KSIĘGA JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI Wykonywanie zadań w zakresie sądownictwa powszechnego i ochrony prawnej

Transkrypt

1 EGZEMPLARZ UŻYTKOWY Podlega aktualizacji Sąd Rejonowy w Pile KSIĘGA JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI Wykonywanie zadań w zakresie sądownictwa powszechnego i ochrony prawnej według wymagań normy PN-EN ISO 9001:2009 Systemy zarządzania jakością. Wymagania z wyłączeniem 7.3 Projektowanie i rozwój Walidacja procesów produkcji i dostarczanie usługi oraz PN-ISO/IEC 27001:2007/Ap1:2010 Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania NR EWIDENCYJNY EGZEMPLARZA... OPRACOWAŁ PEŁNOMOCNIK ds. ISO ZATWIERDZIŁ PREZES SĄDU REJONOWEGO W PILE Wydanie 4 obowiązuje od r. Strona 1 z 42

2 ROZDZIELNIK WEDŁUG SCHEMATU ORGANIZACYJNEGO X X X X X X X X X X X X X X X PREZES SR PEŁNOMOCNIK ds. ISO PRZEWODNICZĄCY ZORBI A KF F AI I C II K III R IV P V G VI KW I ZKSS II ZKSS Niniejszy dokument jest własnością SĄDU REJONOWEGO W PILE. Zabrania się dokonywania zmian w treści dokumentu, a także kopiowania i rozpowszechniania dokumentu bez zgody Prezesa Sądu Rejonowego i/lub Pełnomocnika ds. ISO. Niniejszy dokument znajduje się pod nadzorem Pełnomocnika ds. ISO, do którego należy zgłaszać wszelkie uwagi dotyczące aktualizacji dokumentu. Wydanie 4 obowiązuje od r. Strona 2 z 42

3 SPIS TREŚCI Rozdział Punkt Tytuł Strona STRONA TYTUŁOWA 1 ROZDZIELNIK KSIĘGI BEZPIECZEŃSTWA INFORMACJI I JAKOŚCI SPIS TREŚCI 3 1. PREZENTACJA SĄDU REJONOWEGO W PILE 6 2. TERMINY I DEFINICJE 9 3. MAPA PROCESÓW SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI I JAKOŚCIĄ 4.1. Wymagania ogólne Wymagania dotyczące dokumentacji Postanowienia ogólne Księga bezpieczeństwa informacji i jakości Nadzór nad dokumentami Nadzór nad zapisami ODPOWIEDZIALNOŚĆ KIEROWNICTWA Zaangażowanie kierownictwa Orientacja na interesanta /1 Polityka Jakości /2 Polityka Bezpieczeństwa Informacji Planowanie Cele dotyczące zarządzania ryzykiem bezpieczeństwa informacji i jakości Planowanie zintegrowanego systemu zarządzania bezpieczeństwem informacji i jakością 5.5. Odpowiedzialność, uprawnienia i komunikacja Odpowiedzialność i uprawnienia Wydanie 4 obowiązuje od r. Strona 3 z 42

4 Przedstawiciel kierownictwa Komunikacja wewnętrzna Przegląd zarządzania Postanowienia ogólne Dane wejściowe do przeglądu Dane wyjściowe z przeglądu ZARZĄDZANIE ZASOBAMI Zapewnienie zasobów Zasoby ludzkie Postanowienia ogólne Kompetencje, świadomość i szkolenie Infrastruktura Środowisko pracy REALIZACJA USŁUGI Planowanie realizacji usługi Procesy związane z interesantem Określenie wymagań dotyczących usługi Przegląd wymagań dotyczących usługi Komunikacja z interesantem Projektowanie i rozwój Wyłączenie Zakupy Proces zakupów Informacje dotyczące zakupów Weryfikacja zakupionego wyrobu Produkcja i dostarczanie usługi Nadzorowanie produkcji i dostarczanie usługi Walidacja procesów produkcji i dostarczanie usługi Wyłączenie 33 Wydanie 4 obowiązuje od r. Strona 4 z 42

5 Identyfikacja i identyfikowalność Własność interesanta Zabezpieczenie usługi Nadzorowanie wyposażenia do monitorowania i pomiarów 8. POMIARY, ANALIZA I DOSKONALENIE Postanowienia ogólne Monitorowanie i pomiary Zadowolenie interesanta Audit wewnętrzny Monitorowanie i pomiary procesów Monitorowanie i pomiary usługi Nadzór nad usługą niezgodną Analiza danych Doskonalenie Ciągłe doskonalenie Działania korygujące Działania zapobiegawcze WYKAZ PROCEDUR i INSTRUKCJI Macierz powiązania pomiędzy wymaganiami norm PN- EN ISO 9001:2009 I PN-ISO/IEC 27001:2007 /Ap1: REJESTR WPROWADZONYCH ZMIAN Wydanie 4 obowiązuje od r. Strona 5 z 42

