Österreich
Secure Your Business
 

Interný audit: mocný nástroj pre zlepšenie

 

Cielené audity zvyšujú rentabilitu ISMS: Kurz Auditor IS podla ISO 27001 predstavuje efektivne techniky.

 

Interné audity sú jednotnym z najmocnejšich nástrojov pre ďalší rozvoj systémov riadenia v organizácii. V kurze CIS "Auditor informačnej bezpečnosti podla ISO 27001" sa účastníci zoznámia s rôznymi technikami, ktoré nahliadajú na procesy v organizácii z odlišných uhlov. Audit slúži k odhladeniu nedostatkov, k identifikácii duplicit a možnosti optimalizácie.

 

Inak povedané: Interní audit je cenovo výhodným poradenstvom a hodnotením vo vlastnej organizácii, ktorý vedie k trvalému zlepšovaniu a návratnosti systémov riadenia.

 

Audity z pohľadu ostatných

 

Správne vykonaný audit prináša organizácii jasne meratelný prospech. Preto je dôležité, aby sa audit zameral na určité témy, ktoré by malo stanoviť vedenie spoločnosti. Ciele auditov sa totiž odvíjajú zo zámeru organizácie, akými môžu byť napríklad úspora nákladov, zvýšenie obratu alebo efektivity a tie sa potom zjednodušene aplikujú na oblasti informačnej bezpečnosti. Technikou cirkulárneho dotazovania umožní auditor zodpovedným manažérom nahliadnuť na fiermené procesy inými očami. Vďaka tomu odlišnému pohľadu je možné pracovať dlhšie s otázkou, ako by musiel proces prebiehať, aby ho ostatní hodnotili pozitívne? Cirkulne dotazovanie rovnako napomáha vedúcim pracovníkom a strednému managementu v lepšej argumentácii voči top managementu.

 

Princípy auditov a kontorlné zoznamy

 

Pre väčšie prepojenie systémov riadenia informačnej bezpečnosti, zaistenie hospodárnosti a dosiahnutia cieľov je nutné postupovať systematicky. Práve so systematickým postupom sa budúci auditori zoznamuju v priebehu kurzu "Auditor IS", kde je priestor venovaný otázkam:

 

  • princípy auditov
  • príprava auditov
  • druhy auditov
  • auditorska správa alebo správa z auditu, či niekedy správa auditora
  • identifikacia a nastavenie nápravných opatrení.

V rámci kurzu sa účastníci zoznamujú so všetkými uvedenými aspektami formou príkladov z praxe a interaktivných cvičeni. Kurz sa vedľa potrebných hard skills venuje i základom psychológie, ktoré hrajú významnú úlohu predovšetkým v otázkach komunikacie.

 

Práca a podpora interných auditorov sa vyplatí nielen pri každoročne vykonávaných systémových auditoch, hraje úlohu i pri dosahovaní vytýčených projektových cieľov vďaka vykonávaní "zásadných previerok"

 

Budúci kuirz CIS "Manažér informačnej bezpečnosti podla ISO 27001."

 

 

<<< späť 


 

 
 
CIS - Certification & Information Security Services T +421 55 677 0156 office.sk@cis-cert.com Imprint

T&C