Rambler's Top100 на главную страницу контактная информация карта сайта
Главная > Услуги > Аудит

Аудит информационных систем

Аудит (audit) - системный документированный процесс получения и оценки объективных данных о текущем состоянии системы, действиях и событиях, происходящих в ней, устанавливающий уровень их соответствия определенным критериям и предоставляющий результаты заказчику.

Услуги ЗАО «Орбита» в области аудита

Аудит на соответствие:

  • требованиям нормативных документов РФ по информационной безопасности (нормативным документам ФСТЭК, ФСБ, ГОСТ, федеральным законам);
  • стандартам банковских систем (стандарту банка России IBBS-1-0-2006, стандартов Базель и т.п.);
  • рекомендациям международных стандартов по информационной безопасности (ISO/IEC 27001, группы стандартов NIST SP 800 и т.п.);
  • рекомендациям международных стандартов на информационные системы Cobit, ITIIL/ITSM.


Этапы аудиторских работ:

  • постановка задачи аудита информационной системы;
  • предварительное обследование системы и сбор данных об их технологических процессах и информационных потоках, точек их пересечения, точек обработки и хранения информации;
  • уточнение и согласование с заказчиком задачи аудита;
  • комплексный анализ технологии обработки данных и/или технологии защиты данных;
  • анализ угроз и анализ рисков, определение недостатков и/или уязвимостей в информационной системе;
  • подготовка отчетной документации результатов аудита информационной системы;
  • сдача заказчику результатов аудита.

Преимущества для заказчика:

  • получение из независимого источника информации о слабых местах и участках в информационной системе, технологическом процессе обработки данных;
  • оценка адекватности и эффективности используемых организационно-технических мер;
  • получение реального понимания на каком уровне зрелости находится управление информационной системой в организации.

 

ЗАО «Орбита» оказывает услуги аудита в Южном федеральном округе более 10 лет на основание лицензий ФСТЭК и ФСБ РФ на осуществление мероприятий и/или оказание услуг в области защиты государственной тайны, на право осуществлять деятельность по технической защите конфиденциальной информации.

Система бизнес-менеджмента оказания услуг аудита - в соответствии со стандартами ISO/IEC 27001:2005, ISO 9001:2000 и ISO 20000-1:2005.

Наши заказчики в ЮФО:

  • Администрация Ростовской области;
  • Администрация Краснодарского края;
  • Управление ФНС Ростовской области;
  • Управление ФНС Краснодарского края;
  • Отделение ПФР по КБР;
  • ОАО «Кубаньэнерго»;
  • НБРА ЦБ РФ.