OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

Wielkość: px
Rozpocząć pokaz od strony:

Download "OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF"

Transkrypt

1 OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach

2 WSTĘP Rekomendacja D wydana przez KNF jest zbiorem 22 rekomendacji podzielonych na następujące obszary: - strategia i organizacja obszarów technologii informacyjnej...i bezpieczeństwa środowiska teleinformatycznego - rozwój środowiska teleinformatycznego - utrzymanie i eksploatacja środowiska teleinformatycznego - zarządzanie bezpieczeństwem środowiska teleinformatycznego. Szczegółowy zakres ww. obszarów