Österreich
Secure Your Business
 

Interní audit: mocný nástroj pro zlepšení

Cílené audity zvyšují rentabilitu ISMS:  Kurz Auditor IS dle ISO 27001 představuje efektivní techniky.

certifikace systemu

Interní audity jsou jedním z nejmocnějších nástrojů pro další rozvoj systémů řízení v organizaci. V kurzu CIS „Auditor informační bezpečnosti podle ISO 27001“ se účastníci seznámí s různými technikami, které nahlédnou na procesy v organizaci z odlišných úhlů. Audit slouží k odhalení nedostatků, k identifikaci duplicit a možností optimalizace.

 

Jinak řečeno: Interní audit je cenově výhodným poradenstvím a hodnocením ve vlastní organizaci vedoucím k trvalému zlepšování a návratnosti systému řízení.

 

 

Audity z pohledu ostatních

 

Správné provádění auditů přináší organizaci jasně měřitelný prospěch. Proto je důležité, aby se audit zaměřil na určité téma, které by mělo stanovit vedení společnosti. Cíle auditu se totiž odvíjí ze záměrů organizace, jakými mohou být například úspora nákladů, zvýšení obratu nebo efektivity, a ty se pak zjednodušeně aplikují na oblast informační bezpečnosti. Technikou cirkulárního dotazování umožní auditor odpovědným manažerům nahlédnout na firemní procesy jinýma očima. Díky tomuto odlišnému pohledu je možné pracovat dále s otázkou, jak by musel proces probíhat, aby jej ostatní hodnotili pozitivně? Cirkulární dotazování rovněž napomáhá vedoucím pracovníkům a střednímu managementu v lepší argumentaci vůči top managementu.

 

 

Principy auditu a kontrolní seznamy

 

Pro větší propojení systému řízení informační bezpečnosti, zajištění hospodárnosti a dosažení cílů, je nutné postupovat systematicky. Právě se systematickým postupem se budoucí auditoři seznamují v průběhu kurzu „Auditor IS“, kde je prostor věnován rovněž otázkám:

  • principy auditu
  • příprava auditu
  • druhy auditu
  • auditorská zpráva neboli zpráva z auditu, či někdy zpráva auditora
  • identifikace a nastavení nápravných opatření

 

V rámci kurzu se účastníci seznámí se všemi uvedenými aspekty formou příkladů z praxe a interaktivních cvičení. Kurz se vedle potřebných hard skills věnuje i základům psychologie, které hrají významnou roli především v otázkách komunikace.

 

Práce a podpora interních auditorů se vyplatí nejen při každoročně prováděných systémových auditech, hraje roli i při dosahování vytyčených projektových cílů díky provádění „zásadních prověrek“.

 

Příští kurz CIS „Manažer informační bezpečnosti podle ISO 27001".

 

 

<<< zpět 

 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 733 180 494 office.cz@cis-cert.com Imprint

T&C