Kreditni biro SISBON, d.o.o. - Revizijski pregled informacijskega sistema

Naročnik Kreditni biro SISBON, d.o.o. je upravljavec sistema bonitet SISBON, preko katerega si banke in druge družbe, vključene v ta sistem, izmenjujejo bonitetne informacije o fizičnih osebah. Naročnik je tudi zavezan k izvajanju revizijskih pregledov upravljanega sistema.

Namen pregleda je bil podati oceno ustreznosti vzpostavljenega kontrolnega okolja za področja pregleda. Pregled smo izvedli v skladu s Hierarhijo pravil revidiranja informacijskih sistemov (Uradni list RS, št. 40 / 2011 z dne 27.5.2011). Za oceno ustreznosto vzpostavljenega kontrolnega okolja smo uporabili naslednja sodila:

  • zakonodaja, zahteve nadzorne inštitucije (v našem primeru upravljavca sistema izmenjave informacij o boniteti strank) in pogodbene zahteve,
  • zahteve (dokumentacija) sistema SISBON,
  • hierarhija pravil revidiranja informacijskih sistemov,
  • zahteve standarda ISO/IEC 27001:2005,
  • ISACA Information Security Management Audit / Assurance Program in
  • dobre prakse s področij pregleda.

Področja pregleda so bila:

  • realizacija priporočil preteklih pregledov,
  • postopke upravljanja s spremembami,
  • postopke obvladovanja informacijskih tveganj,
  • postopke obvladovanja procesov,
  • postopke upravljanja s podatki,
  • postopke zagotavljanja zavarovanja informacij,
  • postopke upravljanja neprekinjenega poslovanja.

Kreditni biro SISBON, d.o.o. - Revizijski pregled informacijskega sistema

Spletna stran uporablja piškotke. Piškotki so majhne tekstovne datoteke, ki se z vašim privoljenjem ob obisku strani shranijo v vaš brskalnik. Na tej spletni strani uporabljamo piškotke, ki beležijo statistko obiskov spletne strani. Podatki, ki jih beležimo, niso osebni podatki in iz njih ni mogoče ugotoviti identitete naprave, iz katere dostopate do strani. S klikom na gumb "Se strinjam" izjavljate, da se strinjate z namestitvijo naših piškotkov. V kolikor se z namestitvijo ne strinjate, vas prosimo, da stran zapustite. Obvestilo o piškotkih.