Audit de securitate IT & C

Auditarea proceselor de tehnologie a informatiei

Auditarea proceselor de tehnologie a informatiei este o componenta integrala a demersului companiei de a avea un foarte bun sistem IT din punct de vedere al securitatii informatiei si al preventiei riscurilor implicite. O guvernanta corporativa solida impune societatilor comerciale sa programeze regulat verificari ale “starii de sanatate IT” sau auditari ale securitatii si infrastructurii lor IT.Predominant bazata pe tehnologie in ultimul deceniu, in piata noastra IT&C se manifesta in prezent un interes real in a accepta si a urma cele mai bune practici internationale si reglementarile europene pentru managementul securitatii informației. Autoritatile naționale au adoptat in decursul anilor legi și reglementări importante ce sprijină si sustin dezvoltarea pietei romanesti de IT&C si de securitate informatica intr-un mediu cu amenintari intr-o continua crestere.

Procedura de audit de securitate IT cuprinde urmatorii pasi:

  • interviuri cu departamentul tehnic al companiei;
  • observarea modului de lucru al angajatilor;
  • analiza configuratiilor hardware/software ale echipamentelor;
  • conceptul si designul unei politici de securitate IT&C;
  • implementarea celor mai potrivite solutii de securitate a retelelor;
  • sisteme de acces protejat, local sau la distanta;
  • solutii firewall si VPN;
  • detectarea intruziunilor (IDS) si evaluarea vulnerabilitatii;
  • securitatea continutului (solutii antivirus, filtrare web si e-mail);
  • solutii de autentificare;
  • solutii de criptare si semnaturi digitale;
  • solutii de management al securitatii;
  • elaborarea unui raport complet privind infrastructura IT si a securitatii existente.

Astfel se cunoaste eficacitatea sistemului informatic implementat in companie precum riscurile la care este expus sistemul informatic. Se aduc la cunostinta riscurile la care este expusa compania in cazul in care nu sunt luate masurile necesare si se recomanda o solutie optima.