Przeprowadzenie audytu IT General Computer Controls (GCC) w wybranych lokalizacjach firmy Sokołów S.A.
Data projektu: 2008
Wyzwanie:
Analiza mechanizmów kontrolnych stosowanych w obszarze IT w celu zapewnienia bezpieczeństwa przetwarzanych informacji finansowych w Grupie Kapitałowej Sokołów S.A.
Co zrobiliśmy:
- Przenalizowano dokumentację i zapisy pozwalające stwierdzić poprawność przetwarzania informacji finansowych,
- Przeprowadzono audyt IT w oparciu o przekazane przez Klienta cele oraz wytyczne w zakresie Audytu IT General Computer Controls dla grupy Danish Crown, której firma Sokołów S.A. jest członkiem,
- Zweryfikowano stosowanie mechanizmów formalnie opisanych w dokumentacji systemu zarządzania jak i stosowanie dobrych praktyk i wymagań opisywanych w normach z zakresu zarządzania bezpieczeństwem informacji oraz zarządzania usługami IT,
- Sporządzono raport z audytu IT.
Korzyści:
Zweryfikowano mechanizmy kontrolne stosowane w obszarze IT w kontekście zapewnienia bezpieczeństwa przetwarzanych informacji finansowych w Grupie Kapitałowej Sokołów S.A.,
Stwierdzono poprawność przetwarzania informacji finansowych w okresie od września 2007r do października 2008r.
Zastosowane narzędzia i modele:
- Norma PN-EN ISO 19011,
- Norma ISO/IEC 27001,
- Norma ISO/IEC 20000,
- Wytyczne w zakresie Audytu IT General Computer Controls dla grupy Danish Crown.