Audyt
Pierwszy krok na drodze do bezpieczeństwa systemu
Każdy system zarządzania niesie za sobą ryzyko powstania niezgodności, wynikających z pierwszej kolejności z niedoskonałości założeń systemu, zdarzeń wynikających z bezpieczeństwem, incydentów czy ludzkiej niedoskonałości. Zasadne wydaje się wykrywanie ich w sposób nie przypadkowy, a regularny i zorganizowany w ramach przeprowadzonego audytu.
Wraz z audytem jest związanych wiele pojęć istotnych w procesie realizacji między innymi:
- Kryteria audytu – polityka, procedury lub wymagania stosowane jako odniesienia
- Dowód z audytu – zapisy, stwierdzenia faktu, lub inne informacje które są ważne dla kryteriów audytu
- Audytowany – organizacja, która jest audytowana
- Zespół audytujący – jeden lub więcej audytorów przeprowadzających audyt
- Audytor – osoba mająca kompetencje do przeprowadzania audytu
- Program audytu – zestaw audytów, jednego lub więcej w określonych ramach czasowych
Kompletna weryfikacja
W czasie trwania procesu audytu zespół audytujący weryfikuje rozwiązania systemowe pod kątem zgodności z wymaganiami ustaw, norm. Każda stwierdzona niezgodność zostaje precyzyjnie zdefiniowana i opisana wraz ze wskazaniem na jej podstawę. W pierwszej kolejności powinny być ustalone i znane wymagania w odniesieniu do których dokonujemy audytu np. normy ISO 27001, ISO22301, KRI, RODO, wymagania prawne, monitoring, wytyczne zarządu, umowy z klientem.