6 Rozdział 1. PREZENTACJA SĄDU REJONOWEGO W PILE Status prawny SR Zgodnie z art. 2 Konstytucji Rzeczpospolita Polska jest demokratycznym państwem prawnym, urzeczywistniającym zasady sprawiedliwości społecznej. Jej organy działają na podstawie i w granicach prawa. Ustrój Rzeczypospolitej Polskiej opiera się na podziale i równowadze władzy ustawodawczej, władzy wykonawczej i władzy sądowniczej. Władzę ustawodawczą sprawuje Sejm i Senat, władzę wykonawczą Prezydent Rzeczypospolitej Polskiej i Rada Ministrów, a władzę sądowniczą sądy i trybunały. Wymiar sprawiedliwości w Rzeczypospolitej sprawują Sąd Najwyższy, sądy powszechne, sądy administracyjne oraz sądy wojskowe. Sądy rejonowe zaliczane są do sądów powszechnych. Sądy wydają wyroki w imieniu Rzeczypospolitej Polskiej. Sąd Rejonowy w Pile jest jednostką budżetową Skarbu Państwa, utworzoną na podstawie 8 pkt 2.26)j Rozporządzenia Ministra Sprawiedliwości z r. w sprawie sądów apelacyjnych, sądów okręgowych i sądów rejonowych oraz ustalenia ich siedzib i obszarów właściwości (Dz. U Nr 1508 poz. 180) działającą na podstawie przepisów ustawy o ustroju sądów powszechnych z dnia r. (Dz. U. Nr 98 poz z późn. zm.) oraz Rozporządzenia Ministra Sprawiedliwości z dnia r. - Regulaminu urzędowania sądów powszechnych (Dz. U. Nr 38, poz. 249). Siedzibą Sądu Rejonowego w Pile jest wzniesiony w okresie międzywojennym budynek koszarowy. W pierwszej połowie lat dziewięćdziesiątych została przeprowadzona adaptacja budynku na potrzeby sądu. Wydanie 4 obowiązuje od r. Strona 6 z 42

7 Obszar działania SR : Nastąpiły zmiany w obszarach działania SR w Pile na mocy rozporządzeń, które weszły w życie z dniem r.: 1. Rozporządzenie Ministra Sprawiedliwości zmieniające rozporządzenie w sprawie utworzenia sądów gospodarczych z dnia 18 marca 2011r. (Dz_U_2011_64_339). 2. Rozporządzenie Ministra Sprawiedliwości zmieniające rozporządzenie w sprawie utworzenia sądów pracy i sądów ubezpieczeń społecznych z dnia 10 marca 2011r. (Dz_U_2011_60_303) Właściwość miejscowa dla: Wydziału I Cywilnego Wydziału II Karnego Wydziału III Rodzinnego i Nieletnich Wydziału VI Ksiąg Wieczystych Właściwość miejscowa Wydziału IV Pracy: Wydanie 4 obowiązuje od r. Strona 7 z 42

8 Właściwość miejscowa Wydziału V Gospodarczego: Przedmiot działalności SR i kompetencje Sąd sprawuje wymiar sprawiedliwości w zakresie nie należącym do sądów administracyjnych, sądów wojskowych oraz Sądu Najwyższego (art. 1 2 Ustawy o ustroju sądów powszechnych), przedmiot i kompetencje Sądu Rejonowego regulują art. 1-9 ustawy o ustroju sądów powszechnych. Wydanie 4 obowiązuje od r. Strona 8 z 42

9 Rozdział 2. TERMINY I DEFINICJE Występujące w procedurze definicje i terminy są zgodne z określeniami podanymi w PN-EN ISO 9000:2006, PN ISO/IEC 27001:2007/Ap1:2010; PN ISO/IEC 27005:2010. Ponadto stosuje się następujące definicje i skróty, które są używane w niniejszej Księdze: Cele dotyczące jakości przedmiot starań lub zamierzeń, w odniesieniu do jakości. Ciągle doskonalenie powtarzające się działanie, mające na celu zwiększenie zdolności do spełnienia wymagań. Dokument informacja i jej nośnik. Dostawca jednostka lub osoba, która dostarcza produkt. Dowód obiektywny dane potwierdzające istnienie lub prawdziwość czegoś. Działanie korygujące działanie w celu wyeliminowania przyczyny wykrytej niezgodności lub innej niepożądanej sytuacji. Działanie zapobiegawcze działanie w celu wyeliminowania przyczyny potencjalnej niezgodności lub innej potencjalnej sytuacji niepożądanej. Efektywność relacja między osiągniętymi wynikami a wykorzystywanymi zasobami. Identyfikowalność zdolność do prześledzenia historii, zastosowania lub lokalizacji tego, co jest przedmiotem rozważania. Infrastruktura (jednostka) system urządzeń, wyposażenia i obsługi niezbędny do działania jednostki. Jakość stopień, w jakim zbiór właściwości spełnia wymagania. Kierownictwo Prezes Sądu Rejonowego w Pile. Interesant jednostka lub osoba, która jest zainteresowana realizacją zadania przez sąd. Komórka organizacyjna wyodrębniona w schemacie część jednostki tj. wydział, oddział, samodzielne stanowisko. Wydanie 4 obowiązuje od r. Strona 9 z 42

