Forum OSKKO - wątek
TEMAT: |
bezpieczeństwo informacji - robiliście audyt? |
bogna | 16-02-2013 18:58:50 [#01] |
---|
rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r.
w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 526)
§ 20. 2. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań:
14) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
-------
robił już ktoś z Was taki audyt i może podzielić się rozwiązaniem/sposobem? |
izael | 16-02-2013 20:15:00 [#02] |
---|
bogna, a czy ty musiałaś wygrzebać takie coś???
aż się czasem boję otwierać i czytać nowe wątki, bo z tego tylko robota nowa...
:) post został zmieniony: 16-02-2013 20:20:04 |
izael | 17-02-2013 22:11:09 [#03] |
---|
jednak podniosę, bo może to trzeba jednak robić:(
robił ktoś to ustrojstwo??? |
Leszek | 17-02-2013 22:20:09 [#04] |
---|
ze strony MF:
http://www.finanse.mf.gov.pl/web/bip/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/audyt-wewnetrzny-w-sektorze-publicznym/najczesciej-zadawane-pytania/-/asset_publisher/3NbP/content/kto-jest-zobowiazany-do-zapewnienia-okresowego-audytu-wewnetrznego-w-zakresie-bezpieczenstwa-informacji?redirect=http%3A%2F%2Fwww.finanse.mf.gov.pl%2Fweb%2Fbip%2Fministerstwo-finansow%2Fdzialalnosc%2Ffinanse-publiczne%2Fkontrola-zarzadcza-i-audyt-wewnetrzny%2Faudyt-wewnetrzny-w-sektorze-publicznym%2Fnajczesciej-zadawane-pytania%3Fp_p_id%3D101_INSTANCE_3NbP%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_count%3D1#p_p_id_101_INSTANCE_3NbP_
cytuję:
Departament Audytu Sektora Finansów Publicznych uprzejmie zawiadamia, że z dniem 31 maja 2012 r. weszło w życie rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526). Na mocy przepisu § 20 ust. 2 pkt 14 tego aktu kierownictwo podmiotu publicznego, poza wyjątkami przewidzianymi w art. 2 ust. 3 i 4 ustawy z dnia 17 lutego 2005 r. o informatyzacji podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.), jest zobowiązane do zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. W tak ukształtowanym stanie prawnym audytor wewnętrzny/usługodawca niezależnie od wyników analizy ryzyka powinien corocznie objąć audytem wewnętrznym powyższy obszar, chyba że zostaną spełnione warunki określone w § 20 ust. 3 ww. rozporządzenia. Jeżeli realizacja zadania audytowego we wskazanym obszarze będzie konieczna ze względu na niespełnienie rzeczonych warunków, wówczas zadanie to jako obligatoryjne należy ująć w rocznym planie audytu.
i mamy nowe pytania
pozdrawiam
|
Leszek | 17-02-2013 22:23:22 [#05] |
---|
MF wiąże to z kontolą zarządczą
pozdrawiam |
izael | 17-02-2013 23:01:40 [#06] |
---|
jacie:(
no to teraz jeszcze mi lepiej
a kto ma w szkole ten audyt robić? może ktoś mnie oświecić |
ReniaB | 18-02-2013 10:55:45 [#07] |
---|
Nie wiem kto ma robić, ale wiem kto jest za to odpowiedzialny! Założę się jednak że i ty to wiesz. |
bogna | 18-02-2013 13:41:18 [#08] |
---|
a ja wiem do kiedy trzeba zrobić ;) |
izael | 18-02-2013 13:44:41 [#09] |
---|
pewnie, że wiem, Reniu:)
dlatego dopytuję, choc mi niedobrze, jak sobie myślę o tym czymś.... kolejnym na długiej liście zadań:(
bogna, a do kiedy????? post został zmieniony: 18-02-2013 13:45:02 |
JarTul | 18-02-2013 18:31:16 [#10] |
---|
"nie rzadziej niż raz na rok" Znaczy, że można nawet każdego dnia w roku ten okresowy audyt wewnętrzny w zakresie bezpieczeństwa informacji wykonywać,... Jedwabiście...
Ciekawe kiedy ten system pożre siebie sam??? |
Gaba | 18-02-2013 19:38:16 [#11] |
---|
ramy intet... operacyjności?
jacie, jeju, o matko z córkom!!! |
bogna | 18-02-2013 19:43:08 [#12] |
---|
rozporządzenie ogłoszono dnia 16 maja 2012 r.
§ 25. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
czyli obowiązuje od dnia 31 maja 2012 r.
