Audyt bezpieczeństwa

Audyt bezpieczeństwa jest procesem aktywnego sprawdzenia działania istniejącego systemu zabezpieczeń (m. in. testy penetracyjne), analizy i oceny ich funkcjonalności, przestrzegania wdrożonych procedur itp., realizowanym przez zespół naszych ekspertów i ma na celu kompleksową ocenę stanu bezpieczeństwa Firmy w różnych zakresach. Jest on oparty o procedury oceny dostosowywane do specyfiki i potrzeb Zleceniodawcy.

Audyt bezpieczeństwa w szczególności powinien/może obejmować:

w zakresie ochrony fizycznej i bezpieczeństwa:

 • analizę stanu faktycznych i potencjalnych zagrożeń (zewnętrznych i wewnętrznych) obiektu,
 • ocenę infrastruktury materialnej i podstawowych narzędzi systemu bezpieczeństwa obiektu,
 • ocenę poziomu istniejącej ochrony fizycznej obiektu,
 • ocenę stanu i zasad zabezpieczeń technicznych (mechanicznych i elektronicznych) obiektu,
 • ocenę współdziałania komponentów systemu bezpieczeństwa obiektu,
 • przeprowadzenie testów penetracyjnych (prowadzonych w dzień i nocą),
 • analizę dokumentacji dotyczącej zasad ochrony obiektu, a w tym zgodność m.in. z:

- planem ochrony z załącznikami, - dokumentacją dotyczącą technicznego zabezpieczenia obiektu, - dokumentacją określającą zasady postępowania w przypadku wystąpienia sytuacji kryzysowych, - dokumentacją związaną z militaryzacją obiektu (o ile dotyczy), - regulaminem pracy, organizacyjnym, normami wewnętrznymi (wewnątrz zakładowymi) itp.,

 • badania na obecność podsłuchów.

w zakresie bezpieczeństwa informacyjnego:

 • sprawdzenie wym. obszaru według scenariusza, który zakłada ocenę aktualnego stanu bezpieczeństwa gromadzonej, przetwarzanej i chronionej informacji na bazie udoskonalonej wersji dokumentu Information Technology Security Evaluation Crirteria (ITSEC).
 • audyt w tym zakresie obejmuje m.in.:

w zakresie ochrony danych osobowych i bezpieczeństwa informacji - oferujemy sprawdzenie i ocenę dokumentów:

 • polityki bezpieczeństwa z załącznikami,
 • upoważnień,
 • klauzul informacyjnych,
 • umów powierzenia,
 • klauzul zgód na przetwarzanie danych osobowych,
 • prowadzenia wymaganej dokumentacji w tym zakresie, m. in.:

- przegląd procedur, dokumentów i wdrożonych zabezpieczeń bezpieczeństwa informacyjnego na zgodność z normą ISO/IEC 27001, - analizę krytyczną stanu zabezpieczeń (w tym Polityki bezpieczeństwa informacyjnego) wraz ze wskazaniem zalecanych zmian w istniejących procedurach bezpieczeństwa oraz harmonogramu ich wprowadzania, - skanowanie poziomu zabezpieczeń systemu informacyjnego oprogramowaniem diagnostycznym, - testowanie wiedzy pracowników z zakresu bezpieczeństwa informacyjnego, - szkolenie z zakresu bezpieczeństwa informacyjnego dla pracowników wraz z kompletem materiałów szkoleniowych w wersji elektronicznej.

- rejestru czynności przetwarzania danych osobowych, a) rejestru zdarzeń/incydentów, b) rejestru upoważnień, c) rejestru umów powierzenia.

w zakresie ochrony przeciwpożarowej - sprawdzenie i ocenę:

 • kwalifikacji obiektu (jego elementów) do właściwej kategorii zagrożeń,
 • odporności pożarowej i ogniowej obiektu (jego elementów),
 • podziału na strefy pożarowe,
 • dróg ewakuacyjnych,
 • instalacji wodnej przeciwpożarowej,
 • instalacji sygnalizacji pożaru,
 • instalacji elektrycznej w zakresie bezpieczeństwa pożarowego,
 • elementów wykończenia wnętrz i wyposażenia (mających wpływ na bezpieczeństwo pożarowe),
 • dróg pożarowych,
 • sprzętu ppoż. i oznakowania budynku,
 • instrukcji bezpieczeństwa pożarowego i innej dokumentacji z tego zakresu,
 • przeprowadzenie praktycznego sprawdzenia działania w przypadku zagrożenia pożarowego - w postaci alarmu treningowego.

