Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

it audit

Аутсорсинг услуг информационной безопасности

Что это такое?

Аудит информационной безопасности (ИБ) аутсорсинга - это комплексная проверка аутсорсинговой компании на предмет соблюдения требований и политик безопасности Вашей компании. Аудит ИБ аутсорсинга включает в себя безопасность программного обеспечения, сети, физическую и безопасность окружения, системное администрирование и планирование продолжительности бизнес процессов.

Зачем это нужно?

Аутсорсинг стал обыденной практикой в современной среде ведения бизнеса. Несомненно, он может принести существенную выгоду компании, например уменьшение расходов, возможность сосредоточится на основных целях, перекрыть недостаток квалифицированного персонала и улучшить качество сервисов.

Зачастую при подписании договора об аутсорсе берутся во внимание только функции обеспечения сервисов и базовых функций контроля. В такой ситуации компания не имеет представление о том, каким образом защищается ценная информация внутри аутсорсинговой организации, и какие меры предприняты для обеспечения бесперебойности бизнеса и предоставления сервисов на надлежащем уровне.

При этом следует учитывать риски, которые несет за собой аутсорсинг. Прежде всего, это потеря конфиденциальности, так, как аутсорсинговая компания получает полный доступ ко всей информации, проходящей через ее информационную систему. Во вторых это увеличение зависимости от провайдера аутсорсинговых услуг.

Следует также помнить, что вынеся на аутсорс некоторые функции, ответственность перед государством, клиентами и партнерами вынести на аутсорс Вы не сможете.

Проводя аудит ИБ аутсорсинга Вы получаете такие выгоды:

  • Выявление и снижение информационных рисков связанных с аутсорсингом;
  • Уверенность в адекватной защите информационных активов, их конфиденциальности, целостности и доступности;
  • Прозрачность технических и операционных процессов;
  • Адекватная информация об аутсорсинге для принятия стратегически правильных решений.

Как осуществляется аутсорсинг ИБ?

Аудит ИБ аутсорсинга проводится в несколько этапов:

аудит аутсорсинга