Österreich
Secure Your Business
 

Interní audit: silný nástroj pro zlepšení

 

Cílené audity zvyšují rentabilitu ISMS: Kurz CIS „Auditor IS“ podle ISO 27001 zprostředkovává efektivní techniky

   

"Interní audit je jedním z nejmocnějších nástrojů pro další rozvoj systémů řízení v podniku“, zdůrazňuje Peter Soudat, auditor a školitel společnosti CIS. V kurzu CIS „Auditor informační bezpečnosti podle ISO 27001“ jsou účastníkům zprostředkovány systémové techniky, které mají osvětlit procesy v podniku z různých hledisek. Audit je nástroj k odhalení nedostatků, k identifikaci dvoukolejností a zjištění možností optimalizace. Volně formulováno: cenově výhodný consulting ve vlastní firmě, který trvale zlepšuje rentabilitu systémů řízení.Ausbildung_ISAuditor_SoudatText_puzzleweiß
 

Audity: z pohledu ostatních

“Správné provádění auditů firmě přináší měřitelný prospěch“, vysvětluje Peter Soudat.

soudat_NW_korrSprávné provádění auditů firmě přináší měřitelný prospěch“, vysvětluje Peter Soudat. Při tom je důležité, aby se audit speciálně zaměřil na určité téma, které by mělo stanovit vedení společnosti. Cíl auditu by se měl odvodit z firemních cílů, jako například úspora nákladů, zvýšení obratu nebo efektivity, a zjednodušeně aplikovat na informační bezpečnost. Technikou cyklických otázek umožní auditor odpovědným manažerům podniku vidět firemní procesy z pohledu druhých. Jak by musel proces probíhat, aby jej ostatní hodnotili pozitivně? Trénink tohoto způsobu kladení otázek rovněž napomáhá tomu umět lépe argumentovat záležitosti z vlastního oddělení vůči managementu.

 

Principy auditu a kontrolní seznamy

Aby se zvýšila penetrace ISMS v podniku z ekonomických hledisek a zajistilo dosažení cílů, je nutná systematika. Systematický postup při aplikaci příslušných technik auditu cíleně zprostředkovává kurz CIS „Auditor IS“: Patří sem rovněž principy auditu, druhy auditů a příprava auditů, stejně jako vypracování dokumentů auditu a kontrolních seznamů, provádění auditů přímo v terénu, auditorská zpráva nebo vyvození nápravných opatření. Příklady a cvičení zprostředkované vědomosti názorně vysvětlují. Stejně důležité jako techniky auditu jsou psychologické základy, které jsou v rámci kurzu rovněž zprostředkovány. Mají svůj význam zejména při účinném komunikování poznatků pro zlepšování systému.

Podpora ze strany interních auditorů se vyplatí nejen při ročně prováděných systémových auditech. Rovněž projektové audity mohou ve formě „zásadních prověrek“ pomoci lépe a rychleji dosáhnout projektové cíle. Příští kurz CIS „Manažer informační bezpečnosti podle ISO 27001"
 

 

 

<<< zpět 


 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 284 007 503 office.cz@cis-cert.com Imprint

T&C