ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT. Strona: 1 l 30

Wielkość: px
Rozpocząć pokaz od strony:

Download "ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT. Strona: 1 l 30"

Transkrypt

1 ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT Strona: 1 l 30

2 Plan spotkania: Informacja o spółce Idea zarządzania ciągłością działania Podstawy formalne PDCA ciągły proces doskonalenia BCM BIA jako fundament BCM Różne plany do różnych celów Narzędzia BCM Metodyka zarządzania ciągłością działania Analiza działalności Strategia Plany awaryjne (środki ochrony) Budowa świadomości Testowanie i przegląd Wdrożenie BCM Diagnoza przedwdrożeniowa szkolenia Budowa mechanizmów zarządzania ciągłością Opracowanie dokumentacji Wdrożenie i doskonalenie Strona: 2 l 30

3 1. Przedstawienie firmy Strona: 3 l 30

4 PBSG informacja o spółce Doradztwo zarządcze i IT Zarządzanie ryzykiem: - zintegrowane zarządzanie ryzykiem - system przeciwdziałania zagrożeniom korupcyjnym - Sarbanes-Oxley Act - profil odporności na defraudację i korupcję - COSO II Zarządzanie bezpieczeństwem - analiza podatności IT - audyt teleinformatyczny - bezpieczeństwo informacji - bezpieczeństwo łańcucha dostaw - dane osobowe - polityka bezpieczeństwa Zarządzanie: - strategia - zarządzanie procesami - zintegrowane systemy zarządzania - EFQM/CAF Doradztwo IT: - ISO 20000/ITIL - audyt przedwdrożeniowy - strategia informatyzacji - zarządzanie projektem IT Zarządzanie Ciągłością działania: - zarządzanie ciągłością działania - zarządzanie sytuacją kryzysową - planowanie ciągłości procesów - planowanie awaryjne - infrastruktura krytyczna Oprogramowanie: - Smart Architect - Smart Risk - Smart Portal - Smart Audyt - Smart Reports Konsultanci współpracujący z PBSG są prekursorami wdrożeń kompleksowych rozwiązań w zakresie systemów zarządzania w Polsce. W efekcie PBSG posiada unikalne w kraju kompetencje w zakresie budowy, implementacji i doskonalenia systemów zarządzania w oparciu o międzynarodowe standardy i dobre praktyki. Do pionierskich w Polsce projektów zaliczamy: Usługi PBSG Potwierdzeniem pozycji lidera na rynku polskim są w obszarze zarządzania są zrealizowane projekty: Pierwsze w Polsce wdrożenie i certyfikacja systemu zarządzania jakością usług IT wg ISO w KGHM Polska Miedź SA Pierwsze w branży finansowej wdrożenie i certyfikacja systemu zarządzania bezpieczeństwem informacji wg ISO w PKO Bank Polski SA Pierwsze w Polsce i jedno z pierwszych na świecie wdrożenie i certyfikacja systemu zarządzania ciągłością działania wg BS w PKO Bank Polski SA Przetłumaczenie i wydanie książki: "Zintegrowane Zarządzanie Ryzykiem Struktura Ramowa" - najpopularniejszego modelu zarządzania ryzykiem Pierwsze w Polsce wdrożenie systemu zarządzania bezpieczeństwem łańcuchem dostaw wg ISO Pierwsze w Polsce wdrożenie systemu zarządzania jakością (ISO 9001), bezpieczeństwem informacji (ISO 27001) oraz systemu zapobiegania zdarzeniom korupcyjnym w UM Kielce Eksperci PBSG realizowali także specjalistyczne audyty nakierowane na zdiagnozowanie istniejących rozwiązań w zakresie zarządzania, wskazanie istniejących zagrożeń oraz kierunków doskonalenia. Prace takie realizowaliśmy dla organizacji z różnych sektorów, w tym firm polskich i koncernów międzynarodowych. Strona: 4 l 30

5 PBSG informacja o spółce Wybrane doświadczenie PBSG PKO Bank Polski SA Komisja Nadzoru Finansowego SKOK Stefczyka Orange EnergiaPro Koncern Energetyczny SA Ministerstwo Gospodarki Fortis Bank Polska Bank Pocztowy BZ WBK PZU SA NFOŚ i GW PLANNJA Electrabel Polska Elektrownia Turów SA KGHM SA THOMSON Strona: 5 l 30

6 Zarządzanie Ciągłością Działania Odpowiednie narzędzia do odpowiednich celów BCM Narzędzia dla BCM Wszelkie prace związane z wprowadzeniem jak i utrzymaniem systemu BCM wymagają tworzenia dokumentacji, to właśnie w niej zawarte są między innymi wyniki przeprowadzonych analiz, zapisy planów awaryjnych czy też inna dokumentacja powstała w trakcie realizacji systemu BCM. Często narzędziami wykorzystywanymi do tych celów są edytory tekstów i arkusze kalkulacyjne. Rozwiązanie takie choć najprostsze, przy rosnącej skali złożoności planowania awaryjnego, najczęściej się nie sprawdza. Aby efektywnie zarządzać systemem BCM trzeba posługiwać się efektywnymi narzędziami. Przykładem systemu który usprawnia proces planowania awaryjnego a w dalszej kolejności upraszcza i zmniejsza koszty jego utrzymania jest: (Living Disaster Recovery Planning System) oraz firmy która od ponad 25 lat oferuje rozwiązana stosowane przez tysiące organizacji i przedsiębiorstw w ponad 70 krajach. Strona: 6 l 30

7 2. Idea zarządzania ciągłością działania Strona: 7 l 30

8 Zarządzanie Ciągłością Działania Idea zarządzania ciągłością działania Każda działalność biznesowa jest potencjalnie narażona na niespodziewane i nagłe zdarzenia których skutkiem są przerwy w działalności przedsiębiorstwa. W 90% incydentów są to tak zwane ciche katastrofy informacja o nich nie zostaje podana do publicznej wiadomości lecz ich wpływ na działalność przedsiębiorstwa jest znaczny i niszczący, zarówno zasoby jak i strukturę organizacji. Przyczyny tych zdarzeń najczęściej znajdują się poza organizacją i poza jej kontrolą. Często zdarzenia te dotyczą również kooperantów organizacji. Otoczenie rynkowe Otoczenie rynkowe Strona: 8 l 30

