Audyt rekomendacji D dla instytucji finansowych:
Audyt Rekomendacji D dla instytucji finansowych i firm współpracujących z bankami. Audyt ma na celu sprawdzenie poprawności wdrożenia rekomendacji D w kilku obszarach m.in. jakości danych, bezpieczeństwa danych, zgodności z ustawą o ochronie danych osobowych, polityki regularności audytów, systemów IT obsługujących dane jak i obszarów importu i eksportu danych zarówno pomiędzy systemami wewnętrznymi jak i zewnętrznymi.
Zakres audytu rekomendacji D
- jakość danych
- systemy informatyczne obsługujące dane
- import i eksport danych
- polityka audytowa
- polityka bezpieczeństwa danych i systemów IT
- zgodność z ustawą ochrony danych osobowych
- architektura danych
Szczegóły audytu Rekomendacji D:
Etap 1 Audyt IT
-
- Audyt zasobów:
- Audyt Zasobów IT.
- Audyt procesów.
- Audyt procedur.
- Audyt modelu biznesowego.
- Analiza luk wraz z wywiadami z interesariuszami dedykowanymi do poszczególnych obszarów wytycznych:
- Strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
- Rozwój środowiska teleinformatycznego.
- Utrzymanie i eksploatacja środowiska teleinformatycznego.
- Zarządzanie bezpieczeństwem środowiska teleinformatycznego
- Audyt zasobów:
Etap II Opracowanie rekomendacji
-
- Mapowanie 22 wytycznych KNF na model biznesowy wraz z budową uzasadnienia biznesowego dla wyłączenia wybranych wytycznych.
- Opracowanie raportu z audytu stanu JEST wraz z ankietą oceny KNF.
Wynikiem jest dokument „Raport z audytu spełniania wymagań w zakresie zarządzania obszarem technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, który będzie zawierał ocenę po audycie organizacyjno-proceduralnym wraz z rekomendacjami i planem ich wdrożenia:
- Cele prac
- Zakres
- Spis wytycznych, norm i regulacji stanowiących przedmiot odniesienia dla dokonania oceny stanu „as is”
- Opis modelu biznesowego wraz z odniesieniem się do 22 wytycznych KNF
- Analiza luki
- Uzupełniona ankieta KNF
- Rekomendacje końcowe
- Plan wdrożeń rekomendacji
Link do wytycznych KNF odnośnie: Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego
Audyt Rekomendacja D przeznaczony jest dla: Towarzystwa Emerytalne, Zakłady Asekuracji i Ubezpieczeń, Towarzystwa Funduszy Inwestycyjnych (TFI), podmiotach infrastruktury rynku kapitałowego, funduszach inwestycyjnych.
Powiązane audyty
- Audyt bezpieczeństwa
- Audyt stanu przetwarzania danych osobowych
- Audyt bezpieczeństwa aplikacji
- Audyt bezpieczeństwa infrastruktury
- Audyt zgodności z RODO (GDPR)
Zespół audytorów
Audytorzy posiadają ponad 10 letnie doświadczenie w zakresie bezpieczeństwa systemów i sieci komputerowych Posiadają certyfikaty:
- Certified Information Systems Auditor (CISA) i Certified in Risk and Information Systems Control (CRISC) wydana przez ISACA, potwierdzające doświadczenie w zakresie przeprowadzania audytów systemów informatycznych oraz analizie i zarządzaniu ryzykiem
- Certified Associate in Project Management (CAPM) wydany przez PMI oraz PRINCE2 Foundation, potwierdzające umiejętność zarządzania projektami
Są członkami międzynarodowych organizacji takich jak:
- ISACA zajmującej się audytem i kontrolą systemów informatycznych, ISSA i ISSA Polska zajmujących się szeroko pojętym bezpieczeństwem informacji oraz Project Management Institute zrzeszającej menadżerów projektów
Zapraszamy do kontaktu:
pfederowicz@gotechnologies.pl