10 Korekcja działanie w celu wyeliminowania wykrytej niezgodności/nieprawidłowości. Księga jakości dokument, w którym określono system zarządzania jakością jednostki. Jednostka Sąd Rejonowy w Pile. Pełnomocnik ds. Systemu Zarządzania Jakością/ Pełnomocnik ds. ISO osoba nadzorująca prawidłowe funkcjonowanie systemu zarządzania jakością jednostki / SR w Pile Polityka Jakości ogół zamierzeń i ukierunkowanie jednostki dotyczące jakości, formalnie wyrażone przez najwyższe kierownictwo. Procedura ustalony sposób przeprowadzania działania lub procesu. Proces zbiór zadań wzajemnie oddziałujących, które przekształcają wejścia w wyjścia Skuteczność stopień, w jakim planowane działania są realizowane i planowane wyniki osiągnięte. Środowisko pracy warunki, w jakich praca jest wykonywana - w odniesieniu do potrzeb wyrobu / usługi. System zarządzania jakością (SZJ) system zarządzania do kierowania jednostką i jej nadzorowania w odniesieniu do jakości. Wymaganie potrzeba lub oczekiwanie, które zostało ustalone, przyjęte zwyczajowo lub jest obowiązkowe. Wyposażenie pomiarowe przyrząd pomiarowy, oprogramowanie, wzorzec jednostki miary, materiał odniesienia lub aparatura pomocnicza lub ich kombinacja, niezbędna do przeprowadzenia procesu pomiarowego. Usługa wykonywanie zadań z zakresu wymiaru sprawiedliwości i ochrony prawnej. Zadowolenie interesanta / interesanta percepcja interesanta dotycząca stopnia, w jakim jego wymagania (oczekiwania) zostały spełnione. Zapisy dokument, w którym przedstawiono uzyskane wyniki lub dowody przeprowadzonych działań (materialne potwierdzenie). Zarządzanie skoordynowane działania dotyczące kierowania jednostką i jej nadzorowania. Wydanie 4 obowiązuje od r. Strona 10 z 42

11 Zgodność spełnienie wymagania. Aktywa wszystko co ma wartość dla SR w Pile Integralność właściwość polegająca na zapewnieniu dokładności i kompletności aktywów Dostępność właściwość bycia dostępnym i użytecznym na żądanie upoważnionego podmiotu Poufność właściwość polegająca na tym, że informacja nie jest udostępniana lub ujawniana nieupoważnionym osobom, podmiotom lub procesom. Bezpieczeństwo informacji zachowanie poufności, integralności i dostępności informacji; dodatkowo, mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. Zdarzenie związane z bezpieczeństwem informacji jest określonym stanem systemu, usługi lub sieci, który wskazuje na możliwe naruszenie polityki bezpieczeństwa informacji, błąd zabezpieczenia lub nieznaną dotychczas sytuację, która może być związana z bezpieczeństwem Incydent związany z bezpieczeństwem informacji jest to pojedyncze zdarzenie lub seria niepożądanych lub niespodziewanych zdarzeń związanych z bezpieczeństwem informacji, które stwarzają znaczne prawdopodobieństwo zakłócenia działań statutowych i zagrażają bezpieczeństwu informacji. Ryzyko (związane z bezpieczeństwem informacji) potencjalna sytuacja, w której określone zagrożenie wykorzysta podatność aktywów lub grupy aktywów powodując w ten sposób szkodę dla organizacji. Analiza ryzyka systematyczne wykorzystanie informacji do zidentyfikowania źródeł i oszacowania ryzyka. Ocena ryzyka proces porównywania oszacowanego ryzyka z określonymi kryteriami w celu określenia znaczenia ryzyka Zarządzanie ryzykiem skoordynowane działania kierowania i zarządzania organizacją z uwzględnieniem ryzyka. Informowanie o ryzyku wymiana lub dzielenie się informacjami o ryzyku między decydentami a innymi uczestnikami. Wydanie 4 obowiązuje od r. Strona 11 z 42

