INS-Audit – A biztosítók biztonsága

 

 A biztosítási szervezetek adatvagyonukból profitálnak. Biztonságban van ez a vagyon?

 

A "2003. évi LX. törvény a biztosítókról és a biztosítási tevékenységről" számos paragrafusában rendelkezik arról, hogy a biztosítási – biztosításközvetítői –tevékenységet végző szervezeteknek milyen feltételeknek kell megfelelniük működésük során.

A PSZÁF ezen feltételek meglétét folyamatosan ellenőrzi. Mindemellett saját iránymutatásokat is ad ki, melyek meghatározzák, hogy a szervezetek informatikai struktúrája, adatkezelése és biztonsági szintje milyen előírásoknak, elvárásoknak kell megfeleljen. (Pl: a szervezeteknek kétévenként teljeskörű informatikai kockázat elemzést kell végezniük.)

Ellenőrzései során elsődlegesen a fenti feltételek meglétét vizsgálja, s az eredmény ismeretében minősíti, vagy marasztalja el a biztosítási szervezetet.

Cégünk INS-Audit szolgáltatása ugyanezen metodika alapján világítja át a szervezetet és mutat rá, melyek azok a pontok, melyek egy PSZÁF ellenőrzés során „kockázat”-ként lennének minősítve.

Értelemszerűen ezek a kockázatok jelen pillanatban is veszélyeztetik a szervezet biztonságos működését, így feltárásuk és kivédésük a biztosítási szervezet elemi érdeke.

Cégünk külső szakértőként átvilágítja az informatikai helyzetet, így a megrendelő objektív képet kap az aktuális állapotról. Az Audit végén javaslatot teszünk a problémák megoldására, és vállaljuk a megoldások szállítását.

A szolgáltatás igénybevételével lehetőség nyílik az esetleges hiányosságok időben elosztott költséggel történő pótlására, míg egy PSZÁF ellenőrzés után ez azonnali feladatként és költségként jelentkezik.

 Szolgáltatásaink:

AUDIT

TÁMOGATÁS

Informatikai átvilágítás

Informatikai irányvonalak kialakítása 3 évre a felmérés alapján (gazdaságosság, hatásfok)

Törvényi megfelelőség vizsgálata

Informatikai stratégia kialakítása

Egyéb PSZÁF ajánlások szerinti vizsgálat

Informatikai üzletmenet folytonossági terv kialakítása

Kockázatok felmérése

Szabályzatok kialakítása

Személyi kompetenciák felmérése

Folyamatos tanácsadói tevékenység

Szabályzatok vizsgálata

Minőség biztosítás

Audit jelentés: találatok és fő irányvonalak meghatározása

Oktatás

 

Miért szükséges az audit?

  • Mert célja: a törvényi és PSZÁF megfelelőség vizsgálata.

  • Mert objektív képet ad az informatika helyzetéről.

  • Mert megelőzhetők és csökkenthetők vele az IT biztonsági kockázatok.

  • Mert a hiányosságok ismeretében tervezni lehet a beruházásokat.

  • Mert versenyelőnyre lehet szert tenni.

  • Mert egy stabil informatika kizárja, hogy leálljon - jelentős anyagi károkat és presztízsveszteséget okozva – az informatikai rendszer és ezáltal a szolgáltatás.

Miért a Regatta Project Kft?

  • Több, mint 20 év szoftverfejlesztési múlt (komplex vállalatirányítási rendszerek, egyedi szoftverek, állami megrendelők (HM, BM), nagy ipari és kereskedelmi cégek, biztosítók).

  • Több, mint 20 év IT rendszer tervezési és üzemeltetési tapasztalat.

