Profilo Trudexia - Revisione dell'organizzazione indipendente
Il profilo Trudexia garantisce i controlli in essere per un'organizzazione. Questa revisione dell'organizzazione indipendente è condotta con la partecipazione dell'organizzazione esaminata e con l'impegno di ottenere risultati aperti, onesti, veritieri e trasparenti.
La nostra responsabilità è quella di esprimere un giudizio indipendente sulla progettazione da parte dell'organizzazione esaminata dei controlli relativi agli obiettivi di controllo indicati nella descrizione dei controlli basati sulle nostre procedure. Trudexia pianifica ed esegue le nostre procedure per ottenere una ragionevole certezza sul fatto che, sotto tutti gli aspetti rilevanti, la descrizione sia presentata in modo equo e che i controlli siano adeguatamente progettati.
La nostra metodologia prevede l'utilizzo di strumenti e procedure per ottenere prove a sostegno dell'efficacia progettuale dei controlli e della loro esistenza all'interno dell'organizzazione esaminata. Le procedure selezionate dipendono dal nostro giudizio, inclusa la valutazione dei rischi che il controllo organizzativo non sia presentato in modo equo e che i controlli non siano adeguatamente progettati o non operino efficacemente. Le nostre procedure includevano l'ispezione dell'efficacia progettuale di quei controlli che riteniamo necessari per fornire una ragionevole garanzia che l'organizzazione operi i controlli nell'ambito di applicazione.
Il nostro impegno sia nei confronti dell'organizzazione esaminata che di coloro che desiderano prendere in considerazione le informazioni all'interno delle organizzazioni esaminate Profilo Trudexia riteniamo che le prove che abbiamo ottenuto siano sufficienti e appropriate per fornire una base per la nostra opinione
Profilo Trudexia - Controlli di sicurezza informatica
I controlli di sicurezza informatica sono una componente chiave del profilo Trudexia. I controlli di sicurezza informatica sono selezionati da Trudexia dalla pubblicazione speciale 800-53 (Rev. 4) del NIST (National Institute of Standards and Technology) - Controlli di sicurezza e privacy. La selezione dei controlli rappresenta, a nostro avviso, un'adeguata selezione di controlli che, se considerati nel loro insieme, forniscono adeguate basi di sicurezza informatica su cui le organizzazioni possono basarsi. In generale, i controlli selezionati provengono dalla linea di base Bassa (come definito dal NIST; e di Priorità 1 (come definita dal NIST). I controlli supplementari sono generalmente esclusi e qualsiasi altra esclusione è descritta con il Profilo Trudexia.
Gradi di limitazione
I profili Trudexia sono preparati per soddisfare le esigenze comuni di un'ampia gamma di organizzazioni e dei loro revisori e potrebbero, pertanto, non includere ogni aspetto dell'organizzazione o del sistema che ogni singolo revisore può considerare importante nel proprio ambiente particolare. Inoltre, a causa della loro natura, i controlli all'interno di un'organizzazione potrebbero non prevenire o rilevare tutte le aree che rappresentano un rischio organizzativo. Inoltre, la proiezione di qualsiasi valutazione di efficacia a periodi futuri è soggetta al rischio che i controlli all'interno di un'organizzazione possano diventare inadeguati o fallire.
Inoltre, l'ambito delle nostre procedure e test non si estendeva alle procedure di test eseguite da organizzazioni di servizi secondari (quarte parti) all'interno dell'organizzazione esaminata ea quei controlli per l'organizzazione esaminata come identificato nell'ambito. I controlli operati da queste organizzazioni di servizi secondari (quarte parti) sono stati esclusi e non è stato eseguito alcun test o fornito garanzie sull'efficacia della loro progettazione e funzionamento. Qualsiasi affidamento da parte dei revisori del profilo Trudexia sarà limitato dalla misura in cui i controlli dell'organizzazione del sottoservizio (quarte parti) influiscono sull'organizzazione, sul design e sull'efficacia operativa esaminati dei controlli e dei sistemi gestiti dall'organizzazione esaminata.
Termini e condizioni sono disponibili su www.trudexia.com/teesandcees