Consultanță și audit în IT

Cu toate acestea, noile evoluții, implementări și întreținere reprezintă provocări considerabile, fără a menționa proliferarea amenințărilor de securitate și riscurile semnificative legate de funcționarea sistemelor.

IT Audit:

♦  Audit general IT și de securitate

♦  Suport IT în achiziția și vânzarea unei companii

♦  Auditurile de conformitate (Norma 4/2018 ASF)

♦  Auditul acordurilor pentru nivel de serviciu (SLA)

♦  Auditarea sistemelor noi înainte / după lansarea acestora

♦  Audituri interne IT

Consultanță IT

♦  Analiza riscurilor de securitate IT ( securitatea informației, sisteme operaționale și contabile)

♦  Dezvoltarea și implementarea unor programe de guvernanță (Politici și proceduri IT și de securitate)

♦  Instruirea angajaților

♦  Evaluarea calității proiectelor IT

♦  Planificarea continuității afacerii (BCP)

♦  Securitate cibernetică

• Elaborarea și evaluarea cadrului de guvernanță referitor la Securitatea cibernetică
• Efectuare de teste interne de penetrare a retelei informatice
• Efectuare de teste externe de penetrare a retelei informatice
• Exercitii de inginerie socială

♦  Continuitate afacerii și recuperare în caz de dezastru

• Analiza de impact in business
• Dezvoltarea planului de continuitate
• Proceduri de testare a planurilor

♦  Managementul proiectelor IT

♦  Externalizarea rolului de auditor intern IT

♦  Securitate si viață privată

♦  Implementarea si testarea controalelor IT si ale applicatiilor pentru a ajuta in conformitate cu diferite cadre de guvernanta (ISO 27001, ISO 27002, SOX etc.)

Ca parte a procesului de conformitate cu GDPR (Regulamentul UE 2016/679), organizațiile ar trebui să implementeze un proces de testare și evaluare periodică a eficacității măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării datelor cu caracter personal. Echipa Mazars vă poate ajuta cu:

• Planificarea și consilierea echipei de audit intern pentru evaluarea acestor măsuri
• Audit eficacitatea măsurilor tehnice și organizatorice