żeby spełnić warunek "nie rzadziej niż raz na rok", musimy zrobić do 30 maja :( |
izael | 18-02-2013 20:15:47 [#14] |
---|
ja pitolę... że tak elegancko się wyrażę
a czy to niezwłocznie to będzie przed 31 maja?
to takie pytanie retoryczne |
kulka | 18-02-2013 20:33:48 [#15] |
---|
Boli mnie dziś strasznie głowa. I dlatego nie mogę zaskoczyć. W zeszłym tygodniu byłam na szkoleniu z kontroli zarządczej. I tam powiedziano-tak mi się kołacze po głowie, a materiały mam w szkole- że jedyne słowo, pojecie z kontroli zarządczej, które nie dotyczy szkoły to AUDYT! Tyle zapamiętałam ...tak mi się wydaje. Utkwiło mi to w głowie, bo niewiele jest rzeczy, które NIE dotyczą szkoły.Jutro sprawdzę. |
bogna | 12-05-2013 19:31:41 [#18] |
---|
koniec maja blisko, pozostaje strzelić sobie w łeb :( |
Jacek | 12-05-2013 19:55:43 [#19] |
---|
se nie szczelaj.. nie zauważyłem w rozporządzeniu ani ustawie sankcji za niedopełnienie tegoż :-) |
Marek Pleśniar | 13-05-2013 08:59:10 [#20] |
---|
dlatego ona sama sobie postanowiła zastosować sankcję;-) |
izael | 13-05-2013 09:09:30 [#21] |
---|
mnie się wydaje, że jak się za dużo czyta, to też niedobrze...
ja chyba gdzieś poproszę o azyl
już mi się pintolą monitorowanie podstawy, zarządcza, arkusz organizacyjny, ewaluacja wewnętrzna, wykorzystanie wyników sprawdzianu, przeglądy budynku, ppoż, kipu i inne ppp, ocenianie nauczycieli, ruch służbow... i jeszcze audyt ten
:( |
AnJa | 13-05-2013 09:14:52 [#22] |
---|
hmm
to wszystko to jest właśnie kontrola zarządcza
znaczy- uporządkuj to wszystko wg jej standardów i będzie wszystko hulało
...
dziewczyny mi mówią, ze jakiś dziwne poczucie humoru mam dzisiaj
no, nie zauważam tego |
izael | 13-05-2013 09:37:50 [#23] |
---|
mnie się też wydaję, że dziwne to poczucie masz humoru:) dzisiaj
ale mnie to na przykład nie przeszkadza
i cenię sobie ogromnie tę dobrą radę:
to wszystko to jest właśnie kontrola zarządcza
znaczy- uporządkuj to wszystko wg jej standardów i będzie wszystko hulało
...
:)))
oj ja gupia gupia... lecę porządkować, a potem plaża:)))) |
AnJa | 13-05-2013 09:48:07 [#24] |
---|
oceń ryzyko dla lecenia zanim odlecisz |
ainer12 | 23-05-2013 22:33:36 [#25] |
---|
przeczytałam ten watek i sie zastanawiam- robimy ten audyt czy nie w końcu??
|
kasia1 | 27-05-2013 15:37:53 [#26] |
---|
Pytanie jak wyżej, ktoś przeprowadził audyt wewnętrzny? |
ainer12 | 27-05-2013 22:14:55 [#27] |
---|
podnoszę wątek- bo mało czasu na ten audyt? |
malchow | 28-05-2013 21:58:24 [#28] |
---|
Czy zna Ktoś odpowiedź na zadane pytanie?
Biorąc pod uwagę "latające kontrole", które za dwa lata
przypomną sobie o konieczności skontrowania audytu,
to w świetle obowiązującego prawa dotyczy to szkół i placówek czy nie. |
gronostaj | 18-04-2014 09:28:19 [#29] |
---|
odświeżę ten wątek - bo w zasadzie sam się u mnie odświezył i firmy robiące audyt mnie nagabują.
Czy ktos z Was robił cos u siebie w tej sprawie. Jesli tak to kto to u was robił i jak to wygladało?:) |
ReniaB | 18-04-2014 09:42:12 [#30] |
---|
U nas OP przysłał ankietę do wypełnienia i to był ten audyt, rzeczywiście była bardzo szczegółowa i dotykała wielu spraw, ale nie do końca pamiętam bo to było chyba w lutym |
ReniaB | 18-04-2014 09:57:15 [#31] |
---|
Mam taką ankietę , ale koszmarnie zapisaną (nadal przegrywam z nowym programem); jeżeli ktoś chce mogę podrzucić , chociaż nie wiem skąd ja mam więc prawa autorskie zastrzeżone |
gronostaj | 18-04-2014 10:12:02 [#32] |
---|
to ja bardzo poproszę na priva te ankietę:) | UWAGA! Nie jesteś zalogowany!
Zanim napiszesz odpowiedź w tym wątku, zaloguj się!
Dopiero wtedy będziesz mógł/mogła wysłać wprowadzony komentarz na forum.
Jeśli nie masz jeszcze założonego konta na forum, załóż je.
Logowanie i/lub zakładanie konta.
|