Przeprowadzenie audytu IT General Computer Controls (GCC) w wybranych lokalizacjach firmy Sokołów S.A.

Data projektu: 2008

Wyzwanie:

Analiza mechanizmów kontrolnych stosowanych w obszarze IT w celu zapewnienia bezpieczeństwa przetwarzanych informacji finansowych w Grupie Kapitałowej Sokołów S.A.

Co zrobiliśmy:

  • Przenalizowano dokumentację i zapisy pozwalające stwierdzić poprawność przetwarzania informacji finansowych,
  • Przeprowadzono audyt IT w oparciu o przekazane przez Klienta cele oraz wytyczne w zakresie Audytu IT General Computer Controls dla grupy Danish Crown, której firma Sokołów S.A. jest członkiem,
  • Zweryfikowano stosowanie mechanizmów formalnie opisanych w dokumentacji systemu zarządzania jak i stosowanie dobrych praktyk i wymagań opisywanych w normach z zakresu zarządzania bezpieczeństwem informacji oraz zarządzania usługami IT,
  • Sporządzono raport z audytu IT.

Korzyści:

Zweryfikowano mechanizmy kontrolne stosowane w obszarze IT w kontekście zapewnienia bezpieczeństwa przetwarzanych informacji finansowych w Grupie Kapitałowej Sokołów S.A.,
Stwierdzono poprawność przetwarzania informacji finansowych w okresie od września 2007r do października 2008r.

Zastosowane narzędzia i modele:

  • Norma PN-EN ISO 19011,
  • Norma ISO/IEC 27001,
  • Norma ISO/IEC 20000,
  • Wytyczne w zakresie Audytu IT General Computer Controls dla grupy Danish Crown.

Wybrane projekty