Audyt Dopuszczający to narzędzie mające na celu skontrolowanie potencjalnego partnera biznesowego naszego klienta pod kątem spełniania bezpieczeństwa przetwarzania danych. Dotyczy weryfikacji rozwiązań organizacyjnych, technologicznych, technicznych i związanych z polityką zarządzania danymi w przedsiębiorstwie, które wpływają na bezpieczeństwo systemów IT i wszystkich komponentów tworzących technologię informatyczną.
Charakterystyka Audytu Dopuszczającego:
- weryfikuje zabezpieczenia i procedury stosowane w celu ochrony danych przez firmę sprawdzaną,
- analizuje ryzyka i zagrożenia skojarzone z prowadzoną przez nią polityką, przetwarzaniem i organizacją ochrony danych osobowych,
- raportuje spełnienie wszystkich warunków, także niestandardowych, jakie przed nawiązaniem współpracy nałożył na przedsiębiorstwo zleceniodawca Audytu Dopuszczającego,
Audyt Dopuszczający polega na przeprowadzeniu działań audytorskich takich jak:
- weryfikacja systemów,
- weryfikacja oprogramowania,
- weryfikacja procedur zarządzania zasobami ludzkimi i komunikowaniem się, hasłami, polityką przetwarzania danych etc.
Dlaczego Audyt Dopuszczający?
Audyt dopuszcza do współpracy partnera, który wcześniej został sprawdzony pod względem spełniania kryteriów przestrzegania bezpieczeństwa informacji. Nierzadko jest to uwarunkowane nawiązaniem współpracy.
Przestrzeganie bezpieczeństwa informacji uregulowane jest przepisami prawa i staje się coraz częściej warunkiem nieodzownym.
Audyt dopuszczający odbywa się za wiedzą i zgodą obu stron – zleceniodawcy i podmiotu sprawdzanego – potencjalnego partnera, wspólnika, podwykonawcy usług etc.
Płatnikiem audytu jest zleceniodawca. Usługę audytorską wykonuje firma niezależna z weryfikowanym obszarem. Rezultatem jest albo pozytywna rekomendacja albo określenie nieprawidłowości, których rozwiązanie doprowadzi do uzyskania oczekiwanego poziomu bezpieczeństwa.