Audyt informatyczny w Twojej firmie

Audyt informatyczny to analiza systemów informatycznych i zabezpieczeń w Twojej firmie. Warto go przeprowadzić zarówno w sytuacji, gdy korzystamy z outsourcingu IT, jak i wtedy, gdy zatrudniamy specjalistów u siebie w firmie.

Oto korzyści płynące z wykonania audytu:

 • Zwiększenie świadomości związanej z posiadanymi systemami informatycznymi oraz ich zabezpieczeniami
 • Wskazanie potencjalnych luk w zabezpieczeniach, krytycznych błędów i wąskich gardeł narażających firmę na straty finansowe i wizerunkowe
 • Niezbędny etap dostosowywania systemów informatycznych firmy do obowiązujących przepisów
 • Zabezpieczenie przed karami administracyjnymi (przede wszystkim Urzędu Ochrony Danych Osobowych) w przypadku wystąpienia incydentu bezpieczeństwa świadczące o dbałości firmy w kwestiach bezpieczeństwa IT
 • Zdiagnozowanie problemów pracowników podczas korzystania z systemów informatycznych

Direct IT ma wieloletnie doświadczenie na rynku informatycznym, zapraszamy do kontaktu. Zamów audyt informatyczny w Twojej firmie!

tel: +48 61 646 08 70
e-mail: [email protected]

Zamów audyt informatyczny w Twojej firmie


RODO – Kompleksowe rozwiązanie

Szanowni Państwo,

Wychodząc na przeciw zmianom w prawie, które zaczną obowiązywać od 25 maja 2018, Direct  IT wspólnie z dwiema kancelariami prawnymi specjalizującymi się w ochronie danych osobowych, przygotowało kompleksowe podejście opracowania i wdrożenia niezbędnych zasad przetwarzania danych osobowych umożliwiających spełnienie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO.

Zdajemy sobie sprawę, że przygotowanie firmy do RODO wymaga głębokiej analizy procesu związanego z bezpieczeństwem danych osobowych, procedur, zabezpieczeń informatycznych, szkoleń. Dlatego zdecydowaliśmy się na współpracę z kancelariami, dzięki której możliwe jest zapewnienie pełnej obsługi w tym zakresie.

Direct IT opracowało kompleksowe podejście do zabezpieczenia systemów informatycznych zgodnie z rozporządzeniem RODO.

Poziom 1 – Analiza bezpieczeństwa – zidentyfikujemy występowanie potencjalnych nadużyć oraz zagrożeń na podstawie przekazanych informacji od osób wyznaczonych.

 • analiza aktualnej infrastruktury informatycznej
 • analiza zabezpieczeń infrastruktury informatycznej
 • analiza procedur zarządzania IT
 • opracowanie wniosków i rekomendacji zgodności z przepisami RODO

Poziom 2 – Przygotowanie planu testów – opracujemy zakres niezbędnych do wykonania testów bezpieczeństwa IT

 • opracowanie planu audytu technicznego na podstawie wyniku analizy bezpieczeństwa
 • określenie czasu i zasobów niezbędnych do przeprowadzenia testów bezpieczeństwa

Poziom 3 – Testy bezpieczeństwa i analiza ryzyka – zidentyfikujemy występowanie rzeczywistych zagrożeń oraz przekażemy rekomendacje dostosowania poziomu bezpieczeństwa IT

 • wykonanie testu zgodnie z opracowanym planem
 • opracowanie analizy ryzyka związanego z przetwarzaniem danych osobowych
 • przygotowanie rekomendacji zabezpieczenia danych osobowych adekwatnych do zidentyfikowanych zagrożeń
 • przedstawienie konkretnych do wdrożenia rozwiązań systemowych i sprzętowych wraz z poziomem kosztów oraz wysokość nakładów finansowych niezbędnych do ich wdrożenia, których realizacja umożliwi uzyskanie zgodności z wymaganiami

Poziom 4 – Wdrożenie zaleceń / procedur

 • zakres wdrożenia ustalany jest elastycznie i indywidualnie po wykonaniu testów bezpieczeństwa i analizie ryzyka, w zależności od zakresu przeprowadzonego audytu i przedstawionych rekomendacji
 • konsultacje poaudytowe

Poziom 5 – Szkolenie pracowników – zapewnienie osobom przetwarzającym dane osobowe niezbędnej wiedzy odnośnie bezpiecznych zasad przetwarzania

 • przeprowadzenie szkolenia pracowników z zagadnień dotyczących ochrony danych osobowych i regulacjach RODO, w tym zasady dostępu do zasobów informatycznych
 • przekazanie planu oraz treści szkolenia wewnętrznego dla przyszłych pracowników w ramach Organizacji

Poziom 6 – Weryfikacja procedur bezpieczeństwa

 • cykliczne audyty bezpieczeństwa zgodności z aktualnymi przepisami o ochronie danych osobowych (RODO, ustawa polska ?, kodeksy branżowe)
 • regularne testy i ocena skuteczności przestrzegania wdrożonych środków technicznych i organizacyjnych
 • przeprowadzanie analiz ryzyka i każdorazowe aktualizowanie wykazu zabezpieczeń
 • weryfikacja zdolności szybkiego przywrócenia ciągłości dostępu do danych osobowych
 • wskazanie dodatkowych zabezpieczeń i aktualizowanie procedur bezpieczeństwa
 • konsultacje poaudytowe, wsparcie merytoryczne dla inspektora ochrony danych,

Zachęcamy do kontaktu w celu ustalenia szczegółowej analizy i zakresu niezbędnych prac do wykonania – 
 lub telefonicznie +48 61 646 08 70

 


Napisz do nas