12 Oraz stosowane skróty: ZSZBIiJ Zintegrowany System Zarządzania Bezpieczeństwem Informacji i Jakością KBIiJ Księga Bezpieczeństwa Informacji i Jakości PJ - Polityka jakości PBI Polityka Bezpieczeństwa Informacji ASZBI Administrator Systemu Zarządzania Bezpieczeństwem Informacji Zds.ZR Zespół ds. Zarządzania Ryzykiem Zds.AR Zespół ds. Analiz Ryzyka ISO 9001 skrót pełnego oznaczenia normy PN-EN ISO 9001:2009 ISO/IEC skrót pełnego oznaczenia normy PN-ISO/IEC 27001:2007/Ap1:2010 Wydanie 4 obowiązuje od r. Strona 12 z 42

13 Rozdział 3. MAPA PROCESÓW ZARZADZANIE RYZYKIEM BEZPIECZEŃSTWA INFORMACJI ANALIZA RYZYKA ODPOWIEDZIALNOŚĆ KIEROWNICTWA SKARGI ZASOBY PERSONALNE INFRASTRUKTURA I ZASOBY FINANSOWE ŚRODOWISKO I N N T T E R E PRZYJMOWANIE / ROZPATRYWANIE SPRAW WYZNACZENIE TERMINU SPRAW ROZPRAWY PODEJMOWANIE DECYZJI E R E S S A A N N T NADZOROWANIE DOKUMENTÓW/ZAPISÓW DZIAŁANIA KORYGUJĄCE / ZAPOBIEGAWCZE T AUDITY WEWNĘTRZNE / PRZEGLĄDY NADZOROWANIE NIEZGODNOŚCI PROCESY ZLECANE NA ZEWNĄTRZ SERWIS URZĄDZEŃ ELEKTRONICZNYCH OCHRONA MIENIA BHP I PPOŻ. ODBIÓR ŚMIECI ZARZADZANIE RYZYKIEM BEZPIECZEŃSTWA INFORMACJI ANALIZA RYZYKA Wydanie 4 obowiązuje od r. Strona 13 z 42

14 Rozdział 4. SYSTEM ZARZĄDZANIA 4.1 WYMAGANIA OGÓLNE W wyniku pracy zespołu wdrożeniowego został ustanowiony, udokumentowany i wdrożony Zintegrowany System Zarządzania Bezpieczeństwem Informacji i Jakością zgodny z normą PN-EN ISO 9001:2009 i PN ISO/IEC 27001:2007/Ap1:2010 Zaplanowano również mechanizmy, które zapewniają jego utrzymanie i ciągłe doskonalenie. Wykorzystano podejście procesowe i w jego ramach zidentyfikowano procesy niezbędne do prawidłowego funkcjonowania ZSZBIiJ, a także określono ich sekwencje oraz wzajemne oddziaływanie (rozdział 3 mapa procesów). Biorąc pod uwagę specyfikę sądownictwa oraz jej zadań nie mają zastosowania niektóre wymagania normy: 7.3 projektowanie i rozwój Sąd Rejonowy w Pile realizuje zadania na podstawie aktów prawnych i nie ma możliwości projektowania własnych usług; walidacja procesów i dostarczania usług oraz specyfika działalności powoduje, że wyniki można weryfikować w następstwie monitorowania i pomiaru w trakcie realizacji usługi, stąd nie ma potrzeby i uzasadnienia do stosowania wobec nich walidacji. Zakresem ZSZBIiJ objęto wszystkie komórki i wszystkich pracowników zatrudnionych w SR w Pile. Ustalono, że wszystkie pozostałe zadania realizowane w SR w Pile, nie zakwalifikowane do grupy procesów będą realizowane wg wzoru postępowania, jak dla schematycznej procedury ustnej. 4.2 WYMAGANIA DOTYCZĄCE DOKUMENTACJI POSTANOWIENIA OGÓLNE W wyniku prac zespołu wdrożeniowego ustanowiono udokumentowaną deklarację Polityki Jakości oraz deklarację Polityki Bezpieczeństwa Informacji, niniejszą Księgę Bezpieczeństwa Informacji i Jakości oraz udokumentowane procedury systemowe. Sporządzono dodatkowo niewielką ilość dokumentów uznając, że ich dotychczasowy zbiór jest wystarczający (z tymi wyjątkami) do skutecznego działania, co zostało zweryfikowane dotychczasową praktyką. Wprowadzono nową kategorię zapisy, która w większości przypadków usankcjonowała dotychczas stosowaną praktykę i grupa ta (zapisów) została uzupełniona o niewielką liczbę nowych. Zapisy te zostały objęte nadzorem na zasadach opisanych w punkcie (ISO 9001) Wydanie 4 obowiązuje od r. Strona 14 z 42

