System informatyczny jest szybkozmiennym organizmem, złożonym z wielu powiązanych ze sobą komponentów. O jego jakości - która może być rozumiana np. jako poziom bezpieczeństwa, stopień wydajności, poziom niezawodności – stanowi zazwyczaj najsłabsze ogniwo. Jednym z najbardziej skutecznych sposobów identyfikacji zagrożeń, wąskich gardeł lub źródeł problemów oraz ich mitygacji są audyty.
W uproszczeniu audyt jest porównaniem stanu rzeczywistego (zastanego) z określonym wzorcem. Tym wzorcem mogą być m.in. regulacje zewnętrzne obowiązujące Klienta (RODO/GDPR), regulacje wewnętrzne (polityki i procedury), standardy i dobre praktyki (OWASP), a także rekomendacje producentów poszczególnych elementów składowych systemu.
W ofercie APIUS znajduje się kilka kategorii audytów, wykonywanych przez najwyższej klasy specjalistów, posiadających światowej klasy certyfikaty (CISA, CISSP, Audytor Wiodący ISO) oraz bogate doświadczenie praktyczne w wielu realizacjach.
Audyty wykonywane wg metodyk opartych na światowych standardach oraz dobrych praktykach m.in. COBIT i OWASP. Gwarantuje to profesjonalną weryfikację stanu systemu informatycznego oraz wysoką jakość produktu końcowego, jakim jest Raportu z Audytu.
Proces realizacji audytów oferowanych przez APIUS przebiega zazwyczaj wg następującego cyklu:
- gromadzenie danych i przygotowanie planu audytu,
- wykonanie audytu,
- przygotowanie wstępnej wersji Raportu z Audytu,
- spotkanie z przedstawicielami Klienta i omówienie wyników wstępnej wersji Raportu z Audyt,
- przygotowanie ostatecznej wersji Raportu z Audytu.
Po wykonaniu przez Klienta korekt/poprawek w audytowanym środowisku, proponujemy przeprowadzenie tzw. audytu sprawdzającego (re-testy), którego celem jest zweryfikowanie działań naprawczych lub/i korygujących wykonanych przez Klienta (lub podmiot przez niego upoważniony) wg rekomendacji zawartych w Raporcie z Audytu.
Zakres usług audytowych oferowanych przez APIUS obejmuje:
- audyty bezpieczeństwa infrastruktury IT,
- audyty bezpieczeństwa aplikacji i usług (w szczególności transakcyjnych aplikacji webowych),
- audyty infrastruktury sieciowej (wydajność, niezawodność, ciągłość działania),
- audyty środowiska pracy grupowej (np. Microsoft AD),
- audyty strategii i systemów kopii zapasowych,
- audyty strategii i planów ciągłości działania,
- audyty systemów zarządzania bezpieczeństwem informacji (SZBI).
APIUS posiada w ofercie dobrze zdefiniowane usługi audytu, wykonywane przez wysokiej klasy profesjonalistów. Posiadamy uznane na świecie certyfikaty niezależnych organizacji: CISA (ISACA), CISSP (ISC2), ISO27001, jak również szereg certyfikacji wiodących producentów technologii informatycznych.
Audyty pozwalają na:
- systematyczne podnoszenie jakości lub/i bezpieczeństwa systemów informatycznych,
- ciągłe doskonalenie jakości pracy zespołów IT,
- umożliwiają zapewnienie ciągłości krytycznych procesów biznesowych, nawet w przypadku poważnych problemów w systemie informatycznym (ataki, awarie, błędy ludzkie).
