Audyt BC/DR

Audyt BC/DR


Implementacja systemów IT służy realizacji obranej przez firmę strategii biznesowej. Przedsięwzięcie to jest zdefiniowanym business case'm klienta, rozumianym jako:


  • Profit & Loss - mierzonym wielkościami finansowymi
  • Compliance - ocenianym na podstawie poziomu zgodności rozwiązania z wymogami formalno - prawnymi


Business case analizowany jest w określonym czasie i zwykle dotyczy kilku lat od daty rozpoczęcia projektu. Perspektywa czasowa, znajomość otoczenia biznesowego i technologicznego projektu klienta pozwala nam zidentyfikować zagrożenia i ryzyka oraz zdolność firmy do przeprowadzenia skutecznych działań zapobiegawczych.


Celem audytu rozwiązań informatycznych pracujących w środowisku klienta jest ocena:

  • zdolności organizacji do przeciwdziałania zagrożeniom zidentyfikowanym (mitygacja ryzyka)
  • przygotowania organizacji do podjęcia działań naprawczych w sytuacji urzeczywistnienia się zidentyfikowanych zagrożeń (utrzymanie ciągłości pracy organizacji)


Podczas realizacji audytu najwyższy priorytet mają działania dotyczące czynników technologicznych projektu - od tego w głównej mierze zależy niezakłócone funkcjonowanie organizacji w tym obszarze. Ze względu na istotność business case'u klienta mierzonego w określonym czasie parametrami finansowymi (P&L) oraz jakościowymi w zakresie zgodności z regulacjami (Compliance), w swojej metodyce uwzględniamy również czynniki biznesowe.


Metodyka audytu zależy od tego czy klient posiada regulacje wewnętrzne, odnoszące się do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS - Information Security Management System) oraz do wdrożonych procedur BCP (Business Continuity Plan) i powiązanych z nimi procedur BRP (Business Recovery Plan).


Ciasteczka Ta strona wykorzystuje pliki cookies. Polityka prywatności
Rozumiem, zamknij.X