Hazai egészségpénztár informatikai kockázatelemzését végeztük el, azonosítva és értékelve az informatikával kapcsolatos kockázatokat valamint a jogszabályi megfelelést, az egészségpénztárak működésére vonatkozó jogszabályi előírások alapján, kiegészítő fejezetben bemutatva a jogszabályi elvárásokon túlmutató kockázatokat.
A jelentésünkben javasolt intézkedések megvalósítása már a jelentés véglegesítése előtt megkezdődött (amelyhez nagyban hozzájárult, hogy a jelentés egyeztetése során az egyik általunk azonosított, korábban nem kezelt kockázat “bekövetkezett”). Az eset egyrészről sajnálatos, másrészt jól példázza audit és kockázatkezelési módszertanunk gyakorlatiasságát.
