• biuro@abikonsulting.pl
  • Dębowa 4B, Bełchatów

  • Godziny Otwarcia

    Pon - Pt: 9 - 17

  • Zadzwoń do nas

    +48 601 898 798

Audyt – krajowe ramy interoperacyjności

W XXI wieku bezpieczeństwo stosowanych systemów informatycznych oraz przetwarzanych przez nie danych to niezwykle istotna kwestia. Personalia, namiary czy różne wiadomości, którymi dysponują podmioty publiczne, wymagają szczególnej ochrony. W ramach naszej działalności świadczymy usługę w zakresie audytu spełnienia wymogów określonych w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności. Zgodnie z §20 ust. 2 pkt 14 – kierownictwo każdego podmiotu publicznego ma obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. Z tego powodu warto nawiązać stałą współpracę z firmą (taką jak nasza) specjalizującą się w przeprowadzaniu tego rodzaju kontroli. Zapraszamy do zapoznania się ze szczegółami oferty.

Audyt Krajowe Ramy Interoperacyjności – kogo dotyczy

Zgodnie z art. 25 ust. 1 pkt 3 ustawy o informatyzacji kontroli działania systemów teleinformatycznych, używanych do realizacji zadań publicznych albo realizacji obowiązków wynikających z art. 13 ust. 2, pod względem zgodności z minimalnymi wymaganiami dla systemów teleinformatycznych lub minimalnymi wymaganiami dla rejestrów publicznych i wymiany informacji w postaci elektronicznej kontroli podlegają:

  • jednostki samorządu terytorialnego i ich związki oraz w tworzonych lub prowadzonych przez te jednostki samorządowych osobach prawnych, a także innych samorządowych jednostkach organizacyjnych,
  • podmioty publiczne podległe lub nadzorowane przez organy administracji rządowej,
  • inne podmioty publiczne.

Podczas audytu Krajowych Ram Interoperacyjności powinien być obecny kierownik jednostki, jak również osoba dysponująca wiedzą techniczną niezbędną do udzielania odpowiedzi na pytania z zakresu stosowanych zabezpieczeń.

Audyt KRI – zakres działań

Zakres działań prowadzonych w ramach audytu KRI zgodnie z §20 Rozporządzenia będzie polegał na weryfikacji:

  • dokumentacji z zakresu Systemu Zarządzania Bezpieczeństwem Informacji,
  • inwentaryzacji sprzętu oraz oprogramowania służącego do przetwarzania danych,
  • oceny i analizy ryzyka w procesach przetwarzania danych,
  • szkoleń z zakresu bezpieczeństwa przetwarzania danych,
  • nadzoru nad uprawnieniami dostępu do przetwarzania danych,
  • zabezpieczeń organizacyjno-technicznych w zakresie dostępu do danych oraz systemów,
  • zasad pracy na odległość, mobilnej,
  • zapisów w umowach gwarantujących odpowiedni poziom zabezpieczeń,
  • pozyskiwanie, utrzymanie i rozwój systemów informatycznych,
  • procedury zgłaszania incydentów,
  • wykonanych zaleceń z poprzednich audytów.

Wynikiem działania będzie raport zawierający wnioski oraz zalecenia/rekomendacje z przeprowadzonego audytu.

Nasza usługa audytu KRI

W naszej firmie pracują doświadczeni profesjonaliści – mamy doświadczenie oraz wiedzę, jakie są niezbędne do przeprowadzania audytów z zakresu bezpieczeństwa i przetwarzania danych. Stawiamy na bezpośredni kontakt z Klientami, wszechstronność, a także szybkość działania. Gwarantujemy prawidłową organizację kontroli – audyt KRI prowadzony jest zgodnie z wytycznymi Normy ISO/IEC 27001 Zarządzanie Bezpieczeństwem Informacji. Możemy również udzielić porad czy zaproponować rozwiązania mające na celu poprawę bezpieczeństwa informacji. Zachęcamy do nawiązania z nami współpracy.