Audyt KRI
Krajowe Ramy Interoperacyjności

Co to Rozporządzenie o Krajowych Ramach Interoperacyjności?

Rozporządzenie rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych  wprowadzone zostały nowe obowiązkowe wymagania dla:

rejestrów publicznych

wymiany informacji w postaci elektronicznej

systemów teleinformatycznych

Każdy podmiot realizujący zadania publiczne musi dostosować swój system informatyczny tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.

 Dotyczy to zwłaszcza:

  • specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
  • sposobów zapewnienia bezpieczeństwa przy wymianie informacji,
  • standardów technicznych zapewniających wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
  • sposobów zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

Zobacz też:
Certyfikat ISO/IEC 27001
Szkolenia ISO/IEC 27001

 Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji – nie rzadziej niż raz na rok.

 W związku z powyższym, niżej wymienione podmioty, są zobligowane, do wykonania raz w roku, audytu bezpieczeństwa przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 lub wdrożenia systemu zarządzania bezpieczeństwem zgodnego z wymaganiami normy PN-EN ISO/IEC 27001.

Audyt jest obowiązkiem każdego podmiotu realizującego zadania publiczne.

Jak przeprowadzić AUDYT KRI?

Audyt można przeprowadzić SAMODZIELNIE sprawdzając wymagania Rozporządzenia o Krajowych Ramach Interopearcyjności w oparciu o wymagania ISO/IEC 27001.
Do tego celu można użyć LISTY AUDYTOWEJ: Lista kontrolna ISO/IEC 27001:2013

W przypadku konieczności przeprowadzenia audytu KRI w Państwa Urzędzie, w celu uzyskania szczegółowych informacji i przedstawienia stosownych ofert prosimy o kontakt z nami

W przypadku braku wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-EN ISO/IEC 27001 w Urzędzie, sugerujemy wykonanie raz w roku audytu bezpieczeństwa, ponieważ czas potrzebny na wdrożenie systemu zarządzania bezpieczeństwem informacji wynosi od 1 do 3 miesięcy, w zależności od stopnia uporządkowania spraw bezpieczeństwa urzędu oraz wielkości zatrudnienia oraz ilości lokalizacji, w których funkcjonuje urząd.
Wdrożenie można przeprowadzić w czasie krótszym niż 1 miesiąc, ale wymaga to dużej dyscypliny i zaangażowania personelu.

Jak spełnić wymagania KRI?

Zgodnie z rozporządzeniem o Krajowych Ramach Interoperacyjności każdy podmiot realizujący zadania publiczne musi dostosować swój system teleinformatyczny do wymagań zawartych w normie ISO/IEC 27001. W tym celu należy wdrożyć System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/IEC 27001 oraz poddać się procesowi certyfikacji (audytowi certyfikującemu) w jednostce certyfikującej. (zobacz też: Przewodnik po certyfikacji).

Kroki do wdrożenia KRI z IKMJ

KROK 1

Audyt wstępny i wycena wdrożenia (i certyfikacji)
Przeprowadzenie audytu wstępnego (Mapowanie procesów) i określenie zachodzących procesów, określenie przebiegu każdego z procesów (kto/co/jaki dokument), pod kątem wymagań normy.

KROK 2

Opracowanie i wdrożenie dokumentacji SZBI
Opracowanie dokumentacji zgodnie z zakresem systemu.
Omówienie opracowanej dokumentacji i uwag do niej
Korekta dokumentacjii i opracowanie wersji końcowej dokumentacji
Rozpowszechnienie dokumentacji systemu wśród członków organizacji

KROK 3

Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami
Szacowanie ryzyka, rejestry, plany postępowań

KROK 4

Szkolenia
Podstawy systemu zarządzania bezpieczeństwem informacji
Metnadżera Bezpieczeństwa Informacji KRI (ISO 27001)
Audytorów Wewnętrznych KRI (ISO 27001)

KROK 5

Audyty wewnętrzne systemu zarządzania bezpieczeństwem informacji
na zgodność z rozporządzeniem “KRI” i ISO/IEC 27001

KROK 6

Działania korygujące i zapobiegawcze
Przeprowadzenie działań korygujących i zapobiegawczych względem procesów, w których wykryto niezgodności podczas audytu.

KROK 7

Wystawienie certyfikatu KRI przez IKMJ
Po uzyskaniu pozytywnej oceny Audytora IKMJ wystawia certyfikat spełnienia wymagań KRI

KROK 9

Asysta podczas audytu certyfikującego SZBI ISO27001
Asysta IKMJ podczas audytu ze strony akredytowanej jednostki certyfikującej, pomoc w kwestiach, z którymi Klient może mieć kłopot ze względu na specyficzny język audytu.

Spełnienie wymagań rozporządzenia KRI można uzyskać w czasie 1 do 3 m-cy od momentu rozpoczęcia wdrożenia.

Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać!

Zalety spełnienia wymagań rozporządzenia o Krajowych Ramach Interoperacyjności

  • Potwierdzenie przez niezależną stronę zgodność z Rozporządzeniem o Krajowych Ramach
  • Ochrona zasobów urzędu, zakładu – zwiększenie bezpieczeństwa wewnętrznego
  • Zwiększenie wartości marki
  • Spełnienie światowych standardów w zakresie bezpieczeństwa
  • Wysoki poziom bezpieczeństwa potwierdzony testami
  • Wdrożenie i testowanie planów ciągłości działania
  • Wysoka gotowość do reagowania na awarie
  • Prestiżowy system bezpieczeństwa
  • Wiarygodność
  • Interoperacyjność
  • Zwiększenie wartości marki
  • Zwiększenie efektywności pracy
  • Dostosowanie do prawodawstwa RP i UE
  • Racjonalizacja ponoszonych kosztów OC
  • Minimalizacja ryzyka nie wykonania usługi
  • Identyfikacja ryzyk biznesowych i ich minimalizacja

Warto przemyśleć sprawę wdrożenia rozporządzenia KRI, ponieważ poza obowiązkiem prawnym, staje się on popularnym standardem wśród instytucji rynkowych i liczących się urzędów.

Integracja SZJ i bezpieczeństwa informacji

Bodźcem do wdrożenia systemu zarządzania bezpieczeństwem informacji może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001. Struktura norm: ISO 9001 i ISO 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie obniża koszty wdrożenia. Wdrożenie SZBI jest także punktem wyjścia do spełnienia wymagań RODO.

Zobacz też:

Scroll to Top