15 4.2.2 KSIĘGA JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI Księga Bezpieczeństwa Informacji i Jakości została opracowana przez Pełnomocnika ds. ISO wraz z zespołem osób odpowiedzialnych za zarządzanie ryzykiem bezpieczeństwa informacji. Księga KBIiJ uwzględnia specyfikę pracy Sądu Rejonowego, jako jednostki budżetowej Skarbu Państwa. Księga KJiBI jest dokumentem sformalizowanym, ustala cele, zadania, sposoby, mechanizmy i narzędzia zapewniające realizację strategicznych celów, szczególnie tych zwartych w Polityce Jakości i Polityce Bezpieczeństwa Informacji W szczególności zawiera: zakres ZSZBIiJ oraz listę wyłączeń wraz z ich uzasadnieniem (pkt 4.1); powołanie się na istniejące w ZSZBIiJ, ale poza niniejszą Księgą KBIiJ, udokumentowane procedury systemowe; opis wzajemnego oddziaływania w postaci mapy procesów; inne elementy nie wymagane wprost przez normy, ale przydatne w utrzymaniu i doskonaleniu zintegrowanego systemu ZSZBIiJ (wskazane w spisie treści i opisane w poszczególnych rozdziałach). Przestrzeganie zasad zawartych w Księdze KBIiJ obowiązuje wszystkich pracowników SR w Pile i wszystkie jej Wydziały. Księga KBIiJ jest dostępna dla wszystkich pracowników SR w Pile i auditorów. Kopiowanie Księgi KBIiJ w części lub całości jest dopuszczalne za wcześniejszą zgodą Pełnomocnika ds. ISO NADZÓR NAD DOKUMENTAMI Nadzorowanie dokumentów wymaganych w ZSZBIiJ zapewniono poprzez ustanowienie udokumentowanej procedury P- 01 Procedura nadzoru nad dokumentami i zapisami. Reguluje ona zasady: zatwierdzania, przeglądu, aktualizacji, identyfikacji zmian i statusu, zapewnienia czytelności i łatwości do ich zidentyfikowania, zapobiegania niezamierzonemu zastosowaniu dokumentów nieaktualnych, określa także zakresy odpowiedzialności i uprawnień związanych z w/w zagadnieniami NADZÓR NAD ZAPISAMI Dla zapewnienia nadzoru nad zapisami oraz spełnienia wymagań normy, ustanowiono udokumentowaną, systemową procedurę P-01 Procedura nadzoru nad dokumentami i zapisami. Reguluje ona kwestie związane z nadzorem, identyfikacją, zabezpieczeniem, wyszukiwaniem, zachowywaniem przez określony czas i dysponowaniem zapisami oraz Wydanie 4 obowiązuje od r. Strona 15 z 42

16 związanym z tym podziałem odpowiedzialności i uprawnień. Ponadto zapisy (papierowe i elektroniczne) stanowią aktywa SR i są objęte szczególnym nadzorem w zależności od nadanego statusu dla konkretnych zapisów / grup zapisów. Szczególny nadzór nad nimi wynika z wymagań systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001), który został zintegrowany z systemem zarządzania jakością (ISO 09001). Wydanie 4 obowiązuje od r. Strona 16 z 42

