Auditul de securitate reprezinta o „examinare independentă a informațiilor oricărei entități, indiferent dacă este orientată spre profit sau nu, indiferent de dimensiunea sau forma juridică a acesteia, atunci când o astfel de examinare este efectuată în vederea exprimării unei opinii asupra acesteia.”.
Ca urmare a unui audit de securitate, părțile interesate pot evalua și îmbunătăți eficacitatea managementului de securitate, controlului și guvernanței asupra obiectivului.
In vederea unui audit de securitate eficient trebuiesc respectate mai multe principii.
Planificare
Un auditor ar trebui să își planifice activitatea pentru a-și finaliza munca în mod eficient, corect si in timp util. Pentru a planifica activitatea, auditorul va avea in vedere următoarele:
- Sistemul fizic, tehnic si politicile de securitate;
- Sistemul de control intern al organizației;
- Determinarea procedurilor de audit și coordonarea activității de audit.
Onestitate
Un auditor trebuie să aibă o atitudine imparțială. Ar trebui să fie sincer si fără prejudecăți;
Secretul profesional
Un auditor ar trebui să păstreze confidențialitatea tuturor informațiilor obtinute în timpul auditului. El nu ar trebui să împărtășească informațiile cu nimeni fără permisiunea clientului și trebuie sa fie constient ca informațiile pot fi partajate cu permisiunea clientului numai atunci când este obligat să o faca.
Dovezi de audit
Un auditor de securitate ar trebui să respecte procedurile de fond și de conformitate pentru obtinerea probelor de audit. Prin proceduri de fond, un auditor poate obtine dovezi cu privire la acuratețea, complexitatea și valabilitatea datelor.
Prin procedura de conformitate, auditorul de securitate poate colecta dovezi privind sistemul de control intern, așa cum este utilizat în organizația clientului.
Sistem de control intern
Este responsabilitatea principală a unei companii să păstreze un sistem de control intern adecvat în organizația sa. Pe baza unui sistem de control intern, un auditor poate determina natura, calendarul și procedura de audit care trebuie aplicate pentru efectuarea auditului de securitate.
Abilități și competențe
Auditul de securitate trebuie sa să fie efectuat de persoane instruite, cu experiență, competente si acreditate in securitate.
Documentare interna
Unui auditor i se permite să se bazeze pe datele companiei auditate, dar ar trebui să își exercite impartialitatea atunci când se referă la aceasta. El ar trebui să citeze documentatia folosita în raportul său.
Documente de lucru
Un auditor de securitate ar trebui să pregătească și să arhiveze toate documentele necesare, astfel cum au fost obținute în timpul auditului. Aceste documente pot fi folosite ulterior ca dovezi de audit.
Cadrul legal
Toate activitățile de audit ar trebui desfășurate respectând regulile și reglementările legale pentru a proteja interesele și drepturile părților interesate.
Raport de audit
Pe baza revizuirii și evaluării probelor obtinute, auditorul isi va exprima opinia cu privire la nivelul de securitate ale unei organizații.
De retinut:
-
auditul de securitate reprezinta o unealta utila pentru orice tip de organizatie, care trebuie folosita constant, cu repetare anuala, in vederea realizarii unor masuri eficiente de securitate.
Rolul managementului în auditul de securitate
Succesul oricarei companii in managentul securitatii este puternic condiționat de rolul si implicarea managementului în proiect.
Conducerea companiei trebuie să sprijine și să exprime acest demers pentru toate nivelurile organizației.
Conducerea organizatiei trebuie să delimiteze scopul și să definească sfera auditului de securitate.
Managementul trebuie sa selecteze o echipa calificata și să delege oficial autoritatea necesară pentru îndeplinirea misiunii.
În cele din urmă, conducerea trebuie să revizuiască concluziile echipei, sa decida ce recomandări trebuie implementate și apoi sa stabileasca ordinea priorităților pentru punerea în aplicare a recomandărilor rezultate in urma auditului de securitate.
Audit de Securitate
Discuta cu un consultant VerifiES
