rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r.

w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 526)

§ 20. 2. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań:

14) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.

-------

robił już ktoś z Was taki audyt i może podzielić się rozwiązaniem/sposobem?

bogna, a czy ty musiałaś wygrzebać takie coś???

aż się czasem boję otwierać i czytać  nowe wątki, bo z tego tylko robota nowa...

:)

jednak podniosę, bo może to trzeba jednak robić:(

robił ktoś to ustrojstwo???

ze strony MF:

http://www.finanse.mf.gov.pl/web/bip/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/audyt-wewnetrzny-w-sektorze-publicznym/najczesciej-zadawane-pytania/-/asset_publisher/3NbP/content/kto-jest-zobowiazany-do-zapewnienia-okresowego-audytu-wewnetrznego-w-zakresie-bezpieczenstwa-informacji?redirect=http%3A%2F%2Fwww.finanse.mf.gov.pl%2Fweb%2Fbip%2Fministerstwo-finansow%2Fdzialalnosc%2Ffinanse-publiczne%2Fkontrola-zarzadcza-i-audyt-wewnetrzny%2Faudyt-wewnetrzny-w-sektorze-publicznym%2Fnajczesciej-zadawane-pytania%3Fp_p_id%3D101_INSTANCE_3NbP%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_count%3D1#p_p_id_101_INSTANCE_3NbP_

cytuję:

Departament Audytu Sektora Finansów Publicznych uprzejmie zawiadamia, że z dniem 31 maja 2012 r. weszło w życie rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526). Na mocy przepisu § 20 ust. 2 pkt 14 tego aktu kierownictwo podmiotu publicznego, poza wyjątkami przewidzianymi w art. 2 ust. 3 i 4 ustawy z dnia 17 lutego 2005 r. o informatyzacji podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.), jest zobowiązane do zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. W tak ukształtowanym stanie prawnym audytor wewnętrzny/usługodawca niezależnie od wyników analizy ryzyka powinien corocznie objąć audytem wewnętrznym powyższy obszar, chyba że zostaną spełnione warunki określone w § 20 ust. 3 ww. rozporządzenia. Jeżeli realizacja zadania audytowego we wskazanym obszarze będzie konieczna ze względu na niespełnienie rzeczonych warunków, wówczas zadanie to jako obligatoryjne należy ująć w rocznym planie audytu.

i mamy nowe pytania

pozdrawiam

MF wiąże to z kontolą zarządczą

pozdrawiam

jacie:(

no to teraz jeszcze mi lepiej

a kto ma w szkole ten audyt robić? może ktoś mnie oświecić

Nie wiem kto ma robić, ale wiem kto jest za to odpowiedzialny! Założę się jednak że i ty to wiesz.

a ja wiem do kiedy trzeba zrobić ;)

pewnie, że wiem, Reniu:)

dlatego dopytuję, choc mi niedobrze, jak sobie myślę o tym czymś.... kolejnym na długiej liście zadań:(

bogna, a do kiedy?????

"nie rzadziej niż raz na rok"
Znaczy, że można nawet każdego dnia w roku ten okresowy audyt wewnętrzny w zakresie bezpieczeństwa informacji wykonywać,... Jedwabiście...

Ciekawe kiedy ten system pożre siebie sam???

ramy intet... operacyjności?

jacie, jeju, o matko z córkom!!!

rozporządzenie  ogłoszono dnia 16 maja 2012 r.

§ 25. Rozporządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

czyli obowiązuje od dnia 31 maja 2012 r.

żeby spełnić warunek  "nie rzadziej niż raz na rok", musimy zrobić do 30 maja :(

a na stronie MF pojawiło się dzisiaj uzupełnienie informacji cytowanej przez Leszka

http://www.finanse.mf.gov.pl/web/bip/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/aktualnosci1/-/asset_publisher/SVp7/content/obowiazek-prowadzenia-audytu-wewnetrznego-w-zakresie-bezpieczenstwa-informacji-%E2%80%93-uzupelnienie-informacji-z-dn-4-grudnia-2012-r?redirect=http%3A%2F%2Fwww.finanse.mf.gov.pl%2Fweb%2Fbip%2Fministerstwo-finansow%2Fdzialalnosc%2Ffinanse-publiczne%2Fkontrola-zarzadcza-i-audyt-wewnetrzny%2Faktualnosci1%3Fp_p_id%3D101_INSTANCE_SVp7%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_count%3D1#p_p_id_101_INSTANCE_SVp7_

cytuję:

Szanowni Państwo,

w związku z pojawiającymi się sygnałami o problemach interpretacyjnych dotyczących rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 526), a w szczególności przepisów § 20 ust. 2 pkt 14 oraz § 20 ust. 3 tego rozporządzenia, Departament DA Ministerstwa Finansów uprzejmie informuje, iż w chwili obecnej prowadzone są prace w celu jednoznacznego wyjaśnienia kwestii obowiązków kierowników jednostek w zakresie audytu wewnętrznego systemu bezpieczeństwa informacji zgodnie z intencją prawodawcy i w kontekście przepisów ustawy o finansach publicznych.

O wynikach podjętych prac zostaniecie Państwo poinformowani niezwłocznie po ich zakończeniu.

ja pitolę... że tak elegancko się wyrażę

a czy to niezwłocznie to będzie przed 31 maja?

to takie pytanie retoryczne

Boli mnie dziś strasznie głowa. I dlatego nie mogę zaskoczyć. W zeszłym tygodniu byłam na szkoleniu z kontroli zarządczej. I tam powiedziano-tak mi się kołacze po głowie, a materiały mam w szkole- że jedyne słowo, pojecie z kontroli zarządczej, które nie dotyczy szkoły to AUDYT! Tyle zapamiętałam ...tak mi się wydaje. Utkwiło mi to w głowie, bo niewiele jest rzeczy, które NIE dotyczą szkoły.Jutro sprawdzę.

