Audyt Rekomendacji D dla instytucji finansowych

Audyt rekomendacji D dla instytucji finansowych:

Audyt Rekomendacji D dla instytucji finansowych i firm współpracujących z bankami. Audyt ma na celu sprawdzenie poprawności wdrożenia rekomendacji D w kilku obszarach m.in. jakości danych, bezpieczeństwa danych, zgodności z ustawą o ochronie danych osobowych, polityki regularności audytów, systemów IT obsługujących dane jak i obszarów importu i eksportu danych zarówno pomiędzy systemami wewnętrznymi jak i zewnętrznymi.

Zakres audytu rekomendacji D

  • jakość danych
  • systemy informatyczne obsługujące dane
  • import i eksport danych
  • polityka audytowa
  • polityka bezpieczeństwa danych i systemów IT
  • zgodność z ustawą ochrony danych osobowych
  • architektura danych

Szczegóły audytu Rekomendacji D:

Etap 1 Audyt IT

    1. Audyt zasobów:
      • Audyt Zasobów IT.
      • Audyt procesów.
      • Audyt procedur.
      • Audyt modelu biznesowego.
    2. Analiza luk wraz z wywiadami z interesariuszami dedykowanymi do poszczególnych obszarów wytycznych:
      • Strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
      • Rozwój środowiska teleinformatycznego.
      • Utrzymanie i eksploatacja środowiska teleinformatycznego.
      • Zarządzanie bezpieczeństwem środowiska teleinformatycznego

Etap II Opracowanie rekomendacji 

    1. Mapowanie 22 wytycznych KNF na model biznesowy wraz z budową uzasadnienia biznesowego dla wyłączenia wybranych wytycznych.
    2. Opracowanie raportu z audytu stanu JEST wraz z ankietą oceny KNF.

Wynikiem jest dokument „Raport z audytu spełniania wymagań w zakresie zarządzania obszarem technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, który  będzie zawierał ocenę po audycie organizacyjno-proceduralnym wraz z rekomendacjami i planem ich wdrożenia:

  1. Cele prac
  2. Zakres
  3. Spis wytycznych, norm i regulacji stanowiących przedmiot odniesienia dla dokonania oceny stanu „as is”
  4. Opis modelu biznesowego wraz z odniesieniem się do 22 wytycznych KNF
  5. Analiza luki
  6. Uzupełniona ankieta KNF
  7. Rekomendacje końcowe
  8. Plan wdrożeń rekomendacji

Link do wytycznych KNF odnośnie: Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego

Audyt Rekomendacja D przeznaczony jest dla: Towarzystwa Emerytalne, Zakłady Asekuracji i Ubezpieczeń, Towarzystwa Funduszy Inwestycyjnych (TFI), podmiotach infrastruktury rynku kapitałowego, funduszach inwestycyjnych.

Powiązane audyty

Zespół audytorów

Audytorzy posiadają ponad 10 letnie doświadczenie w zakresie bezpieczeństwa systemów i sieci komputerowych Posiadają certyfikaty:

  • Certified Information Systems Auditor (CISA) i Certified in Risk and Information Systems Control (CRISC) wydana przez ISACA, potwierdzające doświadczenie w zakresie przeprowadzania audytów systemów informatycznych oraz analizie i zarządzaniu ryzykiem
  • Certified Associate in Project Management (CAPM) wydany przez PMI oraz PRINCE2 Foundation, potwierdzające umiejętność zarządzania projektami

Są członkami międzynarodowych organizacji takich jak:

  • ISACA zajmującej się audytem i kontrolą systemów informatycznych, ISSA i ISSA Polska zajmujących się szeroko pojętym bezpieczeństwem informacji oraz Project Management Institute zrzeszającej menadżerów projektów
Zapraszamy do kontaktu:

pfederowicz@gotechnologies.pl

Ponad 150-ciu zadowolonych klientów