Revizija informacijskog sustava
Revizija informacijskih sustava integralna je sastavnica revizije poslovanja kojom se ustvrđuje pouzdanost informacijskih sustava. Istodobno je i dio prijeko potreban za održavanje kvalitete sigurnosti informacijskih sustava.
Reviziju informacijskog sustava koju Trilix nudi provodi kvalificirani tim stručnjaka. Svi članovi tima posjeduju međunarodno priznate certifikate za područje IS revizije.
U Trilixu smo svjesni da revizija mora dati dodatnu vrijednost našim klijentima i njihovim zaposlenicima u obliku usavršavanja postojećeg stanja i sustava, ali i edukacije djelatnika. U svakom trenutku spremni smo dati veći broj odgovora nego što postavljamo pitanja.
Prvo pitanje koje vam želimo postaviti glasi: Što vaš menadžment očekuje od revizije informacijskog sustava? Trilix tijekom revizije testiramo djelotvornost procesa te ocjenjujemo adekvatnost sustava unutarnjih kontrola i upravljanja rizicima, ali istodobno tražimo moguća poboljšanja i predlažemo rješenja.
Trilixov tim iskusnih profesionalaca, IS revizora, pomoći će vam da se pozicionirate u konstantnim promjenama u prihvaćanju i razumijevanju rizika koji su uobičajeni u IS okruženju. Koristimo alate prilagođene zahtijevam klijenata i potvrđene metodologije kako bismo svoju revizijsku uslugu informacijskih sustava u potpunosti prilagodili individualnim potrebama svakog klijenta.
Naše dosadašnje profesionalno iskustvo omogućava nam da prepoznamo značajke informacijskog sustava, implementiranih aplikativnih kontrola te razinu sigurnosti kao i da ponudimo pre i post implementacijske analize.
Poslove revizije obavljamo u skladu s propisima, pravilima, načelima i standardima revizorske struke. Metodologija revizije informacijskog sustava koju smo razvili temelji se na međunarodno prihvaćenim okvirom za kontrole u informacijskim sustavima COBIT Instituta za informacijsku tehnologiju (izvorno: IT Governance Institute), ISO/IEC 27001 standardu, PCI DSS, kao i na drugim relevantnim standardima. Naša metodologija revizije informacijskih sustava sadrži kriterije, načine i postupke revizije informacijskog sustava zasnovane na procjeni rizika.
Angažiranjem Trilixovih stručnjaka na poslovima revizije naši poslovni partneri ostvaruju određene pogodnosti:
- usklađenost sa zakonskim i regulatornim zahtjevima
- potpuno neovisnu provedbu revizije
- smanjenje troškova povezanih sa organiziranjem vlastitih resursa (zapošljavanje, edukacija, revizorski alati…).
Usluge iz područja revizije koje nudimo:
- revizija informacijskog sustava kao podrška reviziji financijskih izvješća
- interni revizor informacijskog sustava (potpuno ili djelomično eksternaliziranu funkciju)
- analize usklađenosti sa zakonskim i regulatornim zahtjevima
- ad hoc revizije i savjetovanje
- revizije projekata
- revizija sustava upravljanja kvalitetom (QMS)
- IS/IT Due Diligence