Revizija informacionih sistema

Zakonska obaveza, i sve učestaliji napadi na informacione sisteme nametnuli su potrebu za ocenom da li su primenjene mere za zaštitu informacionog sistema adekvatne, odnosno da li je obezbeđena dostupnost, integritet i poverljivost resursa informacionog sistema.
 
Spoznaja o stanju informacionog sistema je prvi i najvažniji korak u uspostavljanju bezbednog okruženja za rad, odnosno preduzimanju mera radi sprečavanja kako kratkoročnih, tako i dugoročnih posledica na rad. Kratkoročne posledice podrazumevaju direktne gubitke zbog nefunkcionalnosti informacionog sistema, a dugoročne gubitak poverenja i reputacije kod klijenata.
 
Za potrebe ocene efektivnosti primenjenih kontrola, odnosno sistema upravljanja bezbednošću primenjuju se opšte prihvaćeni standardni poput ISO 27001, a sam proces ocene se realizuje kroz IT reviziju. Kao rezultat sprovedene IT revizije organizacija dobija podatak o trenutnom stanju informacionog sistema, ocenu rizika i mišljenje sa preporukama za poboljšanje. Celokupan proces IT revizije inače podrazumeva analizu dokumentacije, utvrđivanje procesa, analizu rizika, realizaciju revizije, analizu rezultata, izradu izveštaja sa mišljenjem i preporukama, i na kraju prezentaciju izveštaja.

Zakonska regulativa koja se na neposredan ili posredan način odnosi na bezbednost informacionog sistema je sadržana kroz nekoliko zakona, od kojih su najvažniji Zakon o informacionoj bezbednosti i Zakon o zaštitu podataka o ličnosti. Naime u članu 6. Zakona o informacionoj bezbednosti definisani su informaciono-komunikacioni sistemi od posebnog značaja dok su u članu 7. definisane mere za zaštitu istih. Takođe, u Zakonu o zaštiti podataka o ličnosti definisana su prava i obaveze kod zaštita i obrade podataka o ličnosti, pri čemu su unutar oba zakonska rešenja definisane kaznene odredbe za nepridržavanje.
 
Shvativši da je na tržištu Srbije potreban ovakav vid podrške, naša kompanija je formirala ekspertski tim koji je sa velikim uspehom u prethodnom periodu pružao podršku pre svega finansijskim organizacijama, čiji informacioni sistemi su inače i najviše ugroženi.

Naše usluge se, pored ostalih, odnose na:

  • Internu i eksternu reviziju informacionih sistema

  • Pomoć kod usklađivanja sa IT regulativom

  • Upravljanje projektima i procena rizika

  • Procenu ranjivosti informacionog sistema