Sari la conținutul principal

SERVICII

Audit IT

Audit de conformare legală și operațională pentru sisteme IT — ISO 27001, Norma ASF nr. 4/2018 pentru entități reglementate ASF și cerințele ADR pentru sistemele din sectorul public.

Consultant verificând o listă de audit IT tipărită, lângă un laptop (imagine ilustrativă)

Audit ISO/IEC 27001

Ce este

Audit conform standardului ISO/IEC 27001 (sistem de management al securității informației) — pregătire pentru certificarea inițială, audit intern sau menținerea certificării existente.

Când ai nevoie

Când urmărești certificarea ISO 27001, trebuie să susții un audit intern anual, sau vrei o mapare comună NIS 2 / ISO / NIST CSF pentru un singur dosar de conformare.

Ce primești

GAP analysis și plan de remediere, politici și proceduri (Annex A), dosar de dovezi obiective pregătit pentru organismul de certificare.

Audit IT — Norma ASF nr. 4/2018

Ce este

Audit IT conform Normei ASF nr. 4/2018 privind gestionarea riscurilor generate de sistemele informatice utilizate de entitățile reglementate și supravegheate de Autoritatea de Supraveghere Financiară.

Când ai nevoie

Cui i se aplică: asigurători, brokeri, fonduri de pensii private, societăți de servicii de investiții financiare și alte entități din piața de capital sau asigurări supravegheate de ASF, cu obligație de audit IT periodic.

Ce primești

Verificăm guvernanța IT, gestionarea riscurilor, continuitatea operațională și securitatea sistemelor conform anexelor Normei 4/2018; livrăm raportul de audit și planul de remediere pregătite pentru raportarea către ASF.

Audit IT — cerințe ADR

Ce este

Audit IT conform cerințelor Autorității pentru Digitalizarea României (ADR) — arhivare electronică, interoperabilitate și securitatea sistemelor informatice utilizate în relația cu statul.

Când ai nevoie

Cui i se aplică: instituții publice și contractori/furnizori de servicii IT pentru sectorul public, care trebuie să demonstreze conformitatea sistemelor lor cu cerințele tehnice și de securitate impuse de ADR.

Ce primești

Evaluăm arhitectura, arhivarea electronică și măsurile de securitate față de cerințele ADR; livrăm raportul de conformitate și un plan de remediere prioritizat.

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.