjami – omawiający szczegółowo stopień przygotowania do wdrożenia nowych wymagań w ujęciu zarządczym.
Wynikiem audytu dodatkowo również zlecenie realizacji szkolenia „Strategiczne zarządzanie bezpieczeństwem”
dla działu bezpieczeństwa instytucji, które wykonała Europejska Akademia Bezpieczeństwa i Ochrony w 2013 roku.