AUDYTY BEZPIECZEŃSTWA
„System informatyczny jest tak bezpieczny, jak jego najsłabsze ogniwo. Dlatego tak ważne jest systematyczne badanie poszczególnych komponentów systemu oraz ich ciągłe ulepszanie”.
System informatyczny stanowi „żywy” organizm, w którym codziennie zachodzą zmiany. Część z nich jest zaplanowana i wykonywana wg zdefiniowanych scenariuszy (procedur), pozostała część natomiast jest wynikiem świadomego lub nieświadomego ludzkiego działania (w tym nieprzestrzegania obowiązujących procedur). Ta ciągła zmienność systemu informatycznego może prowadzić do powstania zagrożeń mających wpływ na podstawowe procesy biznesowe danej organizacji, a co za tym idzie na bezpieczeństwo jej funkcjonowania. Jednym z najbardziej skutecznych sposobów identyfikacji zagrożeń oraz ich ewaluacji są audyty.
Proces audytu Qumak-Sekom
Qumak-Sekom proponuje nowe podejście do zagadnień audytów bezpieczeństwa. Bazuje ono na wykonywaniu audytów poszczególnych systemów/rozwiązań, zamiast jednego, dużego audytu całego systemu informatycznego. Zapewnia to wysoką jakość, elastyczność działań i relatywnie niskie koszty, co gwarantuje maksymalizację korzyści dla Klienta.
Obecnie proponujemy następujące audyty, z których wspólnie z Klientem możemy budować bardziej zaawansowane przedsięwzięcia:
Ponadto, w ofercie Qumak-Sekom znajdują się predefiniowane audyty wybranych funkcjonalnych podsystemów, które posiada większość z Klientów:
Metodologia 
Wszystkie audyty wykonywane przez Qumak-Sekom realizowane są według jednej, spójnej metodologii Q-Security. W skład zespołu realizującego audyty wchodzą wysokiej klasy specjaliści oraz doświadczeni audytorzy z certyfikatami CISA (Certified Information Systems Auditor). Dzięki temu wyniki audytu są powtarzalne, cechują się bardzo wysoką jakością merytoryczną oraz obejmują zarówno zagadnienia techniczne, jak również organizacyjne.
Podstawowe założenia metodologii Q-Security:
stosowanie komplementarnych metod weryfikacji poziomu bezpieczeństwa w obrębie zagadnień technicznych (badanie dwustopniowe);
prowadzenie audytu zarówno w obszarze technicznym, jak również w obszarach organizacyjnym i proceduralnym;
zunifikowany proces realizacji audytu.
Wynik wykonania audytu
Po zakończeniu prac audytowych Klient otrzymuje Raport z Audytu zawierający:
listę wykrytych błędów i niezgodności opatrzonych komentarzem audytora, uzasadniającym ich uwzględnienie w raporcie;
klasyfikację wykrytych błędów i niezgodności w zależności od stopnia ich krytyczności dla bezpieczeństwa Klienta;
sugerowaną przez audytora metodę usunięcia błędu lub niezgodności;
zalecenia pozwalające na podniesienie poziomu bezpieczeństwa przedmiotu audytu.
