Temat: Audyt IT szpitali ?

Witam serdecznie,

Jestem zainteresowany kompleksowym audytem dla kilkunastu szpitali wojewódzkich. Przez kompleksowy rozumiem takie wystandaryzowanie audytu, bu odpowiedział mi czy infrastruktura informacyjna placówek jest odpowiednia do ich procesów biznesowych, czy jest odpowiednio zabezpieczona, jak prezentuje się ich stan sieci lokalnych, jaki jest stan infrastruktury informatycznej, jak wygląda kwestia legalności oprogramowania.

W tej chwili jest naprawdę niewesoło, nieskoordynowane aplikacje, mało zasobu ludzkiego, niskie kompetencje, duże inwestycje (nieefektywne?).

Dlatego jestem zainteresowany takim audytem zleconym zewnętrznemu profesjonalnemu podmiotowi.
Rozmawiałem już z kilkoma zainteresowanymi firmami, zostałem odesłany do studiowania najnowszej wersji COBITu.

Co moglibyście poradzić co do kierunków poszukiwania tematu audytu?

Czy możecie rekomendować jakieś firmy jako pewne i sprawdzone (brać pod uwagę tylko te firmy,które są zrzeszone w ISACA Polska?)?

Od czego Waszym zdaniem, zależeć będzie kosztochłonność takiego audytu?

Co przede wszystkim powinienem ustalić jako podstawę do kontaktów z firmami zainteresowanymi takimi działaniami?

Będę wdzięczny za każdą opinię.

Pozdrawiam.

Temat: Audyt IT szpitali ?

Witam,

Nie mam doswiadczenia, ani w Polsce ani w szpitalach ( cale szczescie..), ale mysle ze pare spraw jest podobnych wszedzie:
- Czy zatrudniac firme zrzeszona w ISACA Polska?
mysle ze ISACA jest pewnym standartem, co nie znaczy ze firma zrzeszona ma przeszkolonych i certyfikowanych audytorow. Jezeli jest zrzeszona w ISACA to zapewne placi skladki. Na twoim miejscu sprawdzilbym jakie uprawnienia i certyfikacje posiada dana firma. I czy je posiada czy tylko przynalezy do ISACA.

Co moglibyście poradzić co do kierunków poszukiwania tematu audytu?
- zupelnie nie rozumiem pytania....

Od czego Waszym zdaniem, zależeć będzie kosztochłonność takiego audytu?
- od wielkosci audytowanych struktor oraz tego w jaki sposob podzielisz sobie "swiat " ktory bedziesz audytowal. Pamietaj ze najstotniejsza sprawa na poczatku jest odpowiednie zaplanowanie, calej struktury, odpowiedni podzial "swiatu audtu".
Proponowalbym porozmawiac z paroma firmami ktore zajmuja sie audytem, niech przedstawia swoja wizje podzialu struktor i pokaza jak planuja przeprowadzic calosc audytu. W oparciu o te propozycje mozesz wybrac taka ktora bedzie pasawac najbardziej pod wzgledem czasochlonnosci, wydajnosci... czy dowolnych kryteriow jakie sobie ustalisz...

Mysle ze warto zawsze pamietac tez o jednym, o zdrowym podejsciu do audytu. Rozumiem przez to:
Audyt powinien sie zajmowac identyfikacja ryzyka zwiazana z dana dzialalnoscia i proponowaniem okreslonych rozwiazan ( kontroli ) woklo danego ryzyka, a nie byc audytem tylko dla audytu.....

ps. to tylko moja subiektywna opinia, za ktorej efekty nie ponopsze zadnej odpowiedzialnosci ;-)))))))))))))))))

pozdrawiam
Artur

Marcin Z.:Witam serdecznie,

Jestem zainteresowany kompleksowym audytem dla kilkunastu szpitali wojewódzkich. Przez kompleksowy rozumiem takie wystandaryzowanie audytu, bu odpowiedział mi czy infrastruktura informacyjna placówek jest odpowiednia do ich procesów biznesowych, czy jest odpowiednio zabezpieczona, jak prezentuje się ich stan sieci lokalnych, jaki jest stan infrastruktury informatycznej, jak wygląda kwestia legalności oprogramowania.

W tej chwili jest naprawdę niewesoło, nieskoordynowane aplikacje, mało zasobu ludzkiego, niskie kompetencje, duże inwestycje (nieefektywne?).

Dlatego jestem zainteresowany takim audytem zleconym zewnętrznemu profesjonalnemu podmiotowi.
Rozmawiałem już z kilkoma zainteresowanymi firmami, zostałem odesłany do studiowania najnowszej wersji COBITu.

Co moglibyście poradzić co do kierunków poszukiwania tematu audytu?

Czy możecie rekomendować jakieś firmy jako pewne i sprawdzone (brać pod uwagę tylko te firmy,które są zrzeszone w ISACA Polska?)?

Od czego Waszym zdaniem, zależeć będzie kosztochłonność takiego audytu?

Co przede wszystkim powinienem ustalić jako podstawę do kontaktów z firmami zainteresowanymi takimi działaniami?

Będę wdzięczny za każdą opinię.

Pozdrawiam.

Artur Sklodowski edytował(a) ten post dnia 17.12.06 o godzinie 14:27

Temat: Audyt IT szpitali ?

Temat audytu szptiali jest bardzo ciekawy. W USA coraz wiecej audytorow tym sie zajmuje . Jest specjalna ustawa HIPAA (Health Insurance Portability and Accountability Act), ktorej wykonanie sie najczesciej audytuje.
http://en.wikipedia.org/wiki/Health_Insurance_Portabil...
W Polsce polecam skontaktowac sie z Joasia Karczewska <j.karczewska@poczta.onet.pl> z ISACA.

Temat: Audyt IT szpitali ?

Jeśli chodzi o audyt legalności oprogramowania to polecam CompNet, firma ta zajmuje sie rowniez audytami bezpieczeństwa.
Zadajesz tu pytanie i poleszenie wydajności pracy zatrudnionych, ja z racji wykonywanego zawodu - audytor, oprogramowania polecam monitorujacy prace Statlook.