  • A cég vezetője a volt ÁBIF (Állami Biztosításfelügyelet) külső munkatársa volt, több biztosítási rendszert fejlesztett. (A KGFB liberalizáció első három évében övé volt a hivatalos KGFB tarifáló tájékoztató rendszer. Elkészítette a Biztosítási Szervezetek Nyilvántartási Rendszerét, mellyel a felügyelet a magyarországi biztosítási szervezetek adatait kezelte. Elkészítette a felügyelet dokumentumkezelő rendszerét, mely a felügyeletre beérkező ügyek teljeskörű nyomon követhetőségét biztosította. Részt vett a Biztosítók Aranykönyve évenkénti kiadásának informatikai előkészítésében. Azóta is dolgozik biztosítási szervezeteknek, mint tanácsadó.

  • Rendszermérnöki minősítések.

  • ISACA (Information Systems Audit and Control Association) tagság.

  • Referenciák: ÁBIF, PBA, Magyar Ügyvédek Biztosító és Segélyező Egyesülete, KELER,  Kerox stb.

Mennyibe kerül?

  • Előaudit a COBIT (Control Objectives for Information and related Technology) ajánlás szerint.
    Két munkanap: 240 000 Ft+Áfa.

  • Benne: interjúk a menedzsmenttel, adatgyűjtés. Ezt használjuk fel projekt inicializálásként.

  • Az előaudit után összefoglaló jelentést adunk át és meghatározzuk a mélységi audit időszükségletét, árát, ütemezését.

Mire használhatók az előaudit eredményei?

  • Meghatározzuk, mit kell behatóan vizsgálni.

  • Meghatározzuk a fő irányvonalakat.

  • A megrendelő így képet kap, mik a kritikus pontok, mit kell behatóbban vizsgálni, mire kell erőforrásokat biztosítani.

Hogyan zajlik az audit? Mennyi időt vesz igénybe?

  • Elsőként részletes szerződést kötünk.

  • Meghatározzuk mikor és mennyi időre szükséges a megrendelő rendelkezésre állása.

  • Meghatározzuk az audit pontos menetét, a napokat, a feladatokat. Előre, napra, órára pontosan tervezhető az operatív szakasz során szükséges rendelkezésre állás.

  • Interjúk a menedzsmenttel, az informatikai vezetőkkel, személyzettel, szükséges esetben a szolgáltatókkal. Reprezentatív felmérés a felhasználók körében. Kompetencia vizsgálat.

  • IT rendszer átvizsgálása.

  • Kockázat elemzés.

  • Szoftverek átvizsgálása.

  • Szabályzatok, dokumentációk átvizsgálása.

  • Sérülékenység vizsgálat, kockázat elemezés.

  • Ezután a vizsgálati anyag és audit jelentés összeállítása következik.

  • Teljes időszükséglet: kb. 3 hét.

Mit tartalmaz az audit jelentés?

  • Képet nyújt az általános informatikai helyzetről.

  • Részletesen leírja a különböző területeken megjelenő találatokat (problémákat, hiányosságokat).

  • Javaslatot tesz ezek megoldására.

  • Kivonatos vezetői összefoglalót tartalmaz.

Mi lesz a találatokkal, a problémákkal? Ki oldja meg?

  • Javaslatot adunk a megoldásra, ez az audit jelentés része.

  • Igény esetén szállítjuk a megoldást (hardver, szoftver, rendszermérnöki és szakértői munka).

  • Más beszállító esetén vállaljuk a minőségbiztosítást.

Mi történik a továbbiakban? Van folytatás?

  • Figyelemmel kísérjük a cég IT életét, a fejleményeket.

  • Egy év múlva követő auditot tartunk, mely elemzi a változásokat, és az akkori helyzetet.

  • Biztosítjuk a folyamatos támogatás, tanácsadást – tanácsadói szerződés keretén belül.

  • Külső beszállítók esetében vállaljuk a folyamatos minőségbiztosítást.

 

Kérjen személyre szabott tájékoztatót! Készséggel állunk rendelkezésére!

regatta@regatta.hu

+36 1 370-3142

 

   



Cégünkről | Profilok | Termékek | Letöltések | Partnerek | Kapcsolat
Copyright © 2008 Regatta Project
Minden jog fenntartva.