Audyty
Standardy
Audyt wykonuje zgodnie z międzynarodowymi standardami audytu wewnętrznego IIA i wytycznymi normy ISO 27001:2023 oraz 22301:2019.
Podejście do samego wykonywania audytu mam dość nowatorskie, gdyż opiera się w dużej mierze na podejściu metodycznym, a nie na check listach. Moje wieloletnie doświadczenie jako Project Manager Prince2 Foundation wykorzystuję właśnie w audycie, co szczególne znaczenie ma w kontekście audytów RODO oraz bezpieczeństwa informacji i ciągłości działania, gdyż są realizowane w oparciu o ryzyko.
Istotą właściwych systemów zarządzania jest podejście oparte na ryzyku, jednak ryzyko to ma inne znaczenie w kontekście ochrony danych osobowych, bezpieczeństwa informacji czy ciągłości działania.
Czytelność
Wynik Audytu musi być jasny i zrozumiały dla każdego jego odbiorcy, aby to zapewnić po za samymi dokumentami audytu przygotowuje wykaz niezgodności i zaleceń, są one oczywiście jako dobre rady lub wskazówki, a wypełnić je można wieloma rozwiązaniami.
Audyt to najlepsza droga, aby wiedzieć co jest teraz i jak powinna wyglądać przyszłość, nie można chronić danych ani dostosowywać procesów w celu ochrony praw i interesów osób fizycznych, ochrony kluczowych zasobów czy zapewnienia działania podmiotu w kryzysie.
Cykl deminga
Audyt wykonywany wg. Cyklu Deminga pozwala nie tylko wykryć nieprawidłowości lub braki, ale również w sposób ciągły i systematyczny udoskonalać System Ochrony Danych Osobowych. W tym celu należy nie tylko wykonać audyt, ale co najważniejsze prawidłowo go zaplanować (wybrać właściwe obszary oraz przedmiotowy obszar), wykonać audyt i dać zalecenia, sprawdzić czy zalecenia zostały wykonane, poprawić to co nie wykonane i ponownie zaplanować...