Przejdź do treści
Normatiq

Audyt

Audyt zgodności, bezpieczeństwa informacji i systemów zarządzania

Sprawdzamy, czy dokumentacja, procesy, zabezpieczenia techniczne i nadzór organizacyjny tworzą spójny system. Audyt może obejmować wymagania KSC/NIS2/DORA, ISO/IEC 27001 oraz przygotowanie do kontroli lub certyfikacji.

Umów rozmowę Zobacz diagnostykę

Po co audyt

Niezależna ocena, na której można oprzeć decyzje

Audyt łączy perspektywę regulacyjną, organizacyjną i techniczną. Dzięki temu zarząd, IT i compliance pracują na wspólnym obrazie luk, ryzyk i priorytetów, a nie na liście życzeń.

Spójny obraz dla zarządu

Wynik audytu łączy obowiązki regulacyjne, ryzyka operacyjne i dojrzałość organizacji w jeden czytelny raport.

Punkt wyjścia do decyzji

Krótka lista priorytetów i działań naprawczych zamiast obszernego dokumentu bez konsekwencji.

Niezależna weryfikacja

Perspektywa z zewnątrz pokazuje to, co trudno zauważyć od środka: od dokumentacji po zabezpieczenia techniczne.

Zakres audytu

Audyt prowadzimy w sześciu obszarach

Zakres dobieramy do organizacji i celu audytu. Może objąć całość albo wybrane bloki, np. tylko dokumentację, tylko zarządzanie ryzykiem lub gotowość do certyfikacji.

  • Audyt dokumentacji

    Polityki, regulaminy, procedury i ewidencje. Sprawdzamy aktualność, kompletność i spójność z wymaganiami.

  • Audyt procesów i odpowiedzialności

    Role, decyzje, mapowanie procesów krytycznych i odpowiedzialności na styku zarządu, IT i compliance.

  • Audyt zabezpieczeń technicznych

    Konfiguracja, dostęp uprzywilejowany, kopie zapasowe, monitoring i reagowanie na incydenty.

  • Audyt zarządzania ryzykiem

    Rejestr ryzyk, kryteria oceny, plan postępowania i powiązanie z decyzjami biznesowymi.

  • Gotowość do certyfikacji ISO/IEC 27001

    Lista braków, priorytetów i działań przed audytem jednostki certyfikującej lub kontrolą.

  • Rekomendacje i plan działań naprawczych

    Konkretny harmonogram, właściciele i kryteria zamknięcia luk, gotowy do decyzji zarządu.

ISO/IEC 27001 traktujemy jako jeden z punktów odniesienia. Audyt nie zawęża się do normy. Może obejmować wymagania KSC/NIS2, DORA, regulacji sektorowych i wymagań klientów.

Co dostajesz

Konkretne efekty dla zarządu, IT i compliance

  • Raport z priorytetami

    Krótkie podsumowanie luk, ryzyk i rekomendacji w języku decyzji zarządu, bez zbędnej teorii.

  • Lista luk z właścicielami

    Każda luka wskazuje na odpowiedzialną osobę, kategorię ryzyka i sugerowany termin domknięcia.

  • Plan działań naprawczych

    Realistyczny harmonogram działań, kolejność prac i kryteria potwierdzenia, że luka została zamknięta.

  • Gotowość do kontroli lub certyfikacji

    Mapa braków przed audytem zewnętrznym, kontrolą regulatora lub przetargiem klienta B2B.

Jak pracujemy

Najczęściej w trzech etapach

  1. Rozpoznanie zakresu

    Krótka rozmowa, ustalenie celu audytu, wskazanie obszarów priorytetowych i wymagań do oceny.

  2. Audyt

    Przegląd dokumentacji, wywiady z odpowiedzialnymi i weryfikacja techniczna.

  3. Raport i plan działań

    Raport z priorytetami, lista luk z właścicielami i plan działań naprawczych do decyzji zarządu.

Najczęstsze pytania

Najczęstsze pytania o audyt

Czym audyt różni się od diagnostyki KSC/NIS2/DORA?

Diagnostyka jest krótką oceną statusu i obowiązków regulacyjnych i odpowiada na pytanie „od czego zacząć”. Audyt jest pogłębioną weryfikacją dokumentacji, procesów i zabezpieczeń w wybranym zakresie.

Czy audyt musi obejmować ISO/IEC 27001?

Nie. Audyt może objąć wybrane obszary, np. dokumentację, zarządzanie ryzykiem albo gotowość do kontroli regulatora. ISO/IEC 27001 jest jednym z możliwych punktów odniesienia.

Ile trwa audyt?

Zależy od skali organizacji i zakresu. Punktowy audyt jednego obszaru zajmuje kilka dni, a pełny audyt zgodności i bezpieczeństwa informacji kilka tygodni. Konkretny czas potwierdzamy po rozpoznaniu zakresu.

Czy audyt przygotuje nas do certyfikacji ISO/IEC 27001?

Tak. W bloku „Gotowość do certyfikacji ISO/IEC 27001” oceniamy braki, dokumentację i procesy przed audytem jednostki certyfikującej. Sam proces certyfikacji prowadzi niezależna jednostka.

Jak audyt ma się do KSC/NIS2 i DORA?

Audyt może obejmować wymagania KSC/NIS2 i DORA, np. zarządzanie incydentami, ciągłość działania i odpowiedzialność zarządu. Wynik wspiera decyzje przed kontrolą regulatora albo zapytaniem klienta.

Pierwszy krok

Sprawdźmy, czego naprawdę potrzebuje wasz audyt

Krótka rozmowa wystarczy, żeby ustalić sensowny zakres: punktowy audyt obszaru, pełny audyt zgodności albo gotowość do kontroli lub certyfikacji.

Umów rozmowę Przejdź do checklisty