Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

it audit

Аудит інформаційної безпеки аутсорсингу

Що це таке?

Аудит інформаційної безпеки (ІБ) аутсорсингу - це комплексна перевірка аутсорсингової компанії на предмет дотримання вимог і політик безпеки Вашої компанії. Аудит ІБ аутсорсингу включає в себе безпеку програмного забезпечення, мережі, фізичну та безпеку оточення, системне адміністрування і планування тривалості бізнес процесів.

Навіщо це потрібно?

Аутсорсинг став повсякденною практикою в сучасному середовищі ведення бізнесу. Безсумнівно, він може принести істотну вигоду компанії, наприклад зменшення витрат, можливість зосередиться на основних цілях, перекрити брак кваліфікованого персоналу і поліпшити якість сервісів.

Найчастіше під час підписання договору про аутсорс беруться до уваги тільки функції забезпечення сервісів і базових функції контролю. У такій ситуації компанія не має уявлення про те, яким чином захищається цінна інформація всередині аутсорсингової організації, і які заходи зроблені для забезпечення безперебійності бізнесу та надання сервісів на належному рівні.

При цьому слід враховувати ризики, які несе за собою аутсорсинг. Перш за все, це втрата конфіденційності, так, як аутсорсингова компанія отримує повний доступ до всієї інформації, що проходить через її інформаційну систему. По друге це збільшення залежності від провайдера аутсорсингових послуг.

Слід також пам'ятати, що при винесенні на аутсорс деяких функцій, відповідальність перед державою, клієнтами та партнерами винести на аутсорс Ви не зможете.

Проводячи аудит ІБ аутсорсингу Ви отримуєте такі вигоди:

  • Виявлення і зниження інформаційних ризиків пов'язаних з аутсорсингом;
  • Впевненість у адекватному захисту інформаційних активів, їх конфіденційності, цілісності та доступності;
  • Прозорість технічних і операційних процесів;
  • Адекватна інформація про аутсорсинг для прийняття стратегічно правильних рішень.

Як проводиться аудит інформаційної безпеки аутсорсингу?

Аудит ІБ аутсорсингу проводиться у декілька етапів:

аудит аутсорсинга