Interni auditi, revizije i pripreme za certifikacije i nadzore

Interni auditi, revizije i pripreme za certifikacije i nadzore provode se kao strukturirani i neovisni procesi usmjereni na procjenu usklađenosti, učinkovitosti upravljačkih mehanizama i razine operativne zrelosti organizacije.

Pružamo cjelokupan raspon auditnih usluga, u skladu s međunarodnim smjernicama, smjernicama nacionalnih nadležnih nadzornih tijela i najboljom praksom:

Auditi prve strane (1st party audit – interni audit)

• neovisni interni auditi i samoprocjene sustava upravljanja
• provjera usklađenosti s normama, internim pravilima i regulatornim zahtjevima
• identifikacija nesukladnosti, rizika i prilika za poboljšanje
• priprema organizacije za certifikacijski ili regulatorni audit

Auditi druge strane (2nd party audit – audit dobavljača)

• auditi dobavljača, partnera i vanjskih pružatelja usluga
• procjena rizika u lancu opskrbe
• provjera usklađenosti s ugovornim, normativnim i regulatornim zahtjevima
• podrška u donošenju odluka i upravljanju dobavljačima

Auditi treće strane (3rd party audit)

• djelujemo kao third party auditori za certifikacijske kuće i nadzorna tijela
• provođenje certifikacijskih, nadzornih i regulatorno uvjetovanih audita
• rad u skladu s akreditacijskim i normativnim pravilima
• potpuno neovisna i nepristrana procjena sustava

Ovlaštene revizije kibernetičke sigurnosti prema Zakonu o kibernetičkoj sigurnosti  (3rd party audit)

• kritična infrastruktura – ključni subjekti
• provođenje ovlaštene revizije kibernetičke sigurnosti prema Pravilima sigurnosne certifikacije v1.0 Zavoda za sigurnost informacijskih sustava Republike Hrvatske
• potpuno neovisna i nepristrana procjena sustava

Prvi smo certificirani u Republici Hrvatskoj i posjedujemo aktivni nacionalni sigurnosni certifikat za provedbu revizija kibernetičke sigurnosti prema Zakonu o kibernetičkoj sigurnosti. Broj certifikata: PRUS nr. NSC-RKS-2026-001

Naša ekspertiza i kredibilitet

Naše implementacije i audite provode isključivo stručnjaci s najvišim razinama profesionalnih certifikata iz područja koja implementiraju i auditiraju. Riječ je o senior konzultantima i senior vodećim certifikacijskim auditorima te vodećim tutorima s aktivnim statusom i dugogodišnjim iskustvom u radu s međunarodnim normama, regulatornim okvirima, certifikacijskim shemama i naprednim tehnologijama.

Uz to, naši stručnjaci su aktivno uključeni u europska stručna, nadzorna i savjetodavna tijela, uključujući ENISA (European Union Agency for Cybersecurity) i EDPB (European Data Protection Board), gdje kao key eksperti sudjeluju u razvoju smjernica, certifikacijskih shema, regulatornih tumačenja i najboljih praksi u područjima kibernetičke sigurnosti, otpornosti i kontinuiteta poslovanja, zaštite podataka, privatnosti i digitalne regulative.

Ovakva kombinacija opsežnog auditorskog (revizorskog) iskustva u regulatorno i tehnološki kompleksnim sektorima, aktivnih funkcija u relevantnim europskim institucijama i edukacijskih autoriteta omogućuje nam da klijentima ne nudimo samo formalnu usklađenost, već stvarno primjenjiva, revizijski održiva i regulatorno robusna rješenja.

Naš tim čine:

• aktivni senior auditori i tehnički eksperti, s redovitim angažmanom na internim, dobavljačkim i certifikacijskim auditima
• third-party senior vodeći auditori za renomirane mađunarodno akreditirane certifikacijske kuće, s iskustvom provedbe certifikacijskih i nadzornih audita
• ovlašteni akreditirani vodeći mentori (Lead Tutors) najvećih svjetskih akreditiranih certifikacijskih i edukacijskih kuća
• stručnjaci s najvišim razinama certifikata (Lead Tutor, Lead Auditor, Lead Conformity Assessor, Lead Implementer) u područjima informacijske sigurnosti, zaštite osobnih podataka, otpornosti i kontinuiteta poslovanja, industrijske sigurnosti, upravljanja rizicima, usklađenosti, ESG-a i umjetne inteligencije.

APICURA CERT
Passion for security and resilience.