CEPRIS d.o.o.
Neodvisna strokovna družba za revizijo informacijskih sistemov, presoje skladnosti, digitalno forenziko in izvedenska mnenja — od leta 2005.
Kdo smo
Družba CEPRIS d.o.o. (Center za pravno informatiko in svetovanje) deluje od leta 2005 — neprekinjeno smo z vami že več kot dvajset let. Smo neodvisna strokovna družba, specializirana za revidiranje informacijskih sistemov, presoje skladnosti s predpisi in standardi na področju informacijskih sistemov, izdelavo izvedenskih mnenj s področja računalništva in informatike ter digitalno forenziko.
Svetovalne posle opravljamo izjemoma in praviloma za dolgoročne naročnike, vselej ločeno od revizijskih poslov, da ohranjamo nepristranskost.
Področja dela
Naše delo obsega šest medsebojno povezanih področij, ki skupaj tvorijo celostno strokovno podporo pri upravljanju informacijskih tveganj.
Revizija informacijskih sistemov
Neodvisni pregled IT kontrol, tveganj, upravljanja in skladnosti z notranjimi akti, predpisi in standardi.
Skladnost s predpisi
NIS2, ZInfV-1, ZVDAGA, DORA, GDPR, ZVOP-2 in drugi regulatorni okviri.
Skladnost s standardi
ISO 27001, ISO 27002, ISO 27005, ISO 22301 in sorodni mednarodni standardi in dobre prakse.
Digitalna forenzika
Zavarovanje, analiza in interpretacija digitalnih dokazov v primerih incidentov, sporov in sodnih postopkov.
Izvedenska mnenja
Strokovna in izvedenska mnenja s področja računalništva in informatike za sodne, upravne in zasebne naročnike.
Podpora notranji reviziji
Co-sourcing pri izvedbi IT revizij, letno načrtovanje in strokovna podpora notranjim revizorjem.
Strokovno vodstvo
Družbo vodi dr. Boštjan Kežmah, univ. dipl. gosp. inž. el., z več kot dvema desetletjema dela na presečišču revidiranja informacijskih sistemov, kibernetske varnosti, varstva podatkov in računalniške forenzike.
Strokovne kvalifikacije in nazivi
- Doktor znanosti s področja računalništva in informatike (Univerza v Mariboru, FERI, 2016)
- Magister znanosti s področja ekonomije (Univerza v Mariboru, EPF, 2003)
- Sodni izvedenec in sodni cenilec za informatiko in programsko opremo (imenik Ministrstva za pravosodje)
- Aktivni preizkušeni revizor informacijskih sistemov (Slovenski inštitut za revizijo, od 2007)
- Certified Information Systems Auditor — CISA (ISACA, od 2009)
- Certified Data Privacy Solutions Engineer — CDPSE (ISACA, od 2021)
- Vodilni presojevalec za ISO/IEC 27001:2022 (TÜV Austria, 2023)
- Vodja informacijske varnosti — CIS Information Security Manager (SIQ/CIS, od 2020)
- Opravljen preizkus strokovne usposobljenosti za delo z dokumentarnim gradivom (Arhiv Republike Slovenije, 2022)
- DPO Executive
Strokovne in stanovske funkcije
- Predsednik odbora Sekcije preizkušenih revizorjev informacijskih sistemov pri Slovenskem inštitutu za revizijo
- Član Strokovnega sveta Slovenskega inštituta za revizijo
- Član delovne skupine fintech Odbora za finančno stabilnost pri Banki Slovenije
Patenti
Imetnik dveh podeljenih evropskih patentov — EP2365669 (elektronsko vročanje overjenih elektronskih sporočil) in EP3742318 (trajno nespremenljiv, porazdeljen in decentraliziran pomnilnik) — ter veljavnega slovenskega patenta.
Strokovni profil
Akademske in raziskovalne dejavnosti direktorja so predavateljsko delo na Univerzi v Mariboru, FERI (višji predavatelj od 2002), in operativno vodenje Digitalnega forenzičnega laboratorija na Inštitutu za informatiko UM FERI.
Stanovske organizacije
Izkušnje po panogah
Delovali smo v zavarovalništvu, bančništvu, energetiki, telekomunikacijah, proizvodnji, spletni trgovini in medijih — s svetovanjem, izvajanjem revizij informacijskih sistemov, opravljanjem funkcije pooblaščene osebe za varstvo podatkov ter izdelavo izvedenskih mnenj in cenitev.
Neodvisnost in poklicna etika
Nismo zastopnik, preprodajalec ali partner ponudnikov informacijske tehnologije. Ne prodajamo programske ali strojne opreme, niti tehnoloških storitev. Iz naših priporočil ne sledi prodajni interes, zato naša neodvisnost ni le deklarirana in preverjana, temveč strukturno zagotovljena, ker nimamo izdelka ali storitve, h kateremu bi s priporočili usmerjali naročnika.
Pri delu spoštujemo Kodeks poklicne etike ISACA in Kodeks poklicne etike revizorja informacijskih sistemov Slovenskega inštituta za revizijo, ki zavezujeta k neoporečnosti, nepristranskosti, neodvisnosti in zaupnosti.
Cenovna politika
Pri oblikovanju cen storitev revidiranja informacijskih sistemov sledimo javno objavljenim Smernicam za oblikovanje cen storitev revidiranja informacijskih sistemov Slovenskega inštituta za revizijo. Te med drugim določajo, da cena ne sme vplivati na neodvisnost izvajalca revizije.
Pri oblikovanju cen storitev izvedenskih mnenj sledimo Pravilnik o sodnih izvedencih, sodnih cenilcih in sodnih tolmačih, ki je bil sprejet na podlagi Zakona o sodnih izvedencih, sodnih cenilcih in sodnih tolmačih (ZSICT)
Pravna identiteta in kontakt
- Kratki naziv podjetja
- CEPRIS d.o.o.
- Polni naziv
- CENTER ZA PRAVNO INFORMATIKO IN SVETOVANJE, posredništvo, raziskovanje, storitve in izobraževanje d.o.o.
- Naslov
- Hočka ulica 17
2000 Maribor
Slovenija - E-pošta
- info@cepris.si
- Identifikacijska številka za DDV
- SI94224960
- Matična številka
- 2059380000
- Pravno-organizacijska oblika
- Družba z omejeno odgovornostjo