w zakresie kontroli stanu bezpieczeństwa i higieny pracy (BHP):

 • przegląd organizacji i warunków pracy - oględziny stanowisk pracy, rozmowy z osobami funkcyjnymi odpowiedzialnymi m. in. za produkcję, jakość, magazynowanie, procesy pracy,
 • przegląd dokumentacji kadrowej pracowników – pod kątem jej zgodności, w tym dotyczące:

- szkoleń wstępnych - instruktaży ogólnych oraz instruktaży stanowiskowych, - szkoleń okresowych BHP, - oświadczeń o zapoznaniu się z regulaminem zakładowym, - oświadczeń o zapoznaniu się z ryzykiem zawodowym, - oświadczeń o zapoznaniu się z informacja ta temat równego traktowania, - oświadczeń o zapoznaniu się z informacją o zakresie obowiązków na danym stanowisku, - oświadczeń o zapoznaniu się z warunkami zatrudnienia, - oświadczeń o zapoznaniu się z instrukcjami BHP lub dokument równoważny,

 • przegląd pozostałej dokumentacji, którą pracodawca jest zobowiązany prowadzić zgodnie z wymogami dotyczącymi bezpieczeństwa oraz zgodnie z innymi przepisami prawa, m.in. rejestry wypadków przy pracy, ocena ryzyka na stanowiskach pracy, poświadczenie z przeglądów, wykazy prac niebezpiecznych, regulaminy, instrukcje BHP itp.

Dodatkowo możliwe są inne usługi z tego zakresu tj.:

 • kontrola terminowości wykonywania badań okresowych z zakresu medycyny pracy, przydziału dla pracowników okularów korygujących wzrok, odzieży i obuwia ochronnego,
 • audyt poprawności dokumentacji i rozwiązań praktycznych pod kątem BHP w firmie,
 • kontrola i przygotowanie niezbędnej dokumentacji,
 • wykonanie oceny ryzyka zawodowego,
 • przegląd, wdrażanie, nadzór nad systemem HACCP,
 • wykonanie rejestru substancji niebezpiecznych,
 • szkolenia, nadzór, przygotowanie próbnej ewakuacji,
 • wykonywanie instrukcji bezpieczeństwa pożarowego,
 • przegląd i konserwacja podręcznego sprzętu gaśniczego,
 • kontrole p.poż.,
 • uzupełnianie podręcznego sprzętu p.poż.,
 • uzupełnianie oznakowania p.poż. i bhp.

Warunki realizacji audytu:

 • Termin wykonania - do uzgodnienia - przy czym opracowanie pisemne z audytu do - max. 21 dni, od czasu zakończenia części kontrolnej. Czynności będą realizowane w uzgodnionych terminach - średnio 2/3 - krotna wizytacja (tj. 2/3 x po jednym dniu roboczym).
 • Wykonanie właściwego audytu poprzedza dokonanie szczegółowych uzgodnień dotyczących jego zakresu i zasad realizacji oraz podpisanie umowy.
 • Umożliwienie przez Zleceniodawcę uzgodnionego dostępu do dokumentacji, osób i samego obiektu.

Proponujemy kompleksową ofertę w zakresie: projektowania, wykonania, wyposażenia, zarządzania, wdrażania i wsparcia oraz modernizacji systemów • BMS (Inteligentny budynek) • monitoring – Systemy CCTV, IP, HDCVI, AHD i analogowe • alarmowych SSWiN • kontroli Dostępu i RCP • videodomofonowych i bramowych • automatyki budynkowej i przemysłowej W obszarze teleinformatyki • sieci komputerowe (strukturalne) LAN • zarządzanie zasobami /infrastrukturą teleinformatyczną klienta • systemy i centrale telefoniczne analogowe i ISDN • systemy telefoniczne VOIP • wyposażenie, projektowanie i realizacja serwerowni i innych pomieszczeń technicznych