Skip to main content
Home
Home
 
 

Usluga interne revizije u Trilixovoj ponudi  

Trilix od sada u svojoj ponudi usluga nudi i uslugu unutarnje revizije informacijskog sustava, koristeći priznatu metodologiju COBIT 4.1, Odluku HNB-a o primjerenom upravljanju informacijskim sustavom, te u domeni sigurnosti normu ISO/IEC 27002. Također se koriste ostali domenski standardi i zakonska regulativa (Zakon o informacijskoj sigurnosti, Zakon o zaštiti osobnih podataka, Uredba o mjerama informacijske sigurnosti i sl.) Uslugom je pokriven kompletni ciklus revizije informacijskog sustava – od planiranja i izrade plana revizije, preko provedbe i izvještavanja, pa do praćenja odgovora na utvrđene nalaze. Ova usluga prvenstveno je namijenjena malim i srednjim bankama, a provode ju Trilixovi certificirani konzultanti koji posjeduju međunarodno priznate certifikate CISA (Certified Information System Auditor) i CISM (Certified Information Security Manager).

Ovako provedena revizija će:

  • smanjiti rizike organizacije identificirajući prijetnje, slabosti i ranjivosti informacijskog sustava;
  • pružiti mišljenje o kontrolnom okruženju te kako ono utječe na rizik;
  • pružiti menadžmentu sigurnost da se ispunjavaju kontrolni ciljevi;
  • savjetovati menadžment u svezi korektivnih akcija;
  • provoditi kontrole u skladu s internim procedurama i politikama banke, procijeniti usklađenost sa zakonskom regulativom, ocijeniti kontrole u skladu s područjima obuhvaćenim planom revizije i dobrim praksama

Ovisno o potrebi korisnika Trilix provodi i procjenu ključnih dobavljača, istom metodologijom kojom provodi procjenu korisnika, te analizu postojećih ugovora s dobavljačem.

Rezultat provođenja interne revizije  je izvješće koje sadrži ocjenu te nedostatke i slabosti revidiranih područja, nezakonitosti i nepravilnosti, ako su utvrđene tijekom obavljanja revizije informacijskog sustava. Također izvješće sadrži prijedloge, preporuke i rokove za otklanjanje utvrđenih nezakonitosti, nepravilnosti, nedostataka i slabosti. Ukoliko je Trilix procjenjivao dobavljače, izvješće sadrži procjenu adekvatnosti dobavljačevih standarda, politika i procedura vezanih uz interne kontrole, upravljanje sigurnošću informacijskog sustava (npr. zahtjevi kod pristupa, korištenje opreme, sigurnost sustava, podaci, itd.), zaštitu privatnosti, održavanje zapisa, planova za nesmetano odvijanje usluge, razvoja i održavanja, provjeru sigurnosnih kontrola, uključujući, fizičku i tehničku zaštitu itd.

10.06.2008. Zagreb
 
 
 
             
Copyright (c) 2007 Trilix d.o.o.