System informatyczny jest szybkozmiennym organizmem, złożonym z wielu powiązanych ze sobą komponentów. O jego jakości - która może być rozumiana np. jako poziom bezpieczeństwa, stopień wydajności, poziom niezawodności – stanowi zazwyczaj najsłabsze ogniwo. Jednym z najbardziej skutecznych sposobów identyfikacji zagrożeń, wąskich gardeł lub źródeł problemów oraz ich mitygacji są audyty.

W uproszczeniu audyt jest porównaniem stanu rzeczywistego (zastanego) z określonym wzorcem. Tym wzorcem mogą być m.in. regulacje zewnętrzne obowiązujące Klienta (RODO/GDPR), regulacje wewnętrzne (polityki i procedury), standardy i dobre praktyki (OWASP), a także rekomendacje producentów poszczególnych elementów składowych systemu.

W ofercie APIUS znajduje się kilka kategorii audytów, wykonywanych przez najwyższej klasy specjalistów, posiadających światowej klasy certyfikaty (CISA, CISSP, Audytor Wiodący ISO) oraz bogate doświadczenie praktyczne w wielu realizacjach.

Audyty wykonywane wg metodyk opartych na światowych standardach oraz dobrych praktykach m.in. COBIT i OWASP. Gwarantuje to profesjonalną weryfikację stanu systemu informatycznego oraz wysoką jakość produktu końcowego, jakim jest Raportu z Audytu.

Proces realizacji audytów oferowanych przez APIUS przebiega zazwyczaj wg następującego cyklu:

• gromadzenie danych i przygotowanie planu audytu,
• wykonanie audytu,
• przygotowanie wstępnej wersji Raportu z Audytu,
• spotkanie z przedstawicielami Klienta i omówienie wyników wstępnej wersji Raportu z Audyt,
• przygotowanie ostatecznej wersji Raportu z Audytu.

Po wykonaniu przez Klienta korekt/poprawek w audytowanym środowisku, proponujemy przeprowadzenie tzw. audytu sprawdzającego (re-testy), którego celem jest zweryfikowanie działań naprawczych lub/i korygujących wykonanych przez Klienta (lub podmiot przez niego upoważniony) wg rekomendacji zawartych w Raporcie z Audytu.