Audit

Processo formale per valutare la conformità rispetto a una norma, legge o policy aziendale individuata come requisito.

Questa analisi viene effettuata a campione, seguendo l’impostazione definita dalla ISO 19011:2012 e i criteri di ISACA, producendo quindi una serie di evidenze a supporto delle conclusioni di conformità o di non conformità.

Gli audit possono essere di prima parte (interni) o di seconda (su fornitore o cliente). Attività di audit di terza parte possono essere svolte in collaborazione con enti Accreditati che possono rilasciare certificazioni universalmente riconosciute.

Gli audit possono essere effettuati su tematiche inerenti:

  • ISO/IEC 27001 – Information Security
  • ISO/IEC 20000 – Gestione dei Servizi IT
  • ISO 22301 – Continuità Operativa
  • ISO 9001 – Qualità
  • ISO 28000 – Gestione delle catene di fornitura
  • PCI DSS – Sicurezza dei dati delle carte di pagamento
  • Cyber Security  – Per verificare il livello di esposizione aziendale
  • Privacy – Per verificare il livello di conformità rispetto alle normative cogenti