Chcesz się z nami skontaktować?
Podaj numer swojego telefonu komórkowego:
+48
-
-
W związku z zainteresowaniem Państwa ofertą, proszę o kontakt telefoniczny.
Twój numer telefonu nie będzie wykorzystywany w celach marketingowych ani przekazywany dalej. Jedynie do Ciebie oddzwonimy - informacje o przetwarzaniu danych osobowych.

Audyt KRI

(Krajowe Ramy Interoperacyjne)

Audyt KRI to potoczna nazwa audytu dedykowanego dla wszystkich jednostek finansów publicznych takich jak urzędy gminy, starostwa powiatowe itp.

 

Audyt taki pozwala określić czy dana jednostka spełnia wymogi jakie obowiązują wszystkie jednostki finansów publicznych w oparciu o Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Rozporządzenie KRI).

 

Z rozporządzenia KRI wynika, że jednostki finansów publicznych maja obowiązek prowadzić audyt wewnętrzny w zakresie bezpieczeństwa informacji nie rzadziej niż raz na rok.

Założenia audytu KRI

Celem audytu KRI jest weryfikacja czy jednostka finansów publicznych spełnia wymogi stawiane w rozporządzeniu w trzech obszarach:

  1. Wymiana informacji w postaci elektronicznej, w tym współpraca z innymi systemami/rejestrami informatycznymi i wspomagania świadczenia usług drogą elektroniczną.

  2. Zarządzania bezpieczeństwem informacji w systemach teleinformatycznych.

  3. Zapewnienia dostępności informacji zawartych na stronach internetowych urzędów dla osób niepełnosprawnych.

Ważnym elementem audytu jest audyt bezpieczeństwa informacji, dzięki któremu zostanie spełniony jeden z warunków koniecznych potwierdzający realizację wymogów rozporządzenia KRI.

 

Audyt jest prowadzony jest między innymi oparciu o posiadana dokumentację przez jednostkę finansów publicznych na która składają się:

  • posiadane polityki, instrukcje, procedury,

  • dokumenty analizy ryzyka związanego z bezpieczeństwem informacji,

  • dokumenty potwierdzające przeglądy zarzadzania bezpieczeństwem informacji,

  • dokumenty potwierdzające realizację audytów wewnętrznych pod kątem bezpieczeństwa informacji,

  • dokumenty potwierdzające jakość usług świadczonych przez system teleinformatyczny.

Innym elementem audytu są pytania audytowe, ankiety audytowe oraz obserwacje dokonane w trakcie audytu.

Kompetencje

Osoby przeprowadzające audyt posiadają kompetencje na poziomie co najmniej audytorów wewnętrznych dla systemu zarządzania bezpieczeństwem informacji ISO 27001.

Raport z audytu

W oparciu o zebrane informacje zostanie opracowany Najwyższemu Kierownictwu raport z audytu opisujący poziom realizacji poszczególnych wymogów wynikających z rozporządzenia KRI.

 

Realizacja zaleceń wynikających z raportu może dodatkowo wpłynąć na poprawę poziomu cyberbezpieczeństwa jednostki.

 

Ze względu na charakter informacji jakie mogą się znaleźć w takim raporcie zalecamy dystrybuować go w sposób rozważny i tylko w zaufanym gronie.

Usługi powiązane

Formularz kontaktowy

Masz wątpliwości, która usługa jest dla Ciebie? Chcesz żebyśmy się skontaktowali, przesłali ofertę? Skorzystaj z niniejszego formularza.

W związku z zainteresowaniem ofertą, proszę o kontakt. Moje zainteresowanie dotyczy:
Ta witryna jest chroniona przez reCAPTCHA. Obowiązuje Polityka prywatności oraz Warunki korzystania z usług Google.