Audyt BC/DR

Implementacja systemów IT służy realizacji obranej przez firmę strategii biznesowej. Przedsięwzięcie to jest zdefiniowanym business case'm klienta, rozumianym jako:

• Profit & Loss - mierzonym wielkościami finansowymi
  
• Compliance - ocenianym na podstawie poziomu zgodności rozwiązania z wymogami formalno - prawnymi
  

Business case analizowany jest w określonym czasie i zwykle dotyczy kilku lat od daty rozpoczęcia projektu. Perspektywa czasowa, znajomość otoczenia biznesowego i technologicznego projektu klienta pozwala nam zidentyfikować zagrożenia i ryzyka oraz zdolność firmy do przeprowadzenia skutecznych działań zapobiegawczych.

Celem audytu rozwiązań informatycznych pracujących w środowisku klienta jest ocena:

• zdolności organizacji do przeciwdziałania zagrożeniom zidentyfikowanym (mitygacja ryzyka)
  
• przygotowania organizacji do podjęcia działań naprawczych w sytuacji urzeczywistnienia się zidentyfikowanych zagrożeń (utrzymanie ciągłości pracy organizacji)
  

Podczas realizacji audytu najwyższy priorytet mają działania dotyczące czynników technologicznych projektu - od tego w głównej mierze zależy niezakłócone funkcjonowanie organizacji w tym obszarze. Ze względu na istotność business case'u klienta mierzonego w określonym czasie parametrami finansowymi (P&L) oraz jakościowymi w zakresie zgodności z regulacjami (Compliance), w swojej metodyce uwzględniamy również czynniki biznesowe.

Metodyka audytu zależy od tego czy klient posiada regulacje wewnętrzne, odnoszące się do Systemu Zarządzania Bezpieczeństwem Informacji (ISMS - Information Security Management System) oraz do wdrożonych procedur BCP (Business Continuity Plan) i powiązanych z nimi procedur BRP (Business Recovery Plan).