Auditid - sinu kindlustunde alus

Mis see audit siis õigupoolest on?

Audit on vastavuskontroll mingile standardile. Standardiks võib olla mõni rahvusvaheline standard nagu ISO 27001 või NIST SP 800-53 või siseriiklik nagu E-ITS. Samuti võib standardina võtta ka mõnda seadust nagu näiteks Küberturvalisuse Seadus või hoopis organisatsioonisisest dokumentatsiooni nagu Infoturbepoliitika.

Seega on audit tegevus mille käigus kolmas osapool kontrollib vastavust mingile hulgale nõuetele - kusjuures nõuded täpsustab klient ise.

Mida aga audit annab?

Audit annab kindluse. Just selle kindlustunde, et see mis oled organisatsioonina teinud on tõesti täitnud neid eesmärke mida oled sihtinud. Ehk need nõuded mis oled endale ise seadnud (k.a nõuded mis kolmandad osapooled on sulle kehtestanud) on ka tegelikult täidetud.

Mis auditeid me pakume?

Meie peamine eriala on just IT juhtimise ja infoturbe standardite vastavus auditid. Ehk auditid mille raames uurime nii organisatoorseid kui tehnilisi lähenemisi IT juhtimisele ja infoturbele. Vastavalt kliendi vajadusest teostame peamiselt:

• Siseauditeid - Siin me oleme justkui oma maja töötaja kes koostöös kliendi meeskonnaga aitab viia ettevõtte vastavusse standardiga.

• Eelauditeid - Tuleme sõltumatu osapoolena laua taha ja aitame läbi viia vastavusauditi eelse kontrolli.

• Vastavusauditeid - Kontrollime kas organisatsioon vastab nõutele, dokumenteerime ja pakume rakendusmeetmeid vastavusse jõudmiseks.

• Järelauditeid - Kui vastavus on saavutatud siis aitame ajas hoida silma peal, et organisatsioon vastavuse ka säilitaks.

Siseaudit käib tavaliselt käsikäes ka koolituste ja konsultatsiooniga. See on tihti klientidele suurimat väärtust pakkuv teenus sest aitab mõista, teostada ja kontrollida vastavust.