Топовые новости
Случайное

Наем команды аудиторов

Наем команды аудиторовНанимать ли сторонних специалистов для проведения аудита безопасности или воспользоваться собственными силами? Ответ на этот вопрос прежде всего завит от ресурсов, которыми располагает фирма. Вы можете нанять любое количество «свободных стрелков» и провести сколь угодно глубокое тестирование своей системы. В идеале лучшим решением будет использование как наемных, так и собственных специалистов для проведения плановых проверок по двум расписаниям. Тем не менее далеко не все организации могут себе это позволить, и даже если позволяют, то сталкиваются с неизбежной проблемой регулирования расходов. Давайте на мгновение представим, что наша организация способна содержать одну команду для проведения аудита. Это должны быть наемные

Работники или кто-то из штата компании? Перечислю несколько причин в пользу собственных сил:

Вы не хотите распространять служебную информацию среди третьих сторон. Ваши работники получат некоторый опыт в проведении подобного рода экспертиз, и это будет опыт Вашей компании. Ваши специалисты уже получают деньги за работу, так что значительных дополнительных расходов не требуется. Ваши специалисты лучше, чем кто-либо другой, разбираются в тонкостях системы.

Некоторые из описанных причин заставляют думать о найме сторонних специалистов. Но обычно все же создается собственная команда из штата компании. Главным образом из-за отсутствия дополнительных расходов. Явных недостатков в проведении аудита собственными силами не существует, необходимо только подходить к процессу тестирования серьезно, формализовав все отношения. Проще говоря, вы должны возложить на свою команду те же обязательства, которые предусматриваются при найме специалистов по контракту. Теперь поговорим о том, каких результатов можно ожидать от проведения внешнего аудита и чего следует добиваться от сторонних аудиторов. Прежде всего аудиторы должны предоставить свои резюме и рекомендации. Вы, со своей стороны, должны упомянуть в контракте об «исключении использования в собственных целях результатов тестов», определить границы того, что должно быть сделано, и того, чего делать не надо.

Популярные записи

Copyright © 2015. All Rights Reserved.