დაცვის აუდიტი

თქვენი უსაფრთხოების ზუსტი დიაგნოზი

 

დაცვის აუდიტის საკითხებში კონსულტაციისას, როგორც წესი, მოიცავს მომსახურების ფართო სპექტრს, რომელიც მიზნად ისახავს კომპანიის უსაფრთხოების მდგომარეობის სისტემურ შეფასებასა და გაუმჯობესებას. ეს მომსახურება შეიძლება დაიყოს რამდენიმე ძირითად კომპონენტს, რომელთა მოკლე და მკაფიო ჩამონათვალი წარმოდგენა ეხმარება დამკვეთს ერთი შეხედვით დაინახოს, რა ეტაპებს მოიცავს სრულფასოვანი აუდიტი. ქვემოთ მოცემულია დაცვის აუდიტის 7 ძირითადი კომპონენტის მიმოხილვა:

  1. მოსამზადებელი ეტაპი (ფარგლების განსაზღვრა). ეს არის აუდიტის "საძირკველი". ამ ეტაპზე ხდება მიზნებისა და საზღვრების დაფიქსირება:  აუდიტის მიზნების განსაზღვრა (რატომ ტარდება); ფიზიკური და ლოგიკური საზღვრების დადგენა (რა შემოწმდება); მეთოდოლოგიისა და სტანდარტების შერჩევა; პროექტის გუნდისა და ვადების შეთანხმება.

  2. ინფორმაციის შეგროვება (მტკიცებულებების მოპოვება). "საველე სამუშაოები", რომლის დროსაც გროვდება ნედლი მონაცემები: დოკუმენტების შესწავლა (პოლიტიკების, პროცედურების, ტექნიკური სქემების ანალიზი); ინტერვიუები (თანამშრომლებთან და მენეჯმენტთან გასაუბრება); დაკვირვება (ობიექტების ფიზიკური დათვალიერება); ტექნიკური შემოწმება (ქსელის სკანირება, დაუცველობის ანალიზი).

  3. შეფასება და ანალიზი. შეგროვებული ინფორმაციის მნიშვნელობად გარდაქმნა:  აღმოჩენების სისტემატიზაცია;  რისკის დონეების მინიჭება (კრიტიკული, მაღალი, საშუალო, დაბალი); ძირეული მიზეზების ანალიზი; სტანდარტებთან (ISO, NIST) შედარება.
  4. ანგარიშის მომზადება (დასკვნები). აუდიტის შედეგების ფორმალიზება: აღსასრულებელი რეზიუმეს შედგენა,  დეტალური აღმოჩენების (ხარვეზების) აღწერა მტკიცებულებებით; რეკომენდაციების შემუშავება; ანგარიშის პროექტის განხილვა და დამტკიცება.
  5. მენეჯმენტის მოქმედების გეგმა. ეს არის აუდიტის შედეგზე რეაგირება: თითოეული რეკომენდაციის საპასუხოდ კონკრეტული ნაბიჯების დაგეგმვა; პასუხისმგებელი პირების დანიშვნა; ვადების განსაზღვრა.
  6. პრეზენტაცია და კომუნიკაცია. შედეგების მიწოდება დაინტერესებული მხარეებისთვის: მენეჯმენტთან დასკვნითი შეხვედრა; ანგარიშის ოფიციალური პრეზენტაცია (საბჭოსთან, აქციონერებთან).
  7. მონიტორინგი და გაუმჯობესება. ზოგიერთი კომპანია გვთავაზობს შემდგომ მხარდაჭერას: რეკომენდაციების იმპლემენტაციის კონსულტირება; ხელახალი შემოწმება (re-audit) განსაზღვრული ვადის შემდეგ.

დაცვის აუდიტის ეს კომპონენტრბი ერთად ქმნის სრულ ციკლს, რომელიც უზრუნველყოფს არა მხოლოდ პრობლემების აღმოჩენას, არამედ მათ გამოსწორებასა და მომავალში პრევენციას.

სისუსტეების იდენტიფიცირება. სიმყარის გარანტია

 

სდსს ვეტერანები გთავაზობთ სრულ კონსულტაციასა და მომსახურებას კომპანიის შიდა უსაფრთხოების სამსახურის ან/და დაქირავებული კერძო დაცვის კომპანიის შიდა აქტით ან/და ხელშეკრულებით განხორცილებული დაცვითი საქმიანობის აუდიტს, რაც წარმოადგენს კომპანიის უსაფრთხოების ყოვლისმომცველ შემოწმებას, რომელიც მიზნად ისახავს სისუსტეების გამოვლენას და რისკების მინიმიზაციას. დაცვის აუდიტი აძლევს კომპანიას სრულ სურათს იმის შესახებ, თუ რამდენად უსაფრთხოა კომპანია და კონკრეტულ გზამკვლევს, თუ როგორ გახადოთ ის უფრო დაცული.