Pojęcie „polityka bezpieczeństwa” należy rozumieć – jako zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania, ochrony i dystrybucji danych osobowych wewnątrz określonej organizacji. ¹

Nasze usługi obejmują tworzenie nowej Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemami Informatycznymi, oraz audyt już istniejących dokumentów i procedur. Audyt wykonywany jest dwuetapowo. Pierwszym etapem jest weryfikacje kompletności dokumentu Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemami Informatycznymi. Drugim - sprawdzenie stopnia wdrożenia dokumentu polityki i instrukcji w życie, inaczej mówiąc analizowany jest stopień wdrożenia wewnętrznych procedur bezpieczeństwa. W ramach audytu zostaje zaktualizowana Politykę Bezpieczeństwa oraz Instrukcja Zarządzania Systemami Informatycznymi. Audyt kończy się raportem w którym zostają opisane zmiany jakie zostały wprowadzone z dokumencie polityki oraz instrukcji, oraz stopień wprowadzenia w życie procedur bezpieczeństwa. Raport zawierał będzie również propozycje naprawy napotkanych niedociągnięć w systemie bezpieczeństwa.

¹PN-I-02000: Zabezpieczenia w systemach informatycznych – Terminologia, PKN, 1998.