17 5.1 ZAANGAŻOWANIE KIEROWNICTWA Rozdział 5. ODPOWIEDZIALNOŚĆ KIEROWNICTWA Najwyższe Kierownictwo Prezes SR w Pile dostarcza dowody swojego zaangażowania w tworzenie zintegrowanego Systemu Zarządzania Bezpieczeństwem Informacji i Jakością przyjaznego interesantom SR i wizerunkowi SR oraz osiągania uświadomionych jej celów jakościowych jak też w zakresie bezpieczeństwa informacji. Jednak bardzo ważnym krokiem było podjęcie decyzji o wdrożeniu ZSZBIiJ według norm międzynarodowych, przez co Kierownictwo postanowiło zapewnić interesantom profesjonalną obsługę w przyjaznej instytucji działającej na zasadach uznanych i wypróbowanych. W ramach wdrażania ZSZBIiJ zostały ustanowione mechanizmy oraz dokumenty, których utrzymywanie leży po stronie obowiązków Najwyższego Kierownictwa w świetle wymagań norm ISO 9001 i ISO/IEC Jest to Polityka Jakości, - mechanizm ustanawiania celów dotyczących jakości oraz przeprowadzania przeglądów zarządzania. Polityka Bezpieczeństwa Informacji - mechanizm ustanawiania celów dotyczących bezpieczeństwa informacji oraz przeprowadzania przeglądów zarządzania. oraz na mocy odpowiednich ustaw Polityka Ochrony Danych Osobowych mechanizm ustanawiania i realizacji celów dotyczących ochrony danych osobowych udostępnianych SR przez interesantów w trakcie realizacji zadań statutowych oraz jako instytucji zatrudniającej personel, Polityka Informacji Niejawnych mechanizm ustanawiania i realizacji celów dotyczących ochrony informacji niejawnych opatrzonych stosowną klauzulą poufności. 5.2 ORIENTACJA NA INTERESANTA Specyfika działania SR powoduje, że wymagania dotyczące realizowanych w niej zadań i usług są odpowiednio ściśle określone przez przepisy prawa krajowego, i klienci nie wnoszą do nich specjalnych, dodatkowych wymagań. Oczekują oni załatwienia sprawy w sposób terminowy, rzetelny i niezawisły, ale są to wymagania o charakterze ogólnym i dotyczą generalnie wszystkich realizowanych w SR usług.. Aby określić i spełnić wymagania interesanta wdrożony został mechanizm badania jego zadowolenia, co szczegółowo opisano w punkcie niniejszej Księgi KBIiJ. Zidentyfikowano dwie grupy interesantów: klienci indywidualni załatwiający swoje sprawy bezpośrednio w SR; podmioty gospodarcze z terenu objętego zakresem działania SR w Pile i spoza, związane swoją działalnością z jego terenem. Wydanie 4 obowiązuje od r. Strona 17 z 42

18 5.3/1 POLITYKA JAKOŚCI Polityka jakości została ustanowiona przez Prezesa SR i wprowadzona w życie. Została dostosowana do specyfiki SR, jest zrozumiała i stanowi ramy do podejmowania innych działań o charakterze projakościowym. Została zakomunikowana na stronie internetowej SR w Pile oraz na serwerze Strona domowa Jest przeglądana pod względem jej ciągłej przydatności (szczególnie w trakcie przeglądu zarządzania) oraz zawiera zobowiązanie Najwyższego Kierownictwa do spełnienia wymagań i ciągłego doskonalenia skuteczności ZSZBIiJ POLITYKA JAKOŚCI MISJA Sąd Rejonowy w Pile wyznaczył sobie do spełnienia misję polegająca na Zmianie wizerunku sądownictwa poprzez odejście od stereotypów i utworzenie placówki o charakterze przyjaznym nie pozbawionej prestiżu, autorytetu i niezawisłości. Sprawowanie władzy przez organ administracji publicznej jako narzędzie realizacji zadań w służbie społeczeństwu. CEL Sąd Rejonowy w Pile jako cel założył sobie przede wszystkim Zabezpieczenie potrzeb interesantów poprzez profesjonalne działanie urzędników oraz stałe podnoszenie standardu świadczonych usług i sprawności funkcjonowania Sądu Rejonowego w Pile Spełnienie misji i realizacja celów poprzez: Zapewnienie interesantom fachowej, terminowej, zgodnej z obowiązującym prawem usługi, realizowanej z poszanowaniem etyki i wolnej od korupcji. Zapewnienie interesantom kompleksowej i fachowej informacji oraz terminowe dostarczenie usług spełniających ich potrzeby i oczekiwania. Kształtowanie wśród pracowników Sądu Rejonowego przekonania o znaczeniu polityki jakości oraz indywidualnej odpowiedzialności za jakość wykonywanej pracy. Podnoszenie w świadomości pracowników przekonania o służebnej roli Sądu oraz konieczności ciągłego podnoszenia i doskonalenia swych kwalifikacji oraz umiejętności zawodowych. Prowadzenie stałego monitorowania realizowanych procesów oraz identyfikowanie obszarów wymagających poprawy i bieżącego ich doskonalenia. Gromadzenie i wykorzystywanie wiedzy o potrzebach oraz oczekiwaniach interesantów i ich uwzględnianie poprzez dostosowywanie placówki Sądu Rejonowego. Wydanie 4 obowiązuje od r. Strona 18 z 42

