(+420 585 344 056)

Audit informačního systému

Audit informačního systému

Pokud nemáte ve své organizaci přehledně vedenou evidenci hardware a softwarových licencí, nejenže vám chybí přehled a při rozhodování o nových nákupech spíše tápete, než jste si jisti co koupit, ale hrozí vám také postih za neoprávněné užívání software v rozporu s licenčním ujednáním. Možná také netušíte jaká je úroveň zabezpečení vaší sítě a pravděpodobně riskujete ztrátu dat, či jejich zneužití. Právě pro předcházení těmto problémům slouží audity informačních systémů.

Komplexní vstupní audit

Tento audit doporučujeme pro všechny nové zákazníky, kteří mají zájem s námi spolupracovat.

Jedná se o proces, během kterého dojde k zjištění aktuálního stavu IT, odhalení jeho slabin a jeho zdokumentování. Dále sestavení návrhů na řešení problematických oblastí tak, aby došlo k docílení optimálního stavu IT, které je schopno podporovat plnění obchodních cílů podniku.


Pokud se rozhodnete s námi spolupracovat, obvykle na počátku se dohodneme na provedení komplexního vstupního auditu, který obdobně jako vstupní lékařská prohlídka zdokumentuje stávající stav IT a odhalí slabá místa.


Zaměříme se v něm na to jak dnes vaše organizace využívá IT prostředky, jaká je stávající úroveň zabezpečení IT prostředků a dat, jak jsou evidovány a spravovány a také jaká je míra využívání IT prostředků pro dosažení maximální produktivity.


Výsledky auditu nám poslouží k zajištění rychlé nápravy tam, kde je to třeba a k naplánování dalšího efektivního rozvoje a správy IT vaší organizace.


Bezpečnostní audit

Tento audit odhalí nedostatky vaší sítě z pohledu bezpečnosti, dá vám jejich adresný seznam a doporučení pro jejich odstranění.

Dále na základě bezpečnostního auditu získáte naši podporu pro přípravu vlastní metodiky bezpečnosti.


Bezpečnostní audit obsahuje komplexní kontrolu vaší počítačové sítě, tedy od nastavení firewallu, přes konfiguraci serveru a stanic až po bezpečnostní politiky a systém zálohování. Výsledkem auditu jsou protokoly se souhrnem, ve kterých bodech nesplňuje vaše síť tzv. bezpečnostní minimum.


  • 1
    Cíle bezpečnostního auditu:

Zjistit skutečný aktuální stav zabezpečení dat organizace.


Definovat rizika, která ohrožují bezpečnost dat organizace.


Na základě vyhodnocení rizik získat podklady pro definování bezpečnostních politik organizace.

  • 2
    Přínosy bezpečnostního auditu:

Minimalizace rizik – díky zajištění vyšší úrovně bezpečnostního standardu organizace dojde k minimalizaci rizik spojených se ztrátou způsobených ať již havárií systému, napadením škodlivého softwaru či hackery, ale také chybami pracovníků, případně jejích jednáním v rozporu se zákonem.


Ochrana investic – organizace si tak zajistí, že jejich investice do know-how nebudou moci být zcizena a využita v rozporu se zákonem.


Zvýšení produktivity – díky stanovení bezpečnostních politik a jejich vynucení se minimalizuje možnost zaměstnanců zneužívat prostředky IT zaměstnavatele v rozporu se zájmy organizace. To vede ke zvýšení produktivity zaměstnanců.
 

Hardwarový a softwarový audit

Nemáte-li přehled, řádně vedenou evidenci hardwaru a softwarových licencí, jistě využijete tohoto auditu, který eliminuje riziko nelegálního užívání software a současně usnadní plánování obnovy IT prostředků.

Softwarový audit znamená provedení kontroly všech počítačů a zjištění veškerého instalovaného software. Následně pak provedení  porovnání instalovaných softwarových licencí a zakoupených (těch, které je zákazník schopen doložit jako zakoupené) softwarových licencí.


Výsledkem softwarového auditu je seznam veškerého instalovaného software na počítačích zákazníka s označením licencí, které nejsou zakoupené. Na základě tohoto výsledku se pak zákazník rozhodne, zda dokoupí potřebný počet softwarových licencí, nebo odstraní nezakoupené licence software z jeho počítačů.


Důvodem k vykonávání softwarového auditu je předcházení situacím, kdy dochází k porušování autorského zákona na straně organizace, která má na svých počítačích instalovány nezakoupené licence software.


Pokud dojde k situaci kdy má organizace na svých počítačích instalován software, na nějž nemá zakoupeny licence, jedná se o porušení autorského zákona, které je u nás trestným činem. Trestá se při škodě do 200.000,- Kč pokutou do výše 2 mil. a propadnutím věci a při škodě nad 200.000,- Kč odnětím svobody až na 2 roky,  pokutou do výše 2 mil. a propadnutím věci.


Zodpovědnost za dodržování autorského zákona nese organizace, ne uživatel - to znamená její ředitel, pakliže neprokáže, že dostatečně zajistil jeho dodržování.


Audit produktivity

Možná jste investovali nemálo financí do IT, ale přesto nejsou výsledky a návratnost těchto investic takové jaké by jste chtěli. Tento audit vám pomůže odhalit, kde jsou skryté rezervy a na co se zaměřit pro dosažení rychlé návratnosti těchto investic a to díky optimalizaci obchodních procesů.

V dnešní době se čím dále více projevují rozdíly mezi malými a velkými společnostmi, právě díky technologickým výhodám. Malé společnosti často vůbec nemají dostupné informace o tom jaké technologie a jak je využívat. Přitom informace a jejich správa se stávají klíčovými v silně konkurenčním prostředí. Naším cílem je pomoci malým a středním společnostem v zavádění a využívání moderních informačních technologiích.


Jedná se o prověření firemních pracovních postupů a využívání prostředků IT k organizaci a komunikaci uvnitř a vně firmy, dále využívání IT v marketingových a obchodních aktivitách a také v řídících a vyhodnocovacích procesech organizace.


Výsledkem auditu produktivity je zpráva, která popisuje stávající stav využívání IT  v organizaci.


Smyslem auditu produktivity je zjistit jaká je úroveň využívání IT prostředků v organizaci a navrhnout změny na co nejefektivnější využívání IT, tak aby organizace dosahovala maximální možné produktivity. Tím tak zajistit konkurenceschopnost v současném konkurenčním prostředí.