Komplex Információbiztonsági Rendszer szállítójaInformatikai belsőellenőrzés
Az informatika térhódításának a következtében, az informatikai kockázat az üzleti kockázat részévé vált. A cégek tulajdonosai felismerték, hogy ezt a kockázatot kezelni kell, és így létrejött egy új önálló vállalati irányítási funkció - az informatikai biztonság.
Az informatikai rendszereken keresztül a szervezetet minden olyan véletlen, vagy szándékos esemény kapcsán komoly anyagi kár érheti, amely eredményeképp megsérül az adatok
- bizalmassága, azaz nyilvánosságra, illetéktelenek birtokába kerülnek a szervezet számára fontos adatok, információk,
- integritása,, azaz illetéktelenek módosítják, megváltoztatják az adatokat,
- rendelkezésre állása, azaz bizonyos szándékos vagy véletlenszerű események hatására adott ideig elérhetetlenné válnak, esetleg megsemmisülnek az adatok.
A felmérések szerint az informatikai adatok sérülésének 75-80 %-a a belső dolgozók véletlen hibája vagy szándékos károkozása miatt következik be.
A tulajdonosi érdekek védelme érdekében az operatív és az ellenőrzési területeken belül új területek jöttek létre. Az operatív területen belül az informatikai biztonság megteremtését és fenntartását az Informatikai Biztonság végzi, míg az ellenőrzési területen kialakult az önálló Informatikai Belső Ellenőrzés funkció.
Új szerepkörök helye a vállalati szervezetben
Az informatikai belső ellenőrzés hatékony segítséget nyújt:
- a belső szabályzatokban foglaltaktól való eltérések feltárásában,
- javaslatok adásában, melyek segítségével a feltárt hiányosságok megszüntethetők,
- intézkedések végrehajtásának ellenőrzésében,
- jogszabályoknak megfelelő működés elősegítésében.
A 193/2003. (XI. 26.) Korm. rendelet lehetőséget biztosít arra, hogy a belső ellenőrzési feladatokat külső szakértő lássa el és így a költségvetési szervek költséghatékony módon kiszervezzék belső ellenőrzési tevékenységüket, illetve annak bizonyos feladatait, melyek elvégzéséhez nem rendelkeznek megfelelő szakértelemmel, illetve erőforrással.
A HOPET Kft. vállalja
leendő ügyfelei részére informatikai belső ellenőrzési rendszer kialakítását a „klasszikus” ellenőrzési előírások szerint, azaz elkészítjük az
Az informatikai belső ellenőrzések sikeres lefolytatásához a belső ellenőrzési rendszert úgy alakítjuk ki, hogy az maximálisan összhangban legyen az ügyfeleink üzleti tevékenységét segítő informatikai működés
- sajátosságaival,
- összetettségével,
- a benne rejlő kockázatok mértékével.
Megfelelőség
Belső ellenőreink nemzetközi informatikai auditori oklevéllel (CISA), közgazdasági- számviteli diplomával és az előírt költségvetési és pénzintézeti belső ellenőrzési gyakorlattal rendelkeznek. Tevékenységünk mindenben megfelel a 193/2003.sz. Korm.rendeletnek, a pénzintézeti törvényeknek, a PSZÁF elnöke által - a pénzügyi szervezetek belső ellenőrzési rendszereiről - kiadott 1/2000 sz. ajánlásnak, valamint a belső ellenőrzés „legjobb gyakorlatának”.
Fogalom meghatározások
- Adatvédelem (data protection)
- Adatbiztonság (data security)
- Informatikai biztonság, információvédelem (information security)
Az adatvédelem a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását, az érintett személyek jogi védelmét, azaz az adatalanyok védelmét jelenti.
Az adatbiztonság az adatok jogosulatlan megszerzése, módosulása és tönkremenetele elleni műszaki és szervezési megoldások rendszerét, azaz az adatok védelmét jelenti.
Az informatikai biztonság az informatikai rendszerek védelmét, az adatok (bennük a személyes adatok) bizalmasságát, integritását és rendelkezésre állását teljeskörűen, folyamatosan és a kockázatokkal arányosan megvalósító adatbiztonsági rendszer. Az informatikai biztonság aktuális szintje az adatok védelmi igénye figyelembe vételének és a vonatkozó előírások, szabványok és ajánlások betartása mértékének az eredménye.
