Metodyka Audytu Bezpieczeństwa IBII

Metodyka Audytu Bezpieczeństwa IBII, jest zbiorem zasad, dobrych praktyk i wytycznych dla audytu bezpieczeństwa. Ideą opracowania niniejszego standardu było znalezienie formy i metody oceny stanu bezpieczeństwa i ochrony firm, instytucji, obiektów oraz osób, w sposób jak najbardziej efektywny, czyli:

• Audyt bezpieczeństwa powinien odnosić się do wymagań prawnych dla danej branży, instytucji, organizacji, obiektu lub osoby (wymagania prawne).
• Audyt bezpieczeństwa powinien odnosić się do wdrożonych rozwiązań organizacyjnych, w tym w szczególności systemów zarządzania zgodnych z ISO, dobrych praktyk (GHP, GMP, etc)  i innych.  
• Audyt powinien być wykonany szybko i sprawnie, aby był aktualny i aby nie utrudniał nadmiernie działalności firmy.
• Audyt powinien oceniać rozwiązania w zakresie bezpieczeństwa .
• Audyt powinien dać jasne wytyczne oraz określić poziom bezpieczeństwa (patrz również indeks bezpieczeństwa).

Rys historyczny

Metodyka jest opracowaniem, które swoje początki ma w roku 2000. Od tego czasu obecny prezes zarządu Instytutu Bezpieczeństwa i Informacji rozpoczął poszukiwania sposobu standaryzacji oceny stanu bezpieczeństwa firm, instytucji i obiektów. Na początku był to zbiór luźnych zasad, wraz z arkuszami kalkulacyjnymi, które pozwalały na przyspieszenie wyliczanych poziomów bezpieczeństwa. Potem system zaczął być na tyle spójny i szybki w realizacji, że można było rozpocząć szkolenia z jego stosowania. Obecnie przeszkolonych jest z realizacji audytu według metodyki około 60 osób.

Metodyka Audytu Bezpieczeństwa IBII, pozwala na wykonanie oceny stanu bezpieczeństwa i ochrony w ciągu 1 miesiąca od otrzymania dokumentów do fazy I audytu. Dzięki unikalnej koncepcji łączącej znajomość przepisów prawa, kilkunastoletnie doświadczenie w audytowaniu obiektów, działania te są precyzyjne i dokładne.

Metodyka a biznes…

Metodyka jest standardem, który kładzie bardzo mocny nacisk na integrację bezpieczeństwa z działalnością podstawową badanego podmiotu. W Zespole Audytorów znajduje się konsultant ds. organizacji i zarządzania, którego zadaniem jest zarówno ocena istniejącego systemu zarządzania bezpieczeństwa i ochrony jak i zaleceń, rekomendacji i opinii, wydanych przez Zespół. Ocena jest prowadzona na zgodność z wewnętrzną organizacją. Innymi słowy, w ten sposób realizowane jest założenie, aby najważniejszym celem organizacji był nadal jej cel powstania (biznesowy, ustawowy, etc). Jest to zdecydowana przewaga audytu wykonywanego według standardu, ponieważ wymusza poznanie organizacji, a to ma ogromny wpływ na zalecenia i rekomendacje.

Zastosowanie

Metodyka z powodzeniem może być stosowana w każdej organizacji i w każdym zakresie bezpieczeństwa. Jej uniwersalizm polega na rozpoznaniu organizacji i jej otoczenia (faza 1 audytu - określenie kryteriów i wymagań prawnych, organizacyjnych, technicznych oraz bezpieczeństwa) a następnie ocenie wdrożonych zasad na zgodność z przepisami prawa, przepisami wewnętrznymi oraz ryzykami dla organizacji.  

Metodyka Audytu Bezpieczeństwa IBII jest wdrożona w Instytucie Bezpieczeństwa i Informacji od stycznia 2012 roku, jako obowiązujący standard oceny stanu bezpieczeństwa i ochrony. W ciągu ostatnich miesięcy, wykonanych zostało kilkanaście audytów bezpieczeństwa, głównie zakładów przemysłowych, które potwierdziły jej skuteczność i szybkość jak również uniwersalność (oceny stanu bezpieczeństwa pożarowego, fizycznego, bezpieczeństwa informacji etc). Metodyka będzie dalej rozwijana w Instytucie, w szczególności o tzw. dobre praktyki, które są podstawą do wykorzystywania tzw. potencjału doskonalenia, jaki ujawniany jest w ocenianych podmiotach.

• « poprz.
• nast. »