O wynikach podjętych prac zostaniecie Państwo poinformowani niezwłocznie po ich zakończeniu.

poinformują mnie pocztą tradycyjną, mailem, telefonem, kurierem, gołąb pocztowy dostarczy, a może stylizowany na Lucky Luk'a kowboj Szybkipit informację przyniesie?

swoją drogą może MF jakiś audyt zrobi, czy ten Szybkipit plagiatem nie pachnie do Lucky Luk'a

http://uskrosnoodrz.pl/pdf/szybkipit.jpg Szybkipit

http://forums.3dtotal.com/attachment.php?attachmentid=163389&stc=1&d=1276907598 Lucky Luke

http://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/aktualnosci1/-/asset_publisher/SVp7/content/audyt-bezpieczenstwa-informacji?redirect=http%3A%2F%2Fwww.mf.gov.pl%2Fministerstwo-finansow%2Fdzialalnosc%2Ffinanse-publiczne%2Fkontrola-zarzadcza-i-audyt-wewnetrzny%2Faktualnosci1%3Fp_p_id%3D101_INSTANCE_SVp7%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_count%3D1#p_p_id_101_INSTANCE_SVp7_

Szanowni Państwo,

W związku z licznymi pytaniami oraz problemami interpretacyjnymi dotyczącymi zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, o którym mowa w § 20 ust. 2 pkt 14rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych[1] Departament Informatyzacji Ministerstwa Administracji i Cyfryzacji (MAiC) oraz Departament Audytu Sektora Finansów Publicznych Ministerstwa Finansów (MF) opracowały wspólne stanowisko w powyższym zakresie. Prezentuje ono dwa sposoby wywiązania się z obowiązku zapewnienia okresowego audytu w zakresie bezpieczeństwa informacji. 

Wspólne stanowisko Departamentu Informatyzacji MAiC i Departamentu Audytu Sektora Finansów Publicznych MF odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji

Ponadto, Departament DA opracował wytyczne dotyczące prowadzenia audytu w zakresie bezpieczeństwa informacji w przypadku powierzenia tego zadania komórce audytu wewnętrznego. W ocenie Departamentu jest to optymalny sposób realizacji tego zadania, jednakże ostateczna decyzja w tym zakresie należy do kierownika jednostki i audytora wewnętrznego.

Wytyczne dotyczące prowadzenia audytu bezpieczeństwa informacji przez komórkę audytu wewnętrznego

koniec maja blisko, pozostaje strzelić sobie w łeb :(

se nie szczelaj.. nie zauważyłem w rozporządzeniu ani ustawie sankcji za niedopełnienie tegoż :-)

dlatego ona sama sobie postanowiła zastosować sankcję;-)

mnie się wydaje, że jak się za dużo czyta, to też niedobrze...

ja chyba gdzieś poproszę o azyl

 już mi się pintolą monitorowanie podstawy, zarządcza, arkusz organizacyjny, ewaluacja wewnętrzna, wykorzystanie wyników sprawdzianu, przeglądy budynku, ppoż, kipu i inne ppp, ocenianie nauczycieli, ruch służbow... i jeszcze audyt ten

:(

hmm

to wszystko to jest właśnie kontrola zarządcza

znaczy- uporządkuj to wszystko wg jej standardów i będzie wszystko hulało

...

dziewczyny mi mówią, ze jakiś dziwne poczucie humoru mam dzisiaj

no, nie zauważam tego

mnie się też wydaję, że dziwne to poczucie masz humoru:) dzisiaj

ale mnie to na przykład nie przeszkadza

i cenię sobie ogromnie tę dobrą radę:

to wszystko to jest właśnie kontrola zarządcza

znaczy- uporządkuj to wszystko wg jej standardów i będzie wszystko hulało

...

:)))

oj ja gupia gupia... lecę porządkować, a potem plaża:))))

oceń ryzyko dla lecenia zanim odlecisz

przeczytałam ten watek i sie zastanawiam- robimy ten audyt czy nie  w końcu??

Pytanie jak wyżej, ktoś przeprowadził audyt wewnętrzny?

podnoszę wątek- bo mało czasu na ten audyt?

Czy zna Ktoś odpowiedź na zadane pytanie?

Biorąc pod uwagę "latające kontrole", które za dwa lata

przypomną sobie o konieczności skontrowania audytu,

to w świetle obowiązującego prawa dotyczy to szkół i placówek czy nie.

odświeżę ten wątek - bo w zasadzie sam się u mnie odświezył i firmy robiące audyt mnie nagabują.

Czy ktos z Was robił cos u siebie w tej sprawie. Jesli tak to kto to u was robił i jak to wygladało?:)

U nas OP przysłał ankietę do wypełnienia i to był ten audyt, rzeczywiście była bardzo szczegółowa i dotykała wielu spraw, ale nie do końca pamiętam bo to było chyba w lutym

Mam taką ankietę , ale koszmarnie zapisaną  (nadal przegrywam z nowym programem); jeżeli ktoś chce mogę podrzucić , chociaż nie wiem skąd ja mam więc prawa autorskie zastrzeżone

to ja bardzo poproszę na priva te ankietę:)