Există cinci metode de testare de bază pe care auditorii de securitate le utilizează pentru a confirma faptele și răspunsurile pe care o companie dorește să le obțină în timpul unui audit. Natura acestor metode de testare sunt complexe, de la intrebari cu caracter general până la verificarea documentelor și sistemelor tehnice de securitate.

Fiecare metodă de testare îl ajută pe auditor să emită o opinie bine informată, bazată pe dovezi. Mai mult, furnizează auditorului informațiile necesare pentru a furniza concluzii calificate, dacă afacerea funcționează optim și gestionează corect riscurile.

Ancheta

Ancheta este o metodă de testare destul de simplă în care auditorii realizeaza interviuri cu angajatii implicati in activitatile cu legaturi directe si indirecte cu linia de securitate, pentru a ajuta la determinarea unor informații relevante. Auditorul poate întreba si despre procesele de afaceri și înregistrarea adecvată a tranzacțiilor pentru a se asigura că se face tot posibilul pentru a evita riscurile.

Această metodă poate fi utilizată împreună cu alte metode mai fiabile. De exemplu, un auditor poate întreba dacă vizitatorii centrului operational de securitate sunt însoțiți în permanență in cazul in care auditorul nu poate observa această activitate în timp ce se află la fața locului.

Observare directa

O altă metodă de testare simplă, de bază și eficientă presupune observarea de către un auditor a sarcinilor, procedurilor și condițiilor de lucru. Activitățile și operațiunile sunt testate folosind observația. Această metodă este utilă atunci când nu există nicio documentație privind funcționarea unui sistem de securitate, cum ar fi faptul că o cameră de securitate este instalată sau observarea faptului că este instalat un sistem de stingere al incendiilor.

De exemplu, managerul de securitate va declara că anumite documente au fost depozitate corespunzător într-un dulap securizat. Pentru a verifica aceasta afirmatie, auditorul va observa ulterior daca dulapul respectiv este accesat prin deblocarea sistemului de securitate.

Examinarea sau inspecția probelor

Această metodă de testare ajută auditorii să stabilească dacă controalele fizice sunt efectuate în mod consecvent și documentate corespunzător. De exemplu, un auditor poate verifica pentru a se asigura că backupurile inregistrarilor video sunt programate să ruleze în mod regulat si daca dacă formularele de lucrusunt completate corect.

Examinarea probelor include, de asemenea, revizuirea registrelor de acces in companie, registrelor de contrareceptii, diversele documente de verificare a inventarelor si ale stocurilor de marfa, precum și bazele de date ale sistemului de securitate.

Refacerea calculelor

Recalcularea este utilizată atunci când ancheta, observarea, examinarea fizică și inspecția nu au reușit să ofere o imagine clara a eficientei procedurilor de securitate, in special in zonele de receptie marfa si inventariere. Această metodă este de asemenea utilă pentru a determina dacă evidentele informatizate funcționează eficient. Este cel mai puternic tip de testare pentru a evidenția eficacitatea operațională a unui sistem. Folosind această metodă, auditorul trebuie să execute manual procedura în cauză, cum ar fi refacerea unui calcul care este de obicei automatizat.

Tehnica de audit asistată de computer (CAAT – Computer-assisted audit tool)

Metoda de testare CAAT este adesea utilizată pentru a analiza volume mari de date, dar poate fi folosită și pentru a analiza fiecare tranzacție, mai degrabă decât doar un eșantion din toate tranzacțiile efectuate. Există un software special conceput pentru a efectua un CAAT. Testul poate varia de la utilizarea unei foi de calcul in Excel, pana la utilizarea bazelor de date extrem de specializate sau a software-ului suplimentar conceput special pentru analiza datelor. CAAT oferă auditorilor instrumente care pot identifica modele neașteptate sau inexplicabile în date care pot indica fraude. Indiferent dacă auditul asistat de computer este simplu sau complex, analiza datelor oferă multe avantaje în prevenirea și detectarea fraudei.

De retinut:

  • auditul de securitate reprezinta o unealta utila pentru orice tip de organizatie, care trebuie folosita constant, cu repetare anuala, in vederea realizarii unor masuri eficiente de securitate.

Rolul managementului în analiza riscurilor

Succesul oricarei companii  in managentul riscului este puternic condiționat de rolul  si implicarea managementului  în proiect.

Conducerea companiei trebuie să sprijine  și să exprime acest demers pentru toate nivelurile organizației.

Conducerea organizatiei trebuie să delimiteze scopul și să definească sfera analizei riscurilor.

Managementul trebuie sa selecteze o echipa calificata și să delege oficial autoritatea necesară pentru îndeplinirea misiunii.

În cele din urmă, conducerea trebuie să revizuiască concluziile echipei,  sa decida ce recomandări trebuie implementate și apoi sa stabileasca ordinea priorităților pentru punerea în aplicare a recomandărilor rezultate in urma auditului de securitate.

Audit de Securitate

Discuta cu un consultant VerifiES


Intra in comunitatea   Linkedin Securitate in Romania

Linkedin Securitate in Romania

Intra in comunitatea  Facebook Securitate in Romania  

Facebook Securitate in Romania

Securitate in Romania by VerifiES Security

Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, Topuri de Securitate

VerifiES Security– Eficienta in Securitate: Servicii Eficiente de Securitate la preturi corecte

Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate si celor mai potriviti Furnizori de Securitate.

Consultanta de securitate si optimizare bugete | Evaluare eficienta si eficacitate programe de securitate | Proiectare sisteme Securitate si incendiu |  Audit servicii si solutii de Securitate | Evaluare si selectie furnizori Securitate | Evaluare de risc la securitate fizica  | Implementare solutii de Securitate.

close

Securitate in Romania

Fii primul care afla noutati si informatii din industria de Securitte

Nu facem spam! Proiect VerifiES Security