Audit veškeré výpočetní techniky a vypracování zprávy o navrzích na optimalizaci hardware a software ve vaší organizaci.
Používání nelegálního softwaru, úmyslné či neúmyslné, je porušením platných zákonů v České republice. Postihy za takové jednání jsou vysoké a pro menší firmy a instituce mohou být likvidační. Při spolupráci s námi se vyhnete porušování práva a získáte dokonalý přehled o softwaru instalovaném na vašich počítačích. Pro udržitelnost stavu po našem auditu a nápravných opatřeních vám doporučíme postupy a konfigurace, které zabrání opětovnému zanesení počítačů nelegálním softwarem.
Potřebujete vědět o Vašich počítačích vše.
SW a HW audit poskytuje přesný přehled o HW a SW vybavení kteréhokoli počítače v síti a sumarizaci používaných licencí SW a HW komponent.
Získáte reálné údaje o skutečném využívání stávajícího vybavení.
Zabráníte používání nelegálního softwaru – možnosti poškození dobrého jména firmy v důsledku porušování platných zákonů.
V západní Evropě je povinný pro všechny informační systémy s dopadem na zdraví a bezpečnost občanů a pro všechna výpočetní střediska, která zpracovávají citlivá data pro externí zákazníky. V České republice je povinný pouze pro bankovní systémy. Systém jednotné přípravy informačních auditorů fakticky standardizoval postup auditu a strukturu výsledné zprávy.
Informační audit představuje jednorázovou prověrku, jejímž výsledkem je zjištění, jak ve skutečnosti funguje informatika v prověřovaných oblastech. Výsledný protokol informačního auditu je v současné době fakticky standardizován tak, aby vedoucím pracovníkům srozumitelnou formou poskytl verifikovanou informaci, jaké služby (za jakou cenou a s jakým rizikem) informatika poskytuje pro plnění hlavních činností organizace. Výsledek informačního auditu zpravidla navrhuje krátkodobá neinvestiční nápravná opatření a současně slouží jako základ pro formulaci dlouhodobých priorit a věcných cílů informační strategie.
Průběh auditu
Plán postupu sběru dat
Stanovení časového rozvrhu inventarizace
Software (SW)
Sběr dat z PC
Vyhotovení specifikačních listů PC (Pasportů)
Vyhotovení uživatelských dotazníků
Kontrola směrnic a nařízení pro správu a instalaci SW ve společnosti
Vyhotovení závěrečné zprávy se souhrnem instalovaného SW
Návrh na narovnání licencí
Doplňkové služby
Vyhotovení zásad a směrnic pro užívání SW a HW v organizaci
Dohledání nabývacích dokladů od dodavatelů
Kontrola správnosti nabývacích dokladů
Vyřešení nesrovnalostí v nabývacích dokladech
(dožádání dokladů u dodavatelů apod.)
Identifikace problémů a okamžité návrhy řešení
Splnění minimálních požadavků počítačové bezpečnosti
Obecná pravidla postupu při informačním auditu
Auditor při formulaci všech výše uvedených závěrů musí dodržovat obvyklá pravidla kontrolní práce.
Při zjištění každý údaj použitý pro odvození závěrů verifikuje. To znamená, že je buď potvrzen nezpochybnitelným dokumentem z vnějšího nezávislého zdroje anebo je potvrzen nejméně ze dvou na sobě nezávislých podnikových pramenů.
Auditor má zpracována pravidla pro odvození a klasifikaci závažnosti závěrů. Odvození je prováděno vždy na základě porovnání s předem stanoveným etalonem. Auditor musí být připraven prokázat věrohodnost použitých etalonů anebo musí upozornit na případné diskutabilní parametry etalonů a tomu přizpůsobit pravidla odvozování závěrů.
Auditor může postupovat horizontálně (prověřit jedno místo zpracování ve všech obvyklých situacích a pak prověřovat další) anebo vertikálně (vytipovat problém a prověřovat předchozí a následné zpracování až k eliminaci příčin problému a kde se promítají jeho důsledky).
Auditor musí fakta zjišťovat s maximálně možnou objektivitou. Jeho úkolem je zjišťovat fakta a hodnotit je. V žádném případě není jeho úkolem požadovat podrobná vysvětlení, kdo a proč zavinil zjištěné nedostatky.
Auditor musí veškerá zjištění vztahovat k procesům a ne k pracovníkům zapojených do těchto procesů. To vyplývá z toho, že cílem auditu je zlepšit informační procesy a ne poskytovat podklady pro personální čistky. Jasné vysvětlení tohoto pravidla je základem pro dobrou spolupráci pracovníků prověřovaných oblastí.
Auditor pouze zjišťuje skutečný stav a na základě svých zkušeností navrhuje případná nápravná opatření. Auditor v žádném případě nenahrazuje či nemodifikuje řídící rozhodnutí upravující poměry v prověřované oblasti. Jakékoliv řídící rozhodnutí přísluší pouze kompetentním řídícím pracovníkům. Auditor se nesmí stavět do role řídícího pracovníka, ukládat pracovní úkoly atd.
Ochrana citlivých dat
Naše organizace zajišťuje bezpečnost osobních dat a ochranu před jejich zneužitím.
Naše společnost shromažďuje, zpracovává, uchovává a zajišťuje ochranu Osobních a citlivých údajů následujícím způsobem a prostředky:
1. Osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a Společnost disponuje moderními kontrolními i technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných Osobních a citlivých údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
2. Veškeré osoby přicházející do styku s Osobními a citlivými údaji jsou vázány smluvní nebo zákonnou povinností mlčenlivosti.
3. Osobní údaje zpracovávají pouze osoby k tomu zmocněné na základě smluvního vztahu se Společností.
4. Společnost Osobní a citlivé údaje shromažďuje, zpracovává a uchovává jak v elektronické, tak i ve fyzické podobě, a to zejména v elektronických a dokumentačních databázích. Do těchto elektronických databází vedených Společností a do dokumentačních databází má přístup jen omezený okruh osob Společností pověřených, a to prostřednictvím omezených uživatelských účtů.
Pojďte s námi