აუდიტი და საკონსულტაციო

მომსახურება

ინფორმაციული ტექნოლოგიები თანდათან უფრო აქტუალური ხდება სხვადასხვა ბიზნეს პროცესის სამართავად და მხარდასაჭერად. ხშირად, დიდი მოცულობის ინფორმაცია ინახება და გადაიცემა IT ინფრასტრუქტურის მეშვეობით. სწორედ ამიტომ, ნებისმიერი ორგანიზაციისათვის აუცილებელია ინფორმაციული უსაფრთხოების უზრუნველყოფა.

გთავაზობთ ინფორმაციული უსაფრთხოების აუდიტს, რომლის ფარგლებშიც განხორციელდება რისკების იდენტიფიცირება და აღმოჩენილი სისუსტეების აღმოსაფხვრელად წერილობითი ანგარიშის მომზადება რეკომენდაციებით. ამ ყველაფრის ერთობლიობა იძლევა საშუალებას, რომ ორგანიზაციაში მოხდეს ინფორმაციული უსაფრთხოების ხარისხის და უსაფრთხოების პროცესების მართვის ეფექტურობის ამაღლება და შემუშავდეს კონკრეტული გეგმა რისკების დასაძლევად. აუდიტი შეიძლება ჩატარდეს მთელი ორგანიზაციის მასშტაბით, ორგანიზაციის ყველა აქტივის დაფარვით, ან კომპანიის ცალკეული დეპარტამენტებისა და ასპექტებისთვის, როგორიც არის მხოლოდ რისკების შეფასება, პერსონალური მონაცემების დაცულობა და სხვა.

 

იუ-ჯი-თის მიდგომა და კონკრეტული პროექტები ეფუძნება საერთაშორისო გამოცდილებას და მეთოდოლოგიებს როგორიც არის: ITIL, COBIT, ISO, BSI და სხვა. მაღალკვალიფიციური, სერტიფიცირებული ექსპერტები და პარტნიორი კომპანიების მრავალწლიანი გამოცდილება უზრუნველყოფს ჩვენი მომსახურების მაღალ ხარისხსა და დამკვეთების კმაყოფილებას.

 

პროცესების აუდიტი:

 

ნებისმიერი კომპანიის საქმიანობა ორგანიზებულია პროცესების სახით. მუდმივად ხდება ახალი პროცესების შემუშავება და გაუმჯობესება. გარკვეულ ეტაპზე დგება კომპანიებში არსებული პროცესების სტანდარტებთან შესაბამისობის შეფასების საკითხი. იუ-ჯი-თის მიერ განხორციელებული აუდიტის ფარგლებში ხორციელდება არსებული გარემოს შეფასება, მიღებული ინფორმაციის ანალიზი და სტანდარტებთან შესაბამისობის შემოწმება. შედეგად იქმნება ანგარიში არსებულ გარემოსა და სტანდარტს შორის აღმოჩენილი განსხვავებების შესახებ. არ არის აუცილებელი ორგანიზაცია მიზნად ისახავდეს საბოლოო სერტიფიკაციას სტანდარტის მიხედვით.

 

ხშირად აუდიტი ხორციელდება:

 

  • არსებული მდგომარეობის კარგად შესაფასებლად, დამოუკიდებელი ექსპერტის მიერ;
  • სუსტი წერტილების იდენტიფიცირებისთვის და შემდგომი სამუშაო გეგმის შესამუშვებლად;
  • ახალი ხელმძღვანელობის მიერ არსებული გარემოს შეფასების და სრული ინფორმაციის ფლობის მიზნით;

 

კოსნულტაცია:

 

იუ-ჯი-თი გთავაზობთ ინფორმაციული უსაფრთხოების სერვისების და გადაწყვეტილებების სრულ სპექტრს თქვენი ორგანიზაციის კონფიდენციალური ინფორმაციისა და აქტივების დასაცავად. ჩვენი გუნდი დაკომპლექტებულია მაღალკვალიფიციური და სერტიფიცირებული ექსპერტებით, რომელთაც აქვთ საბანკო, სატელეკომუნიკაციო და სამთავრობო ორგანიზაციებთან მუშაობის დიდი გამოცდილება. ვაცნობიერებთ რა მაღალ პასუხისმგებლობას ჩვენი დამკვეთების და საზოგადოების მიმართ, თითოეული პროექტის ვასრულებთ განსაკუთრებული სიფრთხილით. მიღებული შედეგები ყოველთვის პასუხობს როგორც დამკვეთის მოთხოვნებს, ისე ლოკალურ თუ საერთაშორისო რეგულაციებს და სტანდარტებს. ინფორმაციული უსაფრთხოების სისტემების აგების ჩვენეული ხედვა იძლევა საშუალებას შევიმუშავოთ ფინანსურად ეფექტური და დამკვეთის საჭიროებებზე მორგებული გადაწყვეტილება. მსგავსი პროექტების ფარგლებში ხდება შემდეგი ძირითადი საქმიანობების განხორციელება:

 

  • ინფორმაციული უსაფრთხოების ორგანიზაციის, ქარტიის, საბჭოს შექმნა;
  • ინფორმაციული უსაფრთხოების პოლიტიკის შემუშავება;
  • კრიტიკული ინფორმაციული სისტემის ბიზნესზე ზეგავლენის შეფასება;
  • კრიტიკული ინფორმაციული სისტემის აქტივების აღრიცხვა და კლასიფიკაცია;
  • ინფორმაციული უსაფრთხოების რისკების შეფასება;
  • რისკების მართვის/მოპყრობისადმი ორგანიზაციის მიდგომის ჩამოყალიბება;
  • კონტროლების შეფასება ISO27001-სა და სახელმწიფო რეგულაციის შესაბამისობაზე;
  • კრიტიკული მომწოდებლების (supplier) შეფასება;
  • IT ინფრასტრუქტურის შეფასება, რომელიც გამოიყენება ონლაინ სერვისებში;
  • IT ინფრასტრუქტურის უსაფრთხოების დონის შეფასება;
  • სისუსტეების აღმოჩენის ტესტირება Vulnerability Tests;
  • სხვა.