Aleksandra D. ....
konto usunięte
Barbara
Sośnicka-Pawińsk
a
Ochrona danych
osobowych
Aleksandra D.:
Cześć
Z jakich materiałów korzystacie prowadząc szkolenia dla pracowników swoich firm?Czy macie prezentacje opracowane? O czym mówicie? Pozdrowionka Miłego i słonecznego weekendu życzę:)
konto usunięte
konto usunięte
Przemysław
Obuchowski
Bezpieczeństwo
Informacji
konto usunięte
Oczywiście zewnętrznych firm nie polecam, bo o tym co w firmie piszczy wie najlepiej osoba z wewnątrz (oczywiście osoba, która się tym zajmuje).
Z zewnątrz to jest zawsze ten sam śliczny bełkot, którego nikt w praktyce nie zastosuje, tylko będzie ładnie wyglądać i będą ładne prezentacje i oczywiście będą kosztowały.
Arkadiusz
Reiter
RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...
Olga
Reyzz - Rubini
Head of Internal
Audit, CIA
Michał Geilke:
Oczywiście zewnętrznych firm nie polecam, bo o tym co w firmie piszczy wie najlepiej osoba z wewnątrz (oczywiście osoba, która się tym zajmuje).
Z zewnątrz to jest zawsze ten sam śliczny bełkot, którego nikt w praktyce nie zastosuje, tylko będzie ładnie wyglądać i będą ładne prezentacje i oczywiście będą kosztowały.
No może i coś w tym racji jest ale... zawsze szkolenia mogą być częścią szerszego projektu np. audytu zewnętrznego a taki audyt ma spora przewagę nad audytem wewnętrznym. A co do samego szkolenia to osoby "z wnętrza" danej instytucji mogą czerpać z doświadczenia trenerów zewnętrznych którzy niejednokrotnie mają większe doświadczenie w danym temacie. A jak wiadomo praktyka jest najważniejsza...
konto usunięte
Przemysław
Obuchowski
Bezpieczeństwo
Informacji
konto usunięte
Anna Krakowiak ABI, Sąd
...I z całego serca poleca firmę, w której pracuje. ;)dokuczacie - to freelancer...
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Wiem, że to nie miejsce na taką dyskusję, ale ogromnie zaciekawiła mnie ta opinia. Dlaczego Pana zdaniem audyt zewnętrzny ma sporą przewagę nad audytem wewnętrznym?
Przemysław
Obuchowski
Bezpieczeństwo
Informacji
Arkadiusz
Reiter
RA Secure Arkadiusz
Reiter - Ochrona
danych osobowych,
IO...
Anna Krakowiak:
A mnie zaciekawiło, co Arek mówi o "postępowaniu w trakcie kontroli wewnętrznej", może by tak coś więcej?
Filip
Turyk
właściciel, Idcon
ochrona danych
osobowych
Przemysław Obuchowski:
Ad 1. W zdrowej organizacji audyt wewnętrzny jest też niezależny.
Ad 2. Dobry audytor (nieważne czy wewnętrzny czy zewnętrzny) jest obiektywny.
Ad 3. Dobry audytor nie machnie ręką bo wcześniej czy później ta ręka mu odpadnie bądź ktoś mu ją utnie.
Tyle teorii. ;)
W praktyce faktycznie jest różnie, ale jeżeli w firmie jest niezależna komórka audytowa to audyt zewnętrzny nie jest potrzebny (o ile nie jest wymagany np. przy certyfikacji). Dobrze wyszkolony audytor wewnętrzny potrafi znaleźć o wiele więcej niż audytor zewnętrzny.
Jeżeli jednak audytorami wewnętrznymi są osoby doraźnie powoływane z Biur/Departamentów to faktycznie - jest dramat. :)
Wtedy audyt zewnętrzny jest dobrym wyjściem.
Jeżeli jednak firma nie powołuje komórki niezależnej, to tak naprawdę nie zależy jej wcale na tym, żeby audyt był przeprowadzony porządnie a tylko na tym, żeby był przeprowadzony i był na to papier.
Z mojego doświadczenia wynika niestety, że wszystkiemu winien brak świadomości, że audyt to nie jest kontrola i że to narzędzie poprawy a nie ucisku.
Olga
Reyzz - Rubini
Head of Internal
Audit, CIA
Przemysław Obuchowski:
Ad 1. W zdrowej organizacji audyt wewnętrzny jest też niezależny.
Ad 2. Dobry audytor (nieważne czy wewnętrzny czy zewnętrzny) jest obiektywny.
Ad 3. Dobry audytor nie machnie ręką bo wcześniej czy później ta ręka mu odpadnie bądź ktoś mu ją utnie.
Tyle teorii. ;)
W praktyce faktycznie jest różnie, ale jeżeli w firmie jest niezależna komórka audytowa to audyt zewnętrzny nie jest potrzebny (o ile nie jest wymagany np. przy certyfikacji). Dobrze wyszkolony audytor wewnętrzny potrafi znaleźć o wiele więcej niż audytor zewnętrzny.
Jeżeli jednak audytorami wewnętrznymi są osoby doraźnie powoływane z Biur/Departamentów to faktycznie - jest dramat. :)
Wtedy audyt zewnętrzny jest dobrym wyjściem.
Jeżeli jednak firma nie powołuje komórki niezależnej, to tak naprawdę nie zależy jej wcale na tym, żeby audyt był przeprowadzony porządnie a tylko na tym, żeby był przeprowadzony i był na to papier.
Z mojego doświadczenia wynika niestety, że wszystkiemu winien brak świadomości, że audyt to nie jest kontrola i że to narzędzie poprawy a nie ucisku.
Olga
Reyzz - Rubini
Head of Internal
Audit, CIA
Filip Turyk:
Wszystko zatem sprowadza sie do dobrego audytora :-) Jeśli dobry audytor jest wewnątrz to lepszy jest audyt wewnętrzny. Jeśli audytor wewnętrzny nie spełnia swojej roli lepiej zrobić zewnętrzny :-) Szczerze mówiąc mało jest w Polsce zdrowych organizacji. Z praktyki wiem, że układy wewnętrzne są silniejsze niż niejedna procedura i audytor :-)Filip Turyk edytował(a) ten post dnia 08.10.10 o godzinie 15:13
Anna Krakowiak ABI, Sąd
Chodzi tutaj o to że na szkoleniu przedstawiam całą procedurę kontroli wewnętrznej przeprowadzanej na stanowisku roboczym użytkownika. Co najmniej raz do roku dokonuje przeglądu każdego stanowiskaDo kontroli bieżącej stanowisk pracy może być powołany bezpośredni przełożony, a ty, raz/dwa razy do roku możesz przeprowadzć kontrole tematyczne, np. legalności przetwarzania, celowości, stosowania zabezpieczeń w systemie tradycyjnym i informatycznym. Nie wyobrażam sobie dokonywania pełnej kontroli wszystkiego za jednym zamachem na jednym stanowisku pracy, ale to może jest spowodowane jednak specyfiką pracy w poszczególnych firmach. No i ilością pracowników. Poza wymaganiami prawa nie ma sztywnych rozwiązań.
Następna dyskusja:
пропозиції роботи
