Informacijos saugumo valdymo sistemos (ISVS) vidaus audito paslaugos

Organizacijos įsidiegusios Informacijos saugumo valdymo sistemą (toliau – ISVS), atitinkančią Lietuvos standarto LST ISO/IEC 27001, analogiško tarptautiniam standartui ISO/IEC 27001 (toliau – ISO 27001), reikalavimus, siekia užtikrinti tinkamą konfidencialios informacijos ir asmens duomenų apsaugos bei kibernetinio saugumo valdymą.

Organizacijos, norėdamos palaikyti tinkamą ISVS funkcionavimą, turi įsivertinti ISVS priemonių atitiktį standarto ISO 27001 reikalavimams. ISVS vidaus auditas leidžia įvertinti ar tinkamai yra įgyvendinami ISVS procesai ir suplanuotos kontrolės priemonės, taip pat leidžia nustatyti standarto neatitiktis ir parengti neatitikčių šalinimo planą. Tuo atveju, jeigu organizacija ISVS diegiasi savarankiškai, ISVS vidaus auditas (kontrolinis auditas) leidžia įvertinti ar organizacija pilna apimtimi yra įsidiegusi ISVS ir/ar yra tinkamai pasirengusi pagal standarto ISO 27001 sertifikavimui, priežiūros auditams ar resertifikavimui.

• Rengiame ISVS vidaus audito programą ir planą bei grafiką
• Analizuojame informacijos saugumo politiką, jos ir ISVS įgyvendinimą reglamentuojančius vidaus teisės aktus (politikas, tvarkas, procedūras ir pan.), taip pat ISVS procesų rezultatus
• Interviu su atsakingais asmenis metu vertiname faktinį ISVS ir kontrolės priemonių įgyvendinimą, taip pat dokumentuojame ir nustatome neatitiktis
• Parengiame ISVS vidaus audito ataskaitą ir nustatytų neatitikčių šalinimo planą, rezultatus pristatome atsakingiems asmenims

• Pasirengta ISVS vidaus auditui. Parengta ir įgyvendinta ISVS vidaus audito programa ir planas bei grafikas.
• Atliktas ISVS vidaus auditas. Išanalizuota informacijos saugumo politiką, jos ir ISVS įgyvendinimą reglamentuojantys vidaus teisės aktai (politikos, tvarkos, procedūros ir pan.), taip pat ISVS procesų rezultatai. Įvertintas faktinis ISVS ir kontrolės priemonių įgyvendinimas, nustatytos neatitiktys.
• Parengta ISVS vidaus ataskaita ir neatitikčių šalinimo planas. Parengta ISVS vidaus audito ataskaita ir nustatytų neatitikčių šalinimo planas, rezultatai pristatyti atsakingiems asmenims.

• Įvertintas ISVS veiksmingumas, nustatyti ISVS procesai, kurie turi būti tobulintini
• Įvertintas informacijos ir kibernetinio saugumo kontrolės priemonių efektyvumas
• Tinkamai pasirengta sertifikavimui, priežiūros auditui ir resertifikavimui

• Valstybinės ligonių kasos ISVS ir IT PVS diegimas
• Informatikos ir ryšių departamente ISVS vidaus auditas