Вопрос проведения аудита систем безопасности объектов обычно возникает в следующих ситуациях:

• Инцидент безопасности;
• Смена начальника службы безопасности;
• Выделение бюджета на модернизацию системы безопасности.

Во всех трех случаях типичным является проведение аудита штатными силами компании, либо силами компаний поставщиков решений в области безопасности. В большинстве случаев оба варианта аудита будут ошибочными. В чем причина?

Цель любого аудита - предоставление заинтересованному лицу полной и объективной информации о реальном положении дел в области проводимой проверки. 

В случае привлечения внутренних ресурсов компании велики риски того, что аудитор будет необъективен вследствие: истории взаимоотношений с ответственными за систему безопасности лицами, личного отношения к существующей системе безопасности, давлении высокой ответственности поручаемой, но типично несвойственной работы. В случае привлечения компании-поставщика систем безопасности высоки риски лоббирования поставки новой системы в максимально допустимой бюджетами комплектации.

Оптимальным вариантом в данной ситуации будет привлечение внешней компании-аудитора, обладающей соответствующим опытом и навыками. Это позволит объективно и беспристрастно показать реальную ситуацию с системой безопасности на объекте, не подвергаю итоговый отчет и рекомендации рискам быть искаженными. Привлечение внешнего аудитора позволит не только оценить адекватность противодействия возможным угрозам, но и выработать рекомендации по дальнейшей модернизации системы.