Metodyka Audytu Bezpieczeństwa

Na naszym profili na Linkedin oraz Facebook w ostatnim czasie opublikowaliśmy kilka informacji dotyczących Metodyki Audytu Bezpieczeństwa. Dziś czas na to, abyśmy wyjaśnili pokrótce czym jest Metodyka.

Zawartość

Metodyka jest zbiorem:

  • Opisów procesów związanych z audytowaniem
  • Formularzy i druków głównych i pomocniczych
  • Dobrych praktyk i przewodników.

Opisy procesów

W pierwszej kolejności Metodyka opisuje działanie w trakcie audytu z tzw. poziomu najwyższego (HL – high level) w którym wyróżniamy kilka głównych etapów:

  • Etap przygotowania audytu
  • Faza I Audytu
  • Faza II Audytu
  • Raportowanie

Każdy z tych etapów ma swoje opisane czynności do realizacji (podprocesy), druki i wzory z jakich warto korzystać jak i zestaw podpowiedzi.

Formularze i druki główne i pomocnicze

Ważnym aspektem w szybkości realizacji audytu wraz z odpowiednim poziom dokładności badań jest właściwe przygotowanie działań audytowych. Dzięki temu uzyskujemy jakość audytu rozumianą przez nas jako szybko, sprawne, i właściwe realizowanie działań.

Formularze od wydania 3.0 (duża zmiana) występują w formach alternatywnych, tj. możliwe jest wykorzystanie różnych druków. Wybór zależy od:

  • Celu i zakresu audytu
  • Stopnia dojrzałości organizacji
  • Doświadczenia i kompetencji zespołu audytu.

UWAGA: W pełnej wersji Metodyki część formularzy jest już przygotowana do pracy. Są to między innymi listy kontrolne do kryteriów (zbiorów wymagań) z przepisów prawa czy powszechnie dostępnych norm i standardów.

Dobre praktyki i poradniki

To ostatnia część, mająca ogromny wpływ na właściwą realizację audytu w obszarach trudnych czy nietypowych audytach. Prowadzona jest w formie Wikipedii o audycie w naszych systemach wspierających IT. Dostęp do niej mają wszyscy certyfikowani audytorzy.