+48 508 541 914
Zaloguj się

Audyt KRI

Audyt systemu zarządzania bezpieczeństwem informacji 
w Twojej firmie.

Czytaj więcej

Krajowymi Ramami Interoperacyjności (KRI to skrót od „Krajowe Ramy Interoperacyjności”.) nazywa się potocznie rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Audyt zgodności z KRI

Rozporządzenie KRI wskazuje wymagania dla systemów teleinformatycznych, rejestrów publicznych i wymiany informacji w postaci elektronicznej.

Celem przeprowadzenia audytu Krajowych Ram Interoperacyjności (KRI) jest zapewnienie, że systemy informatyczne używane w jednostkach administracji publicznej są zgodne z określonymi standardami i wymogami interoperacyjności.

Główne cele audytu KRI:
Weryfikacja bezpieczeństwa danych

audyt ma na celu sprawdzenie, czy dane są bezpiecznie przechowywane i przetwarzane.

Optymalizacja procesów teleinformatycznych

poprzez audyt, jednostki mogą optymalizować swoje procesy w zakresie IT.

Minimalizacja incydentów bezpieczeństwa informacji

audyt pomaga w identyfikacji i minimalizacji ryzyka wystąpienia incydentów związanych z bezpieczeństwem informacji.

Podniesienie zaufania opinii publicznej

przeprowadzenie audytu może zwiększyć zaufanie obywateli do podmiotów realizujących zadania publiczne.

Zlecając nam przeprowadzenie audytu spełniasz obowiązek  zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, zgodnie z par. 20 ust. 2 pkt 14 rozporządzenia KRI.

Obowiązek przeprowadzania audytów Krajowych Ram Interoperacyjności (KRI) dotyczy instytucji publicznych.

Kto ma obowiązek przeprowadzić audyt KRI:
  • Urzędy miejskie i gminne
  • Starostwa powiatowe
  • Powiatowe urzędy pracy
  • Samodzielne publiczne zakłady opieki zdrowotnej
  • Placówki oświatowe
  • Sądy
  • ZUS-y
  • Prokuratury
  • Organy kontroli państwowej
  • Organy administracji rządowej
  • Wiele innych podmiotów
Zakres audytu systemu zarządzania bezpieczeństwem informacji

Weryfikacja opracowanej dokumentacji z zakresu bezpieczeństwa infromacji

Zarządzanie incydentami związanymi z bezpieczeństwem informacji

Sprawdzenie zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość

Sprawdzenie wdrożonych zabezpieczeń technicznych i organizacyjnych.

Utrzymywanie aktualności inwentaryzacji sprzętu i oprogramowania

Zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji

Zapewnienie odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych

Zawierania w umowach serwisowych zapisów gwarantujących odpowiedni poziom bezpieczeństwa informacji

Pytania dotyczące Audytu zgodności z KRI

  • Szczegółowa analiza zabezpieczeń systemów IT oraz ich zgodności z obowiązującymi standardami i wymogami interoperacyjności.
  • Obiektywna ocena przystosowania systemów do rozporządzenia KRI.
  • Minimalizacja ryzyka wystąpienia incydentów bezpieczeństwa.
  • Audytor zewnętrzny nie związany z audytowaną jednostką zapewnia większą niezależność i obiektywność w ocenie.

Czas przeprowadzenia audytu jest uzależnionych od wielkości organizacji. Czas trwania audytu jest określany indywidualnie dla każdego klienta.

Przed przeprowadzeniem audytu nasza firma przekazuje Plan audytu wraz z wcześniej ustalonym harmonogramem spotkań. Na audyt przygotuj:

  • procedurę zarządzania ryzykiem;
  • regulamin korzystania z zasobów informatycznych;
  • procedurę zarządzania sprzętem i oprogramowaniem;
  • procedurę zarządzania konfiguracją;
  • procedurę zarządzania uprawnieniami do pracy w systemach teleinformatycznych;
  • procedurę bezpiecznej utylizacji sprzętu elektronicznego;
  • procedurę zarządzania zmianami i wykonywaniem testów;
  • procedurę zgłaszania i obsługi incydentów naruszenia bezpieczeństwa informacji;
  • procedurę wykonywania i testowania kopii bezpieczeństwa;
  • procedurę monitoringu i kontroli dostępu do zasobów teleinformatycznych
    i prowadzenia logów systemowych;
  • procedurę stosowania systemu monitoringu wizyjnego;
  • politykę fizycznego dostępu do pomieszczeń (w tym serwerowni);
  • polityka dostępu do infrastruktury informatycznej zewnętrznych podmiotów
    w związku z realizacją procedur serwisowych;
  • procedurę zarządzania pojemnością przestrzenią dyskową;
  • procedurę pracy na odległość i mobilnego przetwarzania danych.
  • dokumentację ochrony danych osobowych;
  • dokumentację z przeglądów Systemu Zarządzania Bezpieczeństwem Informacji;
  • dokumentację z szacowania ryzyka;
  • dokumentację postępowania z ryzykiem;
  • dokumentację audytów z zakresu bezpieczeństwa informacji;
  • dokumentację incydentów naruszenia bezpieczeństwa informacji;
  • dokumentację zarządzania uprawnieniami do pracy w systemach teleinformatycznych;
  • dokumentacja szkolenia pracowników zaangażowanych w proces przetwarzania informacji.

Raport z audytu KRI zawiera informacje dotyczące sposobu przeprowadzenia audytu, opis stanu faktycznego stwierdzonego w toku audytu, rekomendacje dla klienta.

Oczywiście, w ramach przeprowadzonego audytu klient otrzymuje pakiet darmowych konsultacji.

Zapytaj o ofertę

Pozostaw swój namiar, a skontaktujemy się by omówić temat, w którym możemy Ci pomóc. Przedstawimy ofertę dostosowaną do Twoich potrzeb.
Patrycja Powroziewicz-Wrona
Inspektor Ochrony Danych
Certyfikowany Audytor Wewnętrzny Normy ISO 27001
Wypełnij to pole
Proszę wpisać prawidłowy adres e-mail.
Wypełnij to pole
Aby kontynuować, musisz zaakceptować warunki

Szukasz konkretnej usługi?

Zaczynamy od audytu ale możemy również opracować dokumentację ODO, przeprowadzić szkolenie, lub po prostu udzielić konsultacji RODO

Pełna oferta