HOPET Informatika

Név:
Jelszó:

2024. november 21. csütörtök, Olivér

„Informatika az üzlet szolgálatában!”


Informatikai belsőellenőrzés

Internal Audit

Az informatika térhódításának a következtében, az informatikai kockázat az üzleti kockázat részévé vált. A cégek tulajdonosai felismerték, hogy ezt a kockázatot kezelni kell, és így létrejött egy új önálló vállalati irányítási funkció - az informatikai biztonság.

Az informatikai rendszereken keresztül a szervezetet minden olyan véletlen, vagy szándékos esemény kapcsán komoly anyagi kár érheti, amely eredményeképp megsérül az adatok

  • bizalmassága, azaz nyilvánosságra, illetéktelenek birtokába kerülnek a szervezet számára fontos adatok, információk,
  • integritása,, azaz illetéktelenek módosítják, megváltoztatják az adatokat,
  • rendelkezésre állása, azaz bizonyos szándékos vagy véletlenszerű események hatására adott ideig elérhetetlenné válnak, esetleg megsemmisülnek az adatok.

A felmérések szerint az informatikai adatok sérülésének 75-80 %-a a belső dolgozók véletlen hibája vagy szándékos károkozása miatt következik be.

A tulajdonosi érdekek védelme érdekében az operatív és az ellenőrzési területeken belül új területek jöttek létre. Az operatív területen belül az informatikai biztonság megteremtését és fenntartását az Informatikai Biztonság végzi, míg az ellenőrzési területen kialakult az önálló Informatikai Belső Ellenőrzés funkció.


Belső ellenőrzési funkciók

Új szerepkörök helye a vállalati szervezetben


Az informatikai belső ellenőrzés hatékony segítséget nyújt:

  • a belső szabályzatokban foglaltaktól való eltérések feltárásában,
  • javaslatok adásában, melyek segítségével a feltárt hiányosságok megszüntethetők,
  • intézkedések végrehajtásának ellenőrzésében,
  • jogszabályoknak megfelelő működés elősegítésében.

A 193/2003. (XI. 26.) Korm. rendelet lehetőséget biztosít arra, hogy a belső ellenőrzési feladatokat külső szakértő lássa el és így a költségvetési szervek költséghatékony módon kiszervezzék belső ellenőrzési tevékenységüket, illetve annak bizonyos feladatait, melyek elvégzéséhez nem rendelkeznek megfelelő szakértelemmel, illetve erőforrással.


A HOPET Kft. vállalja leendő ügyfelei részére informatikai belső ellenőrzési rendszer kialakítását a „klasszikus” ellenőrzési előírások szerint, azaz elkészítjük az

  • éves és havi ellenőrzési terveket,
  • vizsgálati programot,
  • kérdés jegyzéket,
  • elvégezzük az ellenőrzéseket,
  • elkészítjük a vizsgálati jelentést és a
  • rendszeres vezetői beszámolókat.


Az informatikai belső ellenőrzések sikeres lefolytatásához a belső ellenőrzési rendszert úgy alakítjuk ki, hogy az maximálisan összhangban legyen az ügyfeleink üzleti tevékenységét segítő informatikai működés

  • sajátosságaival,
  • összetettségével,
  • a benne rejlő kockázatok mértékével.

Megfelelőség

Belső ellenőreink nemzetközi informatikai auditori oklevéllel (CISA), közgazdasági- számviteli diplomával és az előírt költségvetési és pénzintézeti belső ellenőrzési gyakorlattal rendelkeznek. Tevékenységünk mindenben megfelel a 193/2003.sz. Korm.rendeletnek, a pénzintézeti törvényeknek, a PSZÁF elnöke által - a pénzügyi szervezetek belső ellenőrzési rendszereiről - kiadott 1/2000 sz. ajánlásnak, valamint a belső ellenőrzés „legjobb gyakorlatának”.


Fogalom meghatározások

  • Adatvédelem (data protection)
  • Az adatvédelem a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozását, az érintett személyek jogi védelmét, azaz az adatalanyok védelmét jelenti.

  • Adatbiztonság (data security)
  • Az adatbiztonság az adatok jogosulatlan megszerzése, módosulása és tönkremenetele elleni műszaki és szervezési megoldások rendszerét, azaz az adatok védelmét jelenti.

  • Informatikai biztonság, információvédelem (information security)
  • Az informatikai biztonság az informatikai rendszerek védelmét, az adatok (bennük a személyes adatok) bizalmasságát, integritását és rendelkezésre állását teljeskörűen, folyamatosan és a kockázatokkal arányosan megvalósító adatbiztonsági rendszer. Az informatikai biztonság aktuális szintje az adatok védelmi igénye figyelembe vételének és a vonatkozó előírások, szabványok és ajánlások betartása mértékének az eredménye.


Qualys PCI Reseller xhtml logo css logo
| Last modified: 2009. 06. 10.
Adatvédelem | Használati feltételek