piątek, 29 marca, 2024

Odpowiedz na: Audyt Informatyczny

Home Forum Sektory Samorządy Audyt Informatyczny Odpowiedz na: Audyt Informatyczny

#21063
lukhas
Uczestnik

123456 – bardzo szeroki temat. Odnośnie samych danych osobowych: jest książka „Kontrola i audyt przetwarzania danych osobowych” P. Fajgielski wyd. PRESSCOM Wrocław. Polecam też „Wytyczna zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych czyli UODO Survival Kit” dokument był dostępny na stronie polskiego oddziału ISACA.
Odnośnie szeroko pojętego zabezpieczenia danych i systemów komputerowych to polecam kolejność: inwentaryzacja zasobów informacyjnych, ocena ich ważności dla organizacji, przegląd stosowanych zabezpieczeń pod kątem zachowania poufności, integralności i dostępności zidentyfikowanych zasobów. Przykładami i dobrymi praktykami mogą być COBIT, ISO 27001, ISO 17799 – to tak na szybko.

mors – legalność oprogramowania jest dość dobrze opisana na stronach wszelkiego rodzaju firm się tym zajmujących i nie tylko (patrz Microsoft). Zbierz informacje ile i jakich macie licencji, ile macie sprzętu i co na na nim winno być zainstalowane oraz co jest zainstalowane. Zwróć uwagę podczas przeglądu kto jakich programów potrzebuje – czy potrzeba danej osobie np. pakietu Office Premium skoro korzysta wyłącznie z Word”a. Zwróć uwagę czy w jednostce nie ma oprogramowania, wytworzonego przez waszych pracowników – warto to uregulować, aby nikt nie chciał kasy po zwolnieniu… Warto zastosować porozumienia z pracownikami odnośnie powierzonego im sprzętu i oprogramowania. Jednak najważniejsze chyba jest dokładne czytanie licencji – niestety te zmieniają się i może być sytuacja, że macie dwie różne licencje na ten sam program, bo zakupiliście je w różnym czasie.