Nastavno na uvođenje sustava upravljanja informacijskom sigurnosti prema standardu ISO 27001, Gabrijela Varga iz tvrtke Omega software, uspješno je prošla edukaciju i stekla certifikat za Internog auditora za sustav upravljanja informacijskom sigurnosti (ISMS).
Standard ISO 27001 predviđa redovnu provjeru ISMS-a, takozvani interni audit, te obvezuje upravu da barem jednom godišnje provjeri ispunjava li ISMS zadane ciljeve. U tom smislu, posao internog auditora će se sastojati od redovitih provjera, najmanje jednom godišnje, udovoljava li tvrtka postavljenim zahtjevima iz standarda.
Konkretnije, Interni auditor u Omega software će provjeravati dokumentaciju, sigurnosnu politiku, izjavu o primjenjivosti, procjenu rizika itd. te razgovarati sa zaposlenicima, kako bi se provjerilo poštuju li se propisane procedure.
"U Omegi već imamo iskustva kako s internim tako i s eksternim auditiranjem sustava kvalitete, te na audite ne gledamo samo kao točke u kojima se vidi posluje li tvrtka u skladu sa standardom za koji se certificirala, nego kao prilike za stalno unaprjeđivanje naših sustava. Takvu praksu imamo sa sustavom kvalitete, te ju planiramo nastaviti i sa sustavom upravljanja informacijskom sigurnosti", komentirala je Gabrijela Varga. (V. K.)