19 Komunikacja z opinią publiczną, włączanie interesantów w działania Sądu Rejonowego. Aby sprostać postawionym sobie celom, zobowiązujemy się do: Zapewniania pełnej informacji o sposobie załatwiania spraw w Sądzie. Rzetelnego, wnikliwego, zgodnego z prawem, terminowego i bezstronnego załatwiania spraw. Uwzględniania zebranych opinii o poziomie świadczonych przez nasz Sąd usług. Stałego podnoszenia kwalifikacji pracowników Sądu. Spełnienia wymagań oraz utrzymania i doskonalenia systemu zarządzania jakością spełniającego wymagania normy PN-EN ISO 9001:2009. Określenia przejrzystego zakresu obowiązków poszczególnych pracowników Sądu poprzez jasny podział zadań, uprawnień i odpowiedzialności. Zapewnienia sposobów umożliwiających realizację powyższych celów i zobowiązań Do pełnienia misji i przestrzegania Polityki jakości zobowiązani są pracownicy na każdym szczeblu hierarchii Sądu Rejonowego w Pile Prezes Sądu Rejonowego w Pile 5.3/2 POLITYKA BEZPIECZEŃSTWA INFORMACJI Polityka Bezpieczeństwa Informacji została ustanowiona przez Prezesa SR i wprowadzona w życie. Została dostosowana do specyfiki SR, jest zrozumiała i stanowi ramy do podejmowania wszelkich działań o charakterze zarządzania ryzykiem bezpieczeństwa informacji. Została zakomunikowana całemu personelowi na serwerze Strona domowa oraz współpracownikom i przedstawicielom firm świadczącym usługi mogące przyczynić się zarówno do utraty jak i podniesienia stopnia bezpieczeństwa informacji. Jest przeglądana pod względem jej ciągłej przydatności (szczególnie w trakcie przeglądu zarządzania BI) oraz zawiera zobowiązanie Najwyższego Kierownictwa do spełnienia wymagań w zakresie zarządzania ryzykiem bezpieczeństwa Informacji i ciągłego doskonalenia skuteczności ZSZBIiJ Wydanie 4 obowiązuje od r. Strona 19 z 42

20 5.4 PLANOWANIE CELE DOTYCZĄCE ZARZĄDZANIA RYZYKIEM BEZPIECZEŃSTWA INFORMACJI I JAKOŚCI Aby spełnić ciążący na najwyższym kierownictwie obowiązek, że ustanawiane są cele dotyczące zarządzania ryzykiem bezpieczeństwa informacji i jakości dla odpowiednich funkcji i szczebli SR, zaplanowano opisany w tym punkcie mechanizmy działania. 1. cele zarządzania ryzykiem bezpieczeństwa informacji mechanizm polega na tym, że nie rzadziej niż raz na kwartał lub w sytuacjach nadzwyczajnych, członkowie Zespołu ds. Zarządzania Ryzykiem oraz Zespołu ds. Analiz Ryzyka, przedkładają do Administratora SZBI propozycje celów z zakresu bezpieczeństwa informacji dotyczące wszystkich obszarów działania SR, będące koniecznością ze względu na realny lub potencjalny wzrost ryzyka utraty bezpieczeństwa informacji. Cele te muszą być mierzalne i spójne z Polityką Bezpieczeństwa Informacji. Administrator SZBI dokonuje przeglądu tych propozycji, a następnie przedkłada je do akceptacji Prezesowi SR w trakcie najbliższego przeglądu zarządzania BI lub niezwłocznie w sytuacji wysokiego zagrożenia utraty panowania nad ryzykiem. W ten sam sposób Zds.ZR i ZdsAR składa informacje o realizacji celów dotyczących bezpieczeństwa informacji, przyjętych na poprzedni okres rozliczeniowy trzech miesięcy. Jest to również przedmiotem oceny w trakcie przeglądu zarządzania w zakresie samego BI i ogólnego ZSZBIiJ. 2. cele jakości mechanizm polega na tym, że raz w roku do 15 marca Kierownicy komórek organizacyjnych przedkładają Pełnomocnikowi ds. ISO propozycje celów z zakresu jakości dotyczące obszarów swojego działania. Cele te muszą być mierzalne i spójne z Polityką Jakości. Pełnomocnik ds. ISO dokonuje przeglądu tych propozycji, a następnie przedkłada je do akceptacji Prezesowi SR w trakcie najbliższego przeglądu zarządzania. W ten sam sposób kierownicy komórek organizacyjnych składają informacje o realizacji celów dotyczących jakości, przyjętych na poprzedni okres rozliczeniowy 12-tu miesięcy. Jest to również przedmiotem oceny w trakcie przeglądu zarządzania PLANOWANIE ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI I JAKOŚCIĄ Planowanie ZSZBIiJ odbywało się we wszystkich fazach jego planowania i funkcjonowania. Dla zapewnienia sprawnego przebiegu planowania została podpisana umowa z firma konsultingową świadczącą usługi w zakresie doradztwa. Na czas planowania ZSZBIiJ powołany został, spośród pracowników SR zespół wdrożeniowy, który na podstawie wiedzy nabytej w trakcie szkoleń i konsultacji, zaprojektował i wdrożył ZSZBIiJ spełniający wymagania norm ISO 9001 i ISO/IEC W trakcie Wydanie 4 obowiązuje od r. Strona 20 z 42

