Usługi konsultingowe oferowane przez IT4Q stanowią pierwszy etap realizowanych przez nas projektów. Nierzadką praktyką jest również analiza zasobów i rozwiązań w strukturze IT klienta w ramach odrębnego zlecenia.

Zgodnie z § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024), zwanego dalej rozporządzeniem, administrator danych obowiązany jest do opracowania w formie pisemnej
i wdrożenia polityki bezpieczeństwa.

Pojęcie „polityka bezpieczeństwa” użyte w rozporządzeniu należy rozumieć jako zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji informacji (tutaj danych osobowych) wewnątrz określonej organizacji.

Zapewniamy obiektywne raporty audytu, a następnie opracowujemy wraz z administratorem danych i kierownictwem klienta program poprawy i dokumentację polityki bezpieczeństwa.

Istotnymi aspektami audytu bezpieczeństwa są:

• zbadanie i ocena aktualnego poziomu bezpieczeństwa systemów IT,
• określenie wytycznych w zakresie opracowania i wdrożenia polityki bezpieczeństwa,
• przygotowanie dokumentacji opisującej politykę bezpieczeństwa w zakresie odnoszącym się do sposobu przetwarzania danych osobowych oraz środków ich ochrony określonych w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
  i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024).