Audyt KRI
Krajowe Ramy Interoperacyjności
Co to Rozporządzenie o Krajowych Ramach Interoperacyjności?
Rozporządzenie rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadzone zostały nowe obowiązkowe wymagania dla:
rejestrów publicznych
wymiany informacji w postaci elektronicznej
systemów teleinformatycznych
Każdy podmiot realizujący zadania publiczne musi dostosować swój system informatyczny tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.
Dotyczy to zwłaszcza:
- specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
- sposobów zapewnienia bezpieczeństwa przy wymianie informacji,
- standardów technicznych zapewniających wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
- sposobów zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.
Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji – nie rzadziej niż raz na rok.
W związku z powyższym, niżej wymienione podmioty, są zobligowane, do wykonania raz w roku, audytu bezpieczeństwa przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 lub wdrożenia systemu zarządzania bezpieczeństwem zgodnego z wymaganiami normy PN-EN ISO/IEC 27001.
Audyt jest obowiązkiem każdego podmiotu realizującego zadania publiczne.
Jak przeprowadzić AUDYT KRI?
Audyt można przeprowadzić SAMODZIELNIE sprawdzając wymagania Rozporządzenia o Krajowych Ramach Interopearcyjności w oparciu o wymagania ISO/IEC 27001.
Do tego celu można użyć LISTY AUDYTOWEJ: Lista kontrolna ISO/IEC 27001:2013
W przypadku konieczności przeprowadzenia audytu KRI w Państwa Urzędzie, w celu uzyskania szczegółowych informacji i przedstawienia stosownych ofert prosimy o kontakt z nami
W przypadku braku wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-EN ISO/IEC 27001 w Urzędzie, sugerujemy wykonanie raz w roku audytu bezpieczeństwa, ponieważ czas potrzebny na wdrożenie systemu zarządzania bezpieczeństwem informacji wynosi od 1 do 3 miesięcy, w zależności od stopnia uporządkowania spraw bezpieczeństwa urzędu oraz wielkości zatrudnienia oraz ilości lokalizacji, w których funkcjonuje urząd.
Wdrożenie można przeprowadzić w czasie krótszym niż 1 miesiąc, ale wymaga to dużej dyscypliny i zaangażowania personelu.
Jak spełnić wymagania KRI?
Zgodnie z rozporządzeniem o Krajowych Ramach Interoperacyjności każdy podmiot realizujący zadania publiczne musi dostosować swój system teleinformatyczny do wymagań zawartych w normie ISO/IEC 27001. W tym celu należy wdrożyć System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/IEC 27001 oraz poddać się procesowi certyfikacji (audytowi certyfikującemu) w jednostce certyfikującej. (zobacz też: Przewodnik po certyfikacji).
Kroki do wdrożenia KRI z IKMJ
KROK 1
Audyt wstępny i wycena wdrożenia (i certyfikacji)
Przeprowadzenie audytu wstępnego (Mapowanie procesów) i określenie zachodzących procesów, określenie przebiegu każdego z procesów (kto/co/jaki dokument), pod kątem wymagań normy.
KROK 2
Opracowanie i wdrożenie dokumentacji SZBI
Opracowanie dokumentacji zgodnie z zakresem systemu.
Omówienie opracowanej dokumentacji i uwag do niej
Korekta dokumentacjii i opracowanie wersji końcowej dokumentacji
Rozpowszechnienie dokumentacji systemu wśród członków organizacji
KROK 3
Opracowanie i wdrożenie schematu zarządzania i nadzoru nad incydentami
Szacowanie ryzyka, rejestry, plany postępowań
KROK 4
Szkolenia
Podstawy systemu zarządzania bezpieczeństwem informacji
Metnadżera Bezpieczeństwa Informacji KRI (ISO 27001)
Audytorów Wewnętrznych KRI (ISO 27001)
KROK 5
Audyty wewnętrzne systemu zarządzania bezpieczeństwem informacji
na zgodność z rozporządzeniem “KRI” i ISO/IEC 27001
KROK 6
Działania korygujące i zapobiegawcze
Przeprowadzenie działań korygujących i zapobiegawczych względem procesów, w których wykryto niezgodności podczas audytu.
KROK 7
Wystawienie certyfikatu KRI przez IKMJ
Po uzyskaniu pozytywnej oceny Audytora IKMJ wystawia certyfikat spełnienia wymagań KRI
KROK 8
Gwarancja uzyskania certyfikatu ISO 27001
Udzielenie GWARANCJI przejścia pozytywnie audytu certyfikującego.
KROK 9
Asysta podczas audytu certyfikującego SZBI ISO27001
Asysta IKMJ podczas audytu ze strony akredytowanej jednostki certyfikującej, pomoc w kwestiach, z którymi Klient może mieć kłopot ze względu na specyficzny język audytu.
Spełnienie wymagań rozporządzenia KRI można uzyskać w czasie 1 do 3 m-cy od momentu rozpoczęcia wdrożenia.
Personel IKMJ opracuje wszystkie niezbędne dokumenty samodzielnie i przedstawi Ci je do akceptacji.
To Ty decydujesz, z których kroków wdrożenia chcesz skorzystać!
Zalety spełnienia wymagań rozporządzenia o Krajowych Ramach Interoperacyjności
- Potwierdzenie przez niezależną stronę zgodność z Rozporządzeniem o Krajowych Ramach
- Ochrona zasobów urzędu, zakładu – zwiększenie bezpieczeństwa wewnętrznego
- Zwiększenie wartości marki
- Spełnienie światowych standardów w zakresie bezpieczeństwa
- Wysoki poziom bezpieczeństwa potwierdzony testami
- Wdrożenie i testowanie planów ciągłości działania
- Wysoka gotowość do reagowania na awarie
- Prestiżowy system bezpieczeństwa
- Wiarygodność
- Interoperacyjność
- Zwiększenie wartości marki
- Zwiększenie efektywności pracy
- Dostosowanie do prawodawstwa RP i UE
- Racjonalizacja ponoszonych kosztów OC
- Minimalizacja ryzyka nie wykonania usługi
- Identyfikacja ryzyk biznesowych i ich minimalizacja
Warto przemyśleć sprawę wdrożenia rozporządzenia KRI, ponieważ poza obowiązkiem prawnym, staje się on popularnym standardem wśród instytucji rynkowych i liczących się urzędów.
Integracja SZJ i bezpieczeństwa informacji
Bodźcem do wdrożenia systemu zarządzania bezpieczeństwem informacji może być łatwość zintegrowania go z systemem zarządzania jakością wg ISO 9001. Struktura norm: ISO 9001 i ISO 27001 jest bardzo podobna, a niektóre wymagania są zbieżne, co znacznie obniża koszty wdrożenia. Wdrożenie SZBI jest także punktem wyjścia do spełnienia wymagań RODO.
NOWOŚĆ!
Easy ISO & AQAP Menagement