21 funkcjonowania ZSZBIiJ będzie on przeglądany na bieżąco, a jeśli zajdzie potrzeba jego modyfikacji, to wnioski takie składane będą W zakresie zarządzania jakością - Pełnomocnikowi ds. ISO, który czuwa nad zachowaniem integralności w czasie wdrażania zmian w systemie. Szczególnym momentem na podejmowanie decyzji w sprawie zmian w SZJ jest coroczny przegląd zarządzania, w czasie którego dokonuje się jego generalnej analizy i oceny skuteczności podejmowanych działań. 5.5 ODPOWIEDZIALNOŚĆ, UPRAWNIENIA I KOMUNIKACJA ODPOWIEDZIALNOŚĆ I UPRAWNIENIA W SR w Pile zostały określone i zakomunikowane zakresy odpowiedzialności i uprawnień poszczególnych funkcji, szczebli i osób w nim zatrudnionych. Zawarte jest to w: Statucie prawnym SR Regulaminie pracy przyjętym z dnia roku Indywidualnych zakresach obowiązków wszystkich pracowników, przechowywanych w ich aktach osobowych w Oddziale Administracyjnym z potwierdzeniem przez pracowników przyjęcia ich do wiadomości; Procedurach / instrukcjach operacyjnych i systemowych zidentyfikowanych w SZJ. W sprawach związanych ze stosunkiem pracy zastosowanie mają przepisy: ustawa Prawo o ustroju sądów powszechnych (Dz. U. Nr 98, poz z 2001r. ze zm.), ustawa o kuratorach sądowych (Dz.U. z 2001r. Nr 98, poz.1071 ze zm.) ustawa o pracownikach sądów i prokuratury (Dz. U. z 1998r. Nr 162, poz.1070 ze zm.), ustawa o pracownikach urzędów państwowych (tj. Dz. U. Nr 86, poz. 953 z 2001r. ze zm.), ustawa Kodeks pracy oraz inne ustawy i akty wykonawcze z zakresu prawa pracy. ustawa o finansach publicznych ( tj. Dz. U. Nr 157, poz z 2010r. ze zm.) rozporządzenia Ministra Sprawiedliwości w sprawie szczegółowych zasad prowadzenia gospodarki finansowej i działalności inwestycyjnej sądów powszechnych (tj. Dz. U. Nr 11, poz. 69 z 2008r. ze zm.) Wydanie 4 obowiązuje od r. Strona 21 z 42

22 SCHEMAT ORGANIZACYJNY SĄDU REJONOWEGO W PILE KF/ KIEROWNIK FINANSOWY PEŁNOMOCNIK DS. ISO ZESPÓŁ DS. ZARZĄDZANIA RYZYKIEM PREZES SĄDU REJONOWEGO WICEPREZES SĄDU REJONOWEGO ZESPÓŁ DS. ANALIZ BHP I PPOŻ. SERWIS INFORMATYCZNY OCHRONA MIENIA ODBIÓR ODPADÓW I RECYKLING ZUŻYTEGO SPRZĘTU KF / K KSIĘGOWOŚĆ A / ODDZIAŁ ADMINISTRACYJNY AI / Stanowisko pracy informatyka OKT / Oddział Kancelarii Tajnej I C / I WYDZIAŁ CYWILNY SE / Sekcja Egzekucji II K / II WYDZIAŁ KARNY III R / III WYDZIAŁ RODZINNY I NIELETNICH ZESPÓŁ KURATORSKIEJ SŁUŻBY SĄDOWEJ DS. DOROSŁYCH ZESPÓŁ KURATORSKIEJ SŁUŻBY SĄDOWEJ DS. NIELETNICH W / Stanowisko pracy do spraw obronnych KRK / Punkt Informacyjny Krajowego Rejestru Karnego IV P / IV WYDZIAŁ PRACY V G / V WYDZIAŁ GOSPODARCZY KRS / Oddział Centralnej Informacji Krajowego Rejestru Sądowego MSiG / Punkt przyjmowania ogłoszeń do Monitora Sądowego i Gospodarczego VI KW / VI WYDZIAŁ KSIĄG WIECZYSTYCH Ponadto, w związku w wdrożeniem ZSZBIiJ, pojawiły się nowe obszary odpowiedzialności i uprawnień, specyficzne dla wymagań systemowych. Najwyższe kierownictwo Prezes SR w Pile odpowiada za: określenie i aktualizowanie Polityki Bezpieczeństwa Informacji i Polityki Jakości; ustalenie i nadzorowanie mechanizmów ustanawiania celów dotyczących bezpieczeństwa informacji i jakości oraz Wydanie 4 obowiązuje od r. Strona 22 z 42