9 Zarządzanie Ciągłością Działania Idea zarządzania ciągłością działania Celem BCM jest przygotowanie organizacji na różnego typu zdarzenia poprzez: identyfikację ich natury i źródeł, określenie wpływu na procesy biznesowe, opracowanie rozwiązań zmniejszających możliwość ich wystąpienia i wpływu na organizację. identyfikacja określenie wpływu opracowanie rozwiązań Włączenie BCM, jako ważnego elementu dobrego zarządzania, do codziennej praktyki biznesowej daje nie tylko wymierne korzyści w chwili wystąpienia zdarzenia awaryjnego lecz zwiększa również wiarygodność i reputację przedsiębiorstwa w otoczeniu biznesowym. Strona: 9 l 30

10 Zarządzanie Ciągłością Działania Idea zarządzania ciągłością działania Definicja BCM: Business Continuity Management - całościowe zarządzanie procesem, który identyfikuje potencjalne zagrożenia dla organizacji i ich wpływ na jej działalność biznesową. Stanowi jednocześnie ramy budowania odporności organizacji na różnego typu zagrożenia oraz skutecznego reagowania na nie. Jego celem jest ochrona kluczowych interesów organizacji, reputacji oraz jej marki. Business Continuity Management Strona: 10 l 30

11 Zarządzanie Ciągłością Działania Podstawy formalne Pierwsze regulacje dotyczące planowania awaryjnego pojawiły się już w latach 90 i dotyczyły przede wszystkim obszaru Obrony Cywilnej w Wielkiej Brytanii. W drodze ewolucji i coraz większego zainteresowania różnego typu organizacji w wielu miejscach na świecie powstawały kolejne formalne dokumenty stanowiące podstawę planowania awaryjnego. Do najważniejszych należą ISO/PAS 56:2003 (opublikowany przez British Standards Institution) oraz bazujący na tym dokumencie BS (British Standard) na który składają się dwie publikacje: BS :2006 Code of Practice for Business Continuity Management BS Business Continuity Management BS :2007 Specification for Business Continuity Management Strona: 11 l 30

12 Zarządzanie Ciągłością Działania Podstawy formalne BS :2006 Code of Practice for Business Continuity Management Jest kodeksem postępowania zawierającym wskazówki i zalecenia, określającym najlepsze praktyki dotyczące zarządzania ciągłością działania. BS :2007 Specification for Business Continuity Management Jest normą podlegającą audytowaniu. Normatywna specyfikacja, według której można przeprowadzać audyty i oceniać zgodność z wymogami lub jej brak. Strona: 12 l 30

13 Zarządzanie Ciągłością Działania PDCA ciągły proces doskonalenia BCM Aby system BCM był efektywny i na bieżąco odpowiadał potrzebom organizacji w zakresie planowania awaryjnego musi być oparty na ciągłym procesie doskonalenia i weryfikacji rozwiązań awaryjnych. Zmieniające się środowisko, otoczenie biznesowe oraz rozwiązania technologiczne wymuszają zastosowanie cyklu PDCA w systemie BCM. Zastosowanie cyklu PDCA w systemie BCM oznacza ciągłą ewolucję tego systemu opartą na czterech krokach: PLAN ustanowienie polityki dotyczącej ciągłości działalności, wyznaczenie celów, kontroli, procesów i procedur istotnych dla zarządzania ryzykiem i poprawy ciągłości działalności, tak by osiągnąć wyniki zgodne z ogólnymi politykami i celami organizacji. DO - wdrożenie i realizacja polityki dotyczącej ciągłości działania, kontrole, procesy i procedury CHECK - monitorowanie i kontrola wydajność w stosunku do celów i polityki ciągłości działania, przekazywanie wyników kierownictwu do kontroli oraz określenie i zatwierdzenie działań mających na celu ich naprawianie i usprawnianie ACT - utrzymanie i usprawnianie system BCM poprzez podejmowanie działań prewencyjnych i naprawczych w oparciu wyniki kontroli zarządczych i ponownej oceny zakresu systemu BCM oraz polityki i celów dotyczących ciągłości działania. Strona: 13 l 30

14 Zarządzanie Ciągłością Działania PDCA ciągły proces doskonalenia BCM Stosowanie cyklu PDCA zapewnia zgodność z innymi normami dotyczącymi systemów zarządzania, takimi jak: ISO 9001:2000 (Systemy Zarządzania Jakością), ISO 14001:2004 (Systemy Zarządzania Środowiskowego), ISO 27001:2005 (Systemy Zarządzania Bezpieczeństwem Informacji) ISO 20000:2005 (Zarządzanie Jakością Usług IT), wspierający tym samym spójną i zintegrowaną implementację oraz działanie z powiązanymi systemami zarządzania. ISO ISO PDCA ISO 9001 ISO Strona: 14 l 30

15 Zarządzanie Ciągłością Działania BIA i RA jako fundament BCM BIA (Business Impact Analysis) Jest to analiza procesów i funkcji biznesowych składających się na biznes w całości dla lepszego zrozumienia celów działań w zakresie ciągłości działania. Jej wynikiem powinno być zidentyfikowanie krytycznych procesów i zasobów organizacji, nadanie procesom odpowiednich priorytetów w zależności od wpływu zdarzenia na poszczególne procesy (wpływ finansowy i niefinansowy). Opracowanie planów zachowania ciągłości oraz odzyskania działania opiera się na ustalonych w trakcie wykonywania analizy BIA wynikach. RA (Risk Assessment) Jest to analiza która umożliwia ocenę wystąpienia i jego wpływu różnego rodzaju zdarzeń na procesy. Umożliwia identyfikację potencjalnych zagrożeń. Wyniki mogą służyć do opracowania sposobu postępowania ryzykiem (np. jego minimalizacji). Analiza ryzyka powinna przede wszystkim obejmować zidentyfikowane poprzez BIA krytyczne procesy i funkcje. Strona: 15 l 30

16 3. Metodyka zarządzania ciągłością działania Strona: 16 l 30

17 Zarządzanie Ciągłością Działania Idea Systemowego Zarządzania Ciągłością Działania Business Continuity Management BCM Podejście umożliwiające zmodyfikowanie sposobu zarządzania organizacją uwzględniając krytyczność procesów jak i wymagania klientów w odniesieniu do niezawodności. Analiza działalności Przegląd i testowanie Strategia Budowa świadomości Plany awaryjne Strona: 17 l 30

18 Zarządzanie Ciągłością Działania - BCM Analiza działalności Zbudowanie właściwej ochrony wymaga przeprowadzenia analizy działalności oraz analizy wpływu i oceny ryzyka. Przegląd i testowanie Analiza działalności Strategia IDEA Adekwatność wyników otrzymanych w tym etapie rzutuje na charakterystykę systemu oraz na jego skuteczność. Nie uwzględnienie znaczącego zagrożenia w analizie ryzyka może mieć fatalne skutki dla działalności organizacji. Budowa świadomości Plany awaryjne Praktyka Analiza wpływu (BIA) powinna zawierać identyfikację krytycznych procesów biznesowych, zasobów, współzależności pomiędzy nimi oraz wyznaczenie parametrów (RTO, RPO, MTPD) Analiza ryzyka powinna (RA) wyznaczyć obszary ryzyka dla krytycznych procesów. Na jej podstawie należy określić sposoby postępowania z ryzykiem. Wynikiem obu analiz powinno być nadanie priorytetów poszczególnym procesom. Strona: 18 l 30

19 Zarządzanie Ciągłością Działania - BCM Strategia Organizacja powinna w sposób świadomy przyjąć jedno z podejść do problemu utrzymania ciągłości działania. Przegląd i testowanie Analiza działalności Strategia IDEA W teorii zarządzania istnieje kilka typów strategii, będących generalnymi podejściami do zarządzania obszarem ciągłości funkcjonowania organizacja winna zdecydować jaki model jest dla niej odpowiedni Budowa świadomości Plany awaryjne Praktyka Badając charakter działalności oraz możliwości organizacji należy przyjąć strategię, która zapewni realizację celów określonych przez najwyższe kierownictwo, przy założeniu określonych nakładów. Przyjęta strategia określa: o w jaki sposób organizacja reaguje na zdarzenia awaryjne o jakie działania umożliwią organizacji przywrócenie lub utrzymanie jej procesów krytycznych. Sformułowane strategie muszą być dostosowane do każdego produktu czy usługi, jak również muszą brać pod uwagę możliwość czasowego ograniczenia ich realizacji (np. w zakresie wartości i/lub obszaru). Strona: 19 l 30

20 Zarządzanie Ciągłością Działania - BCM Plany awaryjne Głównym celem jest minimalizacja strat i jak najszybsze przywrócenie normalnej działalności. Przegląd i testowanie Analiza działalności Strategia IDEA Środki ochrony (techniczne i organizacyjne) mogą mieć charakter zapobiegawczy i korekcyjny. Plany awaryjne określają działania podejmowane w przypadku zajścia negatywnych zdarzeń. Budowa świadomości Plany awaryjne Praktyka Opracowując plany awaryjne należy pamiętać, o zbudowaniu wspólnej struktury planów, która zapewniłaby odpowiednią skuteczność oraz prawidłowość konstrukcji. Plany awaryjne powinny zawierać: o opis reakcji na zdarzenie awaryjne, o komunikację w trakcie zdarzenia (wewnętrzną i zewnetrzną), o procedury powrotu do normalnej działalności, o udokumentowanie podjętych działań. Strona: 20 l 30

21 Zarządzanie Ciągłością Działania - BCM Budowa świadomości Świadomość pracowników jest podstawą sukcesu wdrożenia systemu zarządzania ciągłością działania. Przegląd i testowanie Analiza działalności Strategia IDEA Wykonanie analizy, przyjęcie strategii oraz opracowanie planów awaryjnych nie jest wystarczające do zapewnienia ciągłości działania. Pracownicy muszą znać i umieć wykorzystać plany awaryjne. Budowa świadomości Plany awaryjne Praktyka Budowanie świadomości realizuje się nie tylko poprzez szkolenia i udział w testach, ale również poprzez codzienne dostarczanie wiedzy na temat np. wartości parametrów które określają naszą zdolność utrzymania ciągłości działania. Pracownicy powinni znać swój zakres odpowiedzialności wynikający z planu awaryjnego oraz rolę którą mają do spełnienia. Osoby odpowiedzialne za planowanie awaryjne powinny w sposób ciągły pogłębiać swoją wiedzę w tym zakresie poprzez udział w szkoleniach, seminariach i kongresach dotyczących planowania awaryjnego. Strona: 21 l 30

22 Zarządzanie Ciągłością Działania - BCM Testowanie i przegląd Środowisko w którym zbudowano system podlega zmianom, w związku z tym również system powinien się zmieniać! Przegląd i testowanie Analiza działalności Strategia IDEA Należy wdrożyć odpowiednie mechanizmy zapewniające, że przyjęta polityka i strategia, wyniki analiz wpływu i ryzyka oraz plany awaryjne przystają do rzeczywistości. Budowa świadomości Plany awaryjne Praktyka System zarządzania ciągłością działania powinien być cyklicznie audytowany i przeglądany pod kątem zmian w organizacji Plany awaryjne powinny być cyklicznie testowane pod kątem adekwatności i skuteczności zawartych w nich rozwiązań awaryjnych Wyniki audytów, przeglądów i testów powinny być należycie udokumentowane i przekazywane do najwyższego kierownictwa w celu akceptacji. Należy zadbać o odpowiednie procedury nadzoru aktualności procedur składających się na system. Najwyższe kierownictwo kontroluje stosowność polityki ciągłości działania, jej celów i zakresu, oraz określa i upoważnia do działań mających na celu ich naprawę i ulepszenie. Strona: 22 l 30

23 4. Wdrożenie BCM Strona: 23 l 30

24 Wdrożenie BCM Strona: 24 l 30

25 Wdrożenie BCM Diagnoza przedwdrożeniowa szkolenia Jakie są krytyczne problemy? Jakie są możliwości wzrostu? Analiza funkcjonującej dokumentacji Przygotowanie audytu przygotowanie list kontrolnych Efekt prac: pisemny raport, zestawiający wyniki, wnioski i rekomendacje Wstępna diagnoza zgodności z podejściem BCM Identyfikacja potrzeb (analiza procesów) Ustalenie oczekiwanych efektów Przygotowanie rekomendacji Szkolenie dla kierownictwa wprowadzenie do BCM omówienie wyników z audytu wstępnego praktyczny spojrzenie na system BCM prezentacja projektu harmonogram, cele i oczekiwane wyniki każdego z etapów. Strona: 25 l 30

26 Wdrożenie BCM Budowa mechanizmów zarządzania ciągłością Jaka jest optymalna struktura systemu? Jak można osiągnąć optymalną strukturę? Opracowanie metodyki zarządzania ciągłością działania Identyfikacja punktów krytycznych Szacowanie punktów krytycznych i ich ocena Informowanie o ryzyku Postępowanie wobec ryzyka Zaprojektowanie procesów i struktury Określenie działań krytycznych Opracowanie harmonogramu zmian Warsztaty dla zespołu projektowego Przeprowadź analizę ryzyka Rekomenduj rozwiązania Wdrażaj rozwiązania niezbędne Określaj nowe zagrożenia Strona: 26 l 30

27 Wdrożenie BCM Opracowanie dokumentacji Metodyka PBSG budowy dokumentacji Jakie narzędzia zarządcze i IT będą najlepsze? Opracowanie docelowych procesów i struktury dokumentacji Wdrożenie zmian Analiza powdrożeniowa Wprowadzanie modyfikacji Szkolenia Sesje robocze z pracownikami Optymalizacja procesów Identyfikacja potencjału doskonalenia Unifikacja dokumentowania procedur Analiza benchmarkingowa rozwiązań Narzędzia PBSG Strona: 27 l 30

28 Wdrożenie BCM Wdrożenie i doskonalenie W jakim kierunku system powienien się rozwijać? Szkolenia dla wybranych grup lub wszystkich pracowników Przeprowadzenie audytów wewnętrznych Testowanie planów awaryjnych Optymalizacja utrzymania ciągłości Analiza możliwości doskonalenia systemu Monitorowanie procesów Kreowanie inicjatyw Wdrażanie inicjatyw Zwiększanie zakresu wiedzy o ryzykach Strona: 28 l 30

29 Wdrożenie BCM Strona: 29 l 30

30 Dziękuję za udział w prezentacji. PBSG Sp. z o.o. Centrum Biurowe Globis ul. Roosevelta Poznań tel. (061) fax (061) Strona: 30 l 30

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013 Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Wytyczne KNF dla firm ubezpieczeniowych i towarzystw reasekuracyjnych w obszarze bezpieczeństwa informatycznego An independent member of Baker Tilly International Objaśnienie

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014 1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)

Bardziej szczegółowo

Audyt systemów informatycznych w świetle standardów ISACA

Audyt systemów informatycznych w świetle standardów ISACA Audyt systemów informatycznych w świetle standardów ISACA Radosław Kaczorek, CISSP, CISA, CIA Warszawa, 7 września 2010 r. 1 Zawartość prezentacji Wstęp Ryzyko i strategia postępowania z ryzykiem Mechanizmy

Bardziej szczegółowo

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy

Bardziej szczegółowo

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Beata Wanic Śląskie Centrum Społeczeństwa Informacyjnego II Śląski Konwent Informatyków i Administracji Samorządowej Szczyrk,

Bardziej szczegółowo

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Systemy zarządzania bezpieczeństwem informacji zyskują coraz większą popularność, zarówno wśród jednostek administracji publicznej jak i firm z sektora

Bardziej szczegółowo

Katalog szkoleń 2014

Katalog szkoleń 2014 Katalog szkoleń 2014 SPIS TREŚCI O FIRMIE... 3 SZKOLENIA... 5 Audytor Wewnętrzny Systemu Zarządzania Ciągłością Działania (szkolenie certyfikowane)... 5 Warsztaty managerskie z prowadzenia Analizy Wpływu

Bardziej szczegółowo

I. O P I S S Z K O L E N I A

I. O P I S S Z K O L E N I A Sektorowy Program Operacyjny Rozwój Zasobów Ludzkich Priorytet 2 Rozwój społeczeństwa opartego na wiedzy Działanie 2.3 Rozwój kadr nowoczesnej gospodarki I. O P I S S Z K O L E N I A Tytuł szkolenia Metodyka

Bardziej szczegółowo

Bezpieczeństwo dziś i jutro Security InsideOut

Bezpieczeństwo dziś i jutro Security InsideOut Bezpieczeństwo dziś i jutro Security InsideOut Radosław Kaczorek, CISSP, CISA, CIA Partner Zarządzający w IMMUSEC Sp. z o.o. Radosław Oracle Security Kaczorek, Summit CISSP, 2011 CISA, Warszawa CIA Oracle

Bardziej szczegółowo

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji Aleksander Czarnowski AVET Information and Network Security Sp. z o.o. Agenda ISO 27001 zalety i wady Miejsce systemów bezpieczeństwa w Bankowości

Bardziej szczegółowo

Zarządzanie Ciągłością Działania

Zarządzanie Ciągłością Działania Zarządzanie Ciągłością Działania / specyfika dla usług Przetwarzania Danych / Jerzy Kurowski, CISA Seminarium MAINFRAME Zachełmie 30.05 2.06.2011 Business Continuity Management /BCM/ - Ciągłość BIZNESU

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

ISO/IEC 20000 OD USŁUG POPRZEZ SYSTEM DO CERTYFIKACJI

ISO/IEC 20000 OD USŁUG POPRZEZ SYSTEM DO CERTYFIKACJI ISO/IEC 20000 OD USŁUG POPRZEZ SYSTEM DO CERTYFIKACJI GRZEGORZ KULISZ Bydgoszcz, 1 kwietnia 2011 r. 1. ISO/IEC 20000 o co w tym wszystkim chodzi 2. Droga do certyfikacji 3. W czym możemy pomóc? 4. A jeżeli

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka zatwierdzona przez Zarząd dnia 14 czerwca 2010 roku zmieniona przez Zarząd dnia 28 października 2010r. (Uchwała nr 3/X/2010) Tekst jednolity

Bardziej szczegółowo

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI Transport odpadów a standardy bezpieczeństwa System Zarządzania Bezpieczeństwem Ruchu drogowego Joanna Bańkowska Dyrektor Zarządzający BSI NOWOCZESNY SYSTEM GOSPODARKI ODPADAMI PROBLEM CZY BIZNES? 13.11.2013

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved.

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved. ISO 9001 + 3 kroki w przód = ISO 27001 ISO Polska - Rzeszów 22 stycznia 2009r. O NAS Co nas wyróŝnia? Jesteśmy I publiczną spółką konsultingową w Polsce! 20 kwietnia 2004 r. zadebiutowaliśmy na Giełdzie

Bardziej szczegółowo

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

ZARZĄDZANIE MARKĄ. Doradztwo i outsourcing

ZARZĄDZANIE MARKĄ. Doradztwo i outsourcing ZARZĄDZANIE MARKĄ Doradztwo i outsourcing Pomagamy zwiększać wartość marek i maksymalizować zysk. Prowadzimy projekty w zakresie szeroko rozumianego doskonalenia organizacji i wzmacniania wartości marki:

Bardziej szczegółowo

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013 Aurea BPM Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013 Agenda 1. Podstawowe informacje o Aurea BPM 2. Przykłady projektów w obszarze minimalizacji skutków zagrożeń 3. Aurea BPM dla

Bardziej szczegółowo

PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych wymagań klientów

PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych wymagań klientów Oferta szkoleniowa CORPORATE SOCIAL RESPONSIBILIT Y S z k o l e n i a i t r e n i n g i d l a p r a c o w n i k ó w i z a r z ą d ó w PRSupport oferuje szeroki zakres szkoleń dopasowanych do indywidualnych

Bardziej szczegółowo

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Autor Anna Papierowska Praca magisterska wykonana pod opieką dr inż. Dariusza Chaładyniaka mgr inż. Michała Wieteski

Bardziej szczegółowo

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Miasta w Tomaszowie Mazowieckim. Na podstawie art.

Bardziej szczegółowo

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r.

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r. Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki Warszawa, 25 lutego 2015 r. 2 W celu zapewnienia, jak również ciągłego doskonalenia jakości,

Bardziej szczegółowo

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 ZAPEWNIAMY BEZPIECZEŃSTWO Piotr Błoński, Warszawa, 17.03.2016 r. Program 1. Zarządzanie zmianą - zmiany w normie ISO 9001:2015 2. Zarządzanie

Bardziej szczegółowo

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK Opis Szkolenie realizowane w ramach: Oferowane zajęcia umożliwiają uczestnikom poznanie najlepszych metod i narzędzi stosowanych

Bardziej szczegółowo

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

Zarządzanie procesami w Ministerstwie Gospodarki. 6 listopada 2012 r.

Zarządzanie procesami w Ministerstwie Gospodarki. 6 listopada 2012 r. Zarządzanie procesami w Ministerstwie Gospodarki 6 listopada 2012 r. 2 Historia podejścia procesowego w MG Od 2007 roku w Ministerstwie Gospodarki stosuje się Wspólną Metodę Oceny Projekty doskonalące

Bardziej szczegółowo

Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS 10500. Anti-bribery Management System. Joanna Bańkowska Dyrektor Zarządzający BSI

Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS 10500. Anti-bribery Management System. Joanna Bańkowska Dyrektor Zarządzający BSI Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS 10500 Anti-bribery Management System Joanna Bańkowska Dyrektor Zarządzający BSI 12 luty 2014 Copyright 2012 BSI. All rights reserved.

Bardziej szczegółowo

Ekoinnowacje w zarządzaniu przedsiębiorstwem

Ekoinnowacje w zarządzaniu przedsiębiorstwem Ekoinnowacje w zarządzaniu przedsiębiorstwem dr hab. inż. Alina Matuszak-Flejszman, prof. nadzw. UEP Poznań, 17 listopada 2014 r. AGENDA Innowacyjne podejście do zarządzania przedsiębiorstwem Warunki i

Bardziej szczegółowo

NORMA ISO/IEC 20000 W ZARZĄDZANIU SERWISEM IT

NORMA ISO/IEC 20000 W ZARZĄDZANIU SERWISEM IT Tomasz SOBESTIAŃCZYK ZESZYTY NAUKOWE WYDZIAŁU NAUK EKONOMICZNYCH NORMA ISO/IEC 20000 W ZARZĄDZANIU SERWISEM IT Zarys treści: Ta publikacja opisuje normę ISO/IEC 20000 jej zalety oraz słabości w zarządzaniu

Bardziej szczegółowo

REKOMENDACJA D Rok PO Rok PRZED

REKOMENDACJA D Rok PO Rok PRZED REKOMENDACJA D Rok PO Rok PRZED Praktyczne aspekty procesu weryfikacji i zapewnienia zgodności z zaleceniami REKOMENDACJA D Jacek Więcki, Bank BGŻ S.A., Wydział Strategii i Procesów IT e mail: jacek.wiecki@bgz.pl

Bardziej szczegółowo

Co się zmieni w nowej wersji normy ISO 9001

Co się zmieni w nowej wersji normy ISO 9001 TÜV Rheinland Polska Co się zmieni w nowej wersji normy ISO 9001 Podsumowanie zmian www.tuv.pl Aktualizacja normy ISO 9001:2015 Publikacja nowej wersji normy ISO 9001:2015 jest oczekiwana we wrześniu 2015

Bardziej szczegółowo

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU P OLITECHNIK A W AR S Z AWSKA FILIA W PŁOCKU ul. Łukasiewicza 17, 09-400 Płock SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU Opracowano na podstawie załącznika do

Bardziej szczegółowo

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka Zmiany w standardzie ISO 9001 dr inż. Ilona Błaszczyk Politechnika Łódzka 1 W prezentacji przedstawiono zmiany w normie ISO 9001 w oparciu o projekt komitetu. 2 3 4 5 6 Zmiany w zakresie terminów używanych

Bardziej szczegółowo

Szkolenie otwarte 2016 r.

Szkolenie otwarte 2016 r. Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie

Bardziej szczegółowo

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja ISO/IEC 27003:2010

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja ISO/IEC 27003:2010 Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja Plan prezentacji Norma ISO/IEC 27003:2010 Dokumenty wymagane przez ISO/IEC 27001 Przykładowe

Bardziej szczegółowo

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach www.bakertilly.pl WSTĘP

Bardziej szczegółowo

System Zachowania Ciągłości Funkcjonowania Grupy KDPW

System Zachowania Ciągłości Funkcjonowania Grupy KDPW System Zachowania Ciągłości Funkcjonowania Grupy KDPW Dokument Główny Polityka SZCF (wyciąg) Warszawa, dnia 21 czerwca 2013 r. Spis treści 1. Wprowadzenie... 3 2. Założenia ogólne SZCF... 3 2.1. Przypadki

Bardziej szczegółowo

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych Opracowanie z cyklu Polskie przepisy a COBIT Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych Czerwiec 2016 Opracowali: Joanna Karczewska

Bardziej szczegółowo

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku ZARZĄDZENIE Nr 84/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku zmieniające zasady organizacji studiów podyplomowych Zarządzanie jakością Na podstawie 7 Regulaminu

Bardziej szczegółowo

Krajowy System Usług. oferta perspektywy rozwoju współpraca z regionami. Agata Wieruszewska 14 czerwiec 2011

Krajowy System Usług. oferta perspektywy rozwoju współpraca z regionami. Agata Wieruszewska 14 czerwiec 2011 2011 Krajowy System Usług oferta perspektywy rozwoju współpraca z regionami Agata Wieruszewska 14 czerwiec 2011 Krajowy System Usług (KSU) to oferta usług dla osób przedsiębiorczych w kraju - firm z sektora

Bardziej szczegółowo

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011 Architektura informacji w ochronie zdrowia Warszawa, 29 listopada 2011 Potrzeba Pomiędzy 17 a 19 kwietnia 2011 roku zostały wykradzione dane z 77 milionów kont Sony PlayStation Network. 2 tygodnie 25 milionów

Bardziej szczegółowo

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001 Mariola Witek Przedmiot wykładu 1.Rozwój systemów zarządzania jakością (SZJ) 2.Potrzeba posiadania formalnych SZJ 3.Korzyści

Bardziej szczegółowo

Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie projektami a zarządzanie ryzykiem Ewa Szczepańska Zarządzanie projektami a zarządzanie ryzykiem Warszawa, dnia 9 kwietnia 2013 r. Agenda Definicje Wytyczne dla zarządzania projektami Wytyczne dla zarządzania ryzykiem Miejsce ryzyka w zarządzaniu

Bardziej szczegółowo

Ministerstwo Finansów Departament Ochrony Interesów Finansowych Unii Europejskiej - Instytucja Audytowa -

Ministerstwo Finansów Departament Ochrony Interesów Finansowych Unii Europejskiej - Instytucja Audytowa - Ministerstwo Finansów Departament Ochrony Interesów Finansowych Unii Europejskiej - Instytucja Audytowa - Program Operacyjny Infrastruktura i Środowisko Audyt Systemu lata 2007-2013 Krajowe ramy prawne

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa Strona 1 1. Księga Środowiskowa Księga Środowiskowa to podstawowy dokument opisujący strukturę i funkcjonowanie wdrożonego w Urzędzie Systemu Zarządzania Środowiskowego zgodnego z wymaganiami normy PN-EN

Bardziej szczegółowo

Ryzyko to nasza działalność. www.riskexperts.at

Ryzyko to nasza działalność. www.riskexperts.at Ryzyko to nasza działalność 1 Bezpieczeństwo to podstawowy wymóg Bezpieczeństwo nie może być traktowane jako oddzielne wymaganie, jednakże zrozumienie potencjalnego ryzyka stanowi podstawę do zapewnienie

Bardziej szczegółowo

USŁUGI AUDYTU i BEZPIECZEŃSTWA INFORMACJI

USŁUGI AUDYTU i BEZPIECZEŃSTWA INFORMACJI USŁUGI AUDYTU i BEZPIECZEŃSTWA INFORMACJI Warszawa 2013r. STRONA 1 USŁUGI AUDYTU i BEZPIECZEŃSTWA INFORMACJI Warszawa 2013 Spis Treści 1 O Nas pointas.com.pl 2 Kadra i Kwalifikacje 3 Audyty i konsulting

Bardziej szczegółowo

Zarządzanie bezpieczeństwem i higieną pracy

Zarządzanie bezpieczeństwem i higieną pracy Ewa Górska Zarządzanie bezpieczeństwem i higieną pracy EWOLUCJA POGLĄDÓW NA ZAGADNIENIA BEZPIECZEŃSTWA PRACY Hand from root of finger to fingertip Hand frim wist to fingertip Arm from elbow to fingertip

Bardziej szczegółowo

Zarządzanie jakością, środowiskiem oraz bezpieczeństwem w praktyce gospodarczej. Maciej Urbaniak.

Zarządzanie jakością, środowiskiem oraz bezpieczeństwem w praktyce gospodarczej. Maciej Urbaniak. Zarządzanie jakością, środowiskiem oraz bezpieczeństwem w praktyce gospodarczej. Maciej Urbaniak. Książka stanowi szerokie kompendium wiedzy z zakresu systemów zarządzania. Stanowić ona może cenną pomoc

Bardziej szczegółowo

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Zarządzenie nr 98/2012 Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Na podstawie art. 53 ust. 1, art. 68 ust. 1 i art. 69 ust. 1

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013 Wartość audytu wewnętrznego dla organizacji Warszawa, 11.03.2013 Informacje o Grupie MDDP Kim jesteśmy Jedna z największych polskich firm świadczących kompleksowe usługi doradcze 6 wyspecjalizowanych linii

Bardziej szczegółowo

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. w sprawie wprowadzenia Procedury zarządzania ryzykiem w Urzędzie Miejskim w Środzie Wielkopolskiej. Na

Bardziej szczegółowo

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r.

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. w sprawie: wprowadzenia Regulaminu Audytu Wewnętrznego Politechniki Gdańskiej Na podstawie art. 68-71 oraz art. 272-296 ustawy

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r.

Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE KOMISJI NADZORU FINANSOWEGO. z dnia 21 czerwca 2013 r. DZIENNIK URZĘDOWY Warszawa, dnia 21 czerwca 2013 r. Poz. 15 OBWIESZCZENIE z dnia 21 czerwca 2013 r. w sprawie ogłoszenia jednolitego tekstu uchwały Nr 384/2008 Komisji Nadzoru Finansowego w sprawie wymagań

Bardziej szczegółowo

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o. Usprawnienie procesu zarządzania konfiguracją Marcin Piebiak Solution Architect Linux Polska Sp. z o.o. 1 Typowy model w zarządzaniu IT akceptacja problem problem aktualny stan infrastruktury propozycja

Bardziej szczegółowo

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE:

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE: Audytor Wewnętrzny systemu HACCP oraz standardów IFS w wersji 6 (International Food Standard version 6) i BRC w nowej wersji 7 (Global Standard for Food Safety issue 7) - AWIFSBRC CEL SZKOLENIA: zrozumienie

Bardziej szczegółowo

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA Strona: 1 z 6 1. Zaangażowanie kierownictwa Najwyższe kierownictwo SZPZLO Warszawa Ochota przejęło pełną odpowiedzialność za rozwój i ciągłe doskonalenie ustanowionego i wdrożonego zintegrowanego systemu

Bardziej szczegółowo

Robert Meller, Nowoczesny audyt wewnętrzny

Robert Meller, Nowoczesny audyt wewnętrzny Robert Meller, Nowoczesny audyt wewnętrzny Spis treści: O autorze Przedmowa CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO Rozdział 1. Podstawy audytu 1.1. Historia i początki audytu 1.2. Struktura

Bardziej szczegółowo

Systemy zapobiegania korupcji stosowane w instytucjach publicznych

Systemy zapobiegania korupcji stosowane w instytucjach publicznych Systemy zapobiegania korupcji stosowane w instytucjach publicznych Grażyna Kopińska Fundacja im. Stefana Batorego Zwalczanie nadużyć fikcja czy rzeczywistość? Warszawa, 18 19 czerwca 2015 r. Konwencja

Bardziej szczegółowo

Krzysztof Świtała WPiA UKSW

Krzysztof Świtała WPiA UKSW Krzysztof Świtała WPiA UKSW Podstawa prawna 20 ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

Bardziej szczegółowo

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne Załącznik Nr 1 do Zarządzenia Nr 29 z 01.07.2013r. REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU Postanowienia ogólne 1 1. Kontrola zarządcza w Powiatowym Urzędzie

Bardziej szczegółowo

Audyt energetyczny jako wsparcie Systemów Zarządzania Energią (ISO 50001)

Audyt energetyczny jako wsparcie Systemów Zarządzania Energią (ISO 50001) Audyt energetyczny jako wsparcie Systemów Zarządzania Energią (ISO 50001) ROMAN KOŁODZIEJ IV Konferencja Naukowo-Techniczna,,Utrzymanie ruchu w przemyśle spożywczym Szczyrk, 26 kwietnia 2012 r. 1 PLAN

Bardziej szczegółowo

Kompleksowe rozwiązanie dla organizacji,

Kompleksowe rozwiązanie dla organizacji, Kompleksowe rozwiązanie dla organizacji, W KTÓRYCH REALIZOWANE SĄ PRZEDSIĘWZIĘCIA PROJEKTOWE 0 801 2727 24 (22 654 09 35) Kompleksowe wsparcie realizacji projektu Czy w Twojej organizacji realizowane są

Bardziej szczegółowo

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych Warszawa, 22.10.2013 Rekomendacja nr 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem

Bardziej szczegółowo

Karta audytu wewnętrznego

Karta audytu wewnętrznego Załącznik nr 1 do Zarządzenia Nr 0050.149.2015 Burmistrza Miasta Lędziny z dnia 08.07.2015 Karta audytu wewnętrznego 1. Karta audytu wewnętrznego określa: cel oraz zakres audytu wewnętrznego; zakres niezależności

Bardziej szczegółowo

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r.

Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r. Zarządzenie Nr 60/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 2 kwietnia 2012 r. w sprawie wprowadzenia i funkcjonowania w Uniwersytecie Kazimierza Wielkiego Systemu zarządzania ryzykiem

Bardziej szczegółowo

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r.

UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r. UCHWAŁA Nr 12/2011 Rady Wydziału Społeczno-Technicznego Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 18 października 2011 r. zmieniająca uchwałę w sprawie uchwalenia planów studiów podyplomowych

Bardziej szczegółowo

Zarządzanie Jakością. System jakości jako narzędzie zarządzania przedsiębiorstwem. Dr Mariusz Maciejczak

Zarządzanie Jakością. System jakości jako narzędzie zarządzania przedsiębiorstwem. Dr Mariusz Maciejczak Zarządzanie Jakością System jakości jako narzędzie zarządzania przedsiębiorstwem Dr Mariusz Maciejczak SYSTEM System to zespół powiązanych ze sobą elementów, które stanowią pewną całość. Istotną cechą

Bardziej szczegółowo

HACCP- zapewnienie bezpieczeństwa zdrowotnego żywności Strona 1

HACCP- zapewnienie bezpieczeństwa zdrowotnego żywności Strona 1 CO TO JEST HACCP? HACCP ANALIZA ZAGROŻEŃ I KRYTYCZNE PUNKTY KONTROLI HAZARD ryzyko, niebezpieczeństwo, potencjalne zagrożenie przez wyroby dla zdrowia konsumenta ANALYSIS ocena, analiza, kontrola zagrożenia

Bardziej szczegółowo

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Postanowienia ogólne 1 1. Kontrolę zarządczą w PUP stanowi ogół działań podejmowanych dla zapewnienia

Bardziej szczegółowo

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r.

Zarządzanie ryzykiem teoria i praktyka. Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r. Zarządzanie ryzykiem teoria i praktyka Ewa Szczepańska Centrum Projektów Informatycznych Warszawa, dnia 31 stycznia 2012 r. Zarządzanie ryzykiem - agenda Zarządzanie ryzykiem - definicje Ryzyko - niepewne

Bardziej szczegółowo

System Zarządzania Energią według wymagań normy ISO 50001

System Zarządzania Energią według wymagań normy ISO 50001 System Zarządzania Energią według wymagań normy ISO 50001 Informacje ogólne ISO 50001 to standard umożliwiający ustanowienie systemu i procesów niezbędnych do osiągnięcia poprawy efektywności energetycznej.

Bardziej szczegółowo

DALIGA MARTIN JEDNA MINUTA MOJEJ PRACY TO REDUKCJA TYSIĄCA MINUT TWOICH STRAT! DALIGA MARTIN

DALIGA MARTIN JEDNA MINUTA MOJEJ PRACY TO REDUKCJA TYSIĄCA MINUT TWOICH STRAT! DALIGA MARTIN Curriculum Vitae MARTIN DALIGA JEDNA MINUTA MOJEJ PRACY TO REDUKCJA TYSIĄCA MINUT TWOICH STRAT! Curriculum Vitae MARTIN DALIGA INFORMACJE OSOBISTE: imię: Martin nazwisko: Daliga data urodzenia: 08.06.1978

Bardziej szczegółowo

Szkolenie 2. Zarządzanie programami

Szkolenie 2. Zarządzanie programami UNIWERSYTET MARII CURIE-SKŁODOWSKIEJ W LUBLINIE Projekt Nowoczesny model zarządzania w UMCS umowa nr UDA-POKL.04.01.01-00-036/11-00 Pl. Marii Curie-Skłodowskiej 5, 20-031 Lublin, www.nowoczesny.umcs.lublin.pl

Bardziej szczegółowo

Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych

Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych Skrócone opisy pryncypiów architektury korporacyjnej podmiotów publicznych Wersja: 1.0 17.06.2015 r. Wstęp W dokumencie przedstawiono skróconą wersję pryncypiów architektury korporacyjnej podmiotów publicznych.

Bardziej szczegółowo

NOSEK ( Narzędzie Oceny Systemu Efektywnej Kontroli ) Sporządzili: Bożena Grabowska Bogdan Rajek Anna Tkaczyk Urząd Miasta Częstochowy

NOSEK ( Narzędzie Oceny Systemu Efektywnej Kontroli ) Sporządzili: Bożena Grabowska Bogdan Rajek Anna Tkaczyk Urząd Miasta Częstochowy NOSEK ( Narzędzie Oceny Systemu Efektywnej Kontroli ) Sporządzili: Bożena Grabowska Bogdan Rajek Anna Tkaczyk Urząd Miasta Częstochowy Dziękujemy za współpracę uczestnikom GRUPY INOWACJI SAMORZĄDOWYCH:

Bardziej szczegółowo

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Instrukcja dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej w Szkole Podstawowej nr 4 im. Kawalerów

Bardziej szczegółowo

SKZ System Kontroli Zarządczej

SKZ System Kontroli Zarządczej SKZ System Kontroli Zarządczej KOMUNIKAT Nr 23 MINISTRA FINANSÓW z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych Na podstawie art. 69 ust. 3 ustawy z

Bardziej szczegółowo

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Normy ISO serii 9000 Zostały uznane za podstawę wyznaczania standardów zarządzania jakością Opublikowane po raz

Bardziej szczegółowo

VI. SZKOLENIA SPECJALNE

VI. SZKOLENIA SPECJALNE VI. SZKOLENIA SPECJALNE 1. Zasady wzorcowania przyrządów pomiarowych Czas trwania: 1 dzień / 8 godzin lekcyjnych CEL: Zapoznanie uczestników z podstawowymi pojęciami z zakresu metrologii, zasadami doboru

Bardziej szczegółowo

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ Standardowe etapy wdrażania systemu zarzadzania energią ETAP I: Przeprowadzenie przeglądu wstępnego zarządzania energią ETAP II: Opracowanie zakresu działań

Bardziej szczegółowo

ISO/IEC ISO/IEC 27001:2005. opublikowana 15.10.2005 ISO/IEC 27001:2005. Plan prezentacji

ISO/IEC ISO/IEC 27001:2005. opublikowana 15.10.2005 ISO/IEC 27001:2005. Plan prezentacji Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001 Plan prezentacji Norma ISO/IEC 27001 Budowa polityki bezpieczeństwa - ćwiczenie Przykładowy plan wdrożenia

Bardziej szczegółowo

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO 14000 INEM Polska. Polskie Forum ISO 14000 INEM Polska

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO 14000 INEM Polska. Polskie Forum ISO 14000 INEM Polska Forum ISO 14000 INEM Polska Polskie Forum ISO 14000 INEM Polska Wymagania norm: ISO 9001, ISO 14001 oraz PN-N-18001 dotyczące dostawców i podwykonawców. Szczyrk, 24 27. 09. 2006r. Maciej Kostrzanowski

Bardziej szczegółowo

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT CTPARTNERS W LICZBACH 15 osób przeszkolonych z zakresu IT lat na rynku 40 000 4 kompleksowe obszary zarządzania IT w ofercie ~100% Zdawalności egzaminów po naszych szkoleniach szkoleń otwartych i zamkniętych

Bardziej szczegółowo

Wdrożenie systemu zarządzania energią wg norm PN-EN 16001 i ISO 50001 na przykładzie Koksowni Przyjaźń Sp. z o.o.

Wdrożenie systemu zarządzania energią wg norm PN-EN 16001 i ISO 50001 na przykładzie Koksowni Przyjaźń Sp. z o.o. Wdrożenie systemu zarządzania energią wg norm PN-EN 16001 i ISO 50001 na przykładzie Koksowni Przyjaźń Sp. z o.o. Konferencja Klubu Polskie Forum ISO 14000 Warszawa, 17-18 kwietnia 2012 Krzysztof Lebdowicz

Bardziej szczegółowo