Audyt bezpieczeństwa

Audyt bezpieczeństwa jest procesem aktywnego sprawdzenia działania istniejącego systemu zabezpieczeń (m. in. testy penetracyjne), analizy i oceny ich funkcjonalności, przestrzegania wdrożonych procedur itp., realizowanym przez zespół naszych ekspertów i ma na celu kompleksową ocenę stanu bezpieczeństwa Firmy w różnych zakresach. Jest on oparty o procedury oceny dostosowywane do specyfiki i potrzeb Zleceniodawcy.

Audyt bezpieczeństwa w szczególności powinien/może obejmować:

w zakresie ochrony fizycznej i bezpieczeństwa:

  • analizę stanu faktycznych i potencjalnych zagrożeń (zewnętrznych i wewnętrznych) obiektu,
  • ocenę infrastruktury materialnej i podstawowych narzędzi systemu bezpieczeństwa obiektu,
  • ocenę poziomu istniejącej ochrony fizycznej obiektu,
  • ocenę stanu i zasad zabezpieczeń technicznych (mechanicznych i elektronicznych) obiektu,
  • ocenę współdziałania komponentów systemu bezpieczeństwa obiektu,
  • przeprowadzenie testów penetracyjnych (prowadzonych w dzień i nocą),
  • analizę dokumentacji dotyczącej zasad ochrony obiektu, a w tym zgodność m.in. z:

- planem ochrony z załącznikami, - dokumentacją dotyczącą technicznego zabezpieczenia obiektu, - dokumentacją określającą zasady postępowania w przypadku wystąpienia sytuacji kryzysowych, - dokumentacją związaną z militaryzacją obiektu (o ile dotyczy), - regulaminem pracy, organizacyjnym, normami wewnętrznymi (wewnątrz zakładowymi) itp.,

  • badania na obecność podsłuchów.

w zakresie bezpieczeństwa informacyjnego:

  • sprawdzenie wym. obszaru według scenariusza, który zakłada ocenę aktualnego stanu bezpieczeństwa gromadzonej, przetwarzanej i chronionej informacji na bazie udoskonalonej wersji dokumentu Information Technology Security Evaluation Crirteria (ITSEC).
  • audyt w tym zakresie obejmuje m.in.:

w zakresie ochrony danych osobowych i bezpieczeństwa informacji - oferujemy sprawdzenie i ocenę dokumentów:

  • polityki bezpieczeństwa z załącznikami,
  • upoważnień,
  • klauzul informacyjnych,
  • umów powierzenia,
  • klauzul zgód na przetwarzanie danych osobowych,
  • prowadzenia wymaganej dokumentacji w tym zakresie, m. in.:

- przegląd procedur, dokumentów i wdrożonych zabezpieczeń bezpieczeństwa informacyjnego na zgodność z normą ISO/IEC 27001, - analizę krytyczną stanu zabezpieczeń (w tym Polityki bezpieczeństwa informacyjnego) wraz ze wskazaniem zalecanych zmian w istniejących procedurach bezpieczeństwa oraz harmonogramu ich wprowadzania, - skanowanie poziomu zabezpieczeń systemu informacyjnego oprogramowaniem diagnostycznym, - testowanie wiedzy pracowników z zakresu bezpieczeństwa informacyjnego, - szkolenie z zakresu bezpieczeństwa informacyjnego dla pracowników wraz z kompletem materiałów szkoleniowych w wersji elektronicznej.

- rejestru czynności przetwarzania danych osobowych, a) rejestru zdarzeń/incydentów, b) rejestru upoważnień, c) rejestru umów powierzenia.

w zakresie ochrony przeciwpożarowej - sprawdzenie i ocenę:

  • kwalifikacji obiektu (jego elementów) do właściwej kategorii zagrożeń,
  • odporności pożarowej i ogniowej obiektu (jego elementów),
  • podziału na strefy pożarowe,
  • dróg ewakuacyjnych,
  • instalacji wodnej przeciwpożarowej,
  • instalacji sygnalizacji pożaru,
  • instalacji elektrycznej w zakresie bezpieczeństwa pożarowego,
  • elementów wykończenia wnętrz i wyposażenia (mających wpływ na bezpieczeństwo pożarowe),
  • dróg pożarowych,
  • sprzętu ppoż. i oznakowania budynku,
  • instrukcji bezpieczeństwa pożarowego i innej dokumentacji z tego zakresu,
  • przeprowadzenie praktycznego sprawdzenia działania w przypadku zagrożenia pożarowego - w postaci alarmu treningowego.

w zakresie kontroli stanu bezpieczeństwa i higieny pracy (BHP):

  • przegląd organizacji i warunków pracy - oględziny stanowisk pracy, rozmowy z osobami funkcyjnymi odpowiedzialnymi m. in. za produkcję, jakość, magazynowanie, procesy pracy,
  • przegląd dokumentacji kadrowej pracowników – pod kątem jej zgodności, w tym dotyczące:

- szkoleń wstępnych - instruktaży ogólnych oraz instruktaży stanowiskowych, - szkoleń okresowych BHP, - oświadczeń o zapoznaniu się z regulaminem zakładowym, - oświadczeń o zapoznaniu się z ryzykiem zawodowym, - oświadczeń o zapoznaniu się z informacja ta temat równego traktowania, - oświadczeń o zapoznaniu się z informacją o zakresie obowiązków na danym stanowisku, - oświadczeń o zapoznaniu się z warunkami zatrudnienia, - oświadczeń o zapoznaniu się z instrukcjami BHP lub dokument równoważny,

  • przegląd pozostałej dokumentacji, którą pracodawca jest zobowiązany prowadzić zgodnie z wymogami dotyczącymi bezpieczeństwa oraz zgodnie z innymi przepisami prawa, m.in. rejestry wypadków przy pracy, ocena ryzyka na stanowiskach pracy, poświadczenie z przeglądów, wykazy prac niebezpiecznych, regulaminy, instrukcje BHP itp.

Dodatkowo możliwe są inne usługi z tego zakresu tj.:

  • kontrola terminowości wykonywania badań okresowych z zakresu medycyny pracy, przydziału dla pracowników okularów korygujących wzrok, odzieży i obuwia ochronnego,
  • audyt poprawności dokumentacji i rozwiązań praktycznych pod kątem BHP w firmie,
  • kontrola i przygotowanie niezbędnej dokumentacji,
  • wykonanie oceny ryzyka zawodowego,
  • przegląd, wdrażanie, nadzór nad systemem HACCP,
  • wykonanie rejestru substancji niebezpiecznych,
  • szkolenia, nadzór, przygotowanie próbnej ewakuacji,
  • wykonywanie instrukcji bezpieczeństwa pożarowego,
  • przegląd i konserwacja podręcznego sprzętu gaśniczego,
  • kontrole p.poż.,
  • uzupełnianie podręcznego sprzętu p.poż.,
  • uzupełnianie oznakowania p.poż. i bhp.

Warunki realizacji audytu:

  • Termin wykonania - do uzgodnienia - przy czym opracowanie pisemne z audytu do - max. 21 dni, od czasu zakończenia części kontrolnej. Czynności będą realizowane w uzgodnionych terminach - średnio 2/3 - krotna wizytacja (tj. 2/3 x po jednym dniu roboczym).
  • Wykonanie właściwego audytu poprzedza dokonanie szczegółowych uzgodnień dotyczących jego zakresu i zasad realizacji oraz podpisanie umowy.
  • Umożliwienie przez Zleceniodawcę uzgodnionego dostępu do dokumentacji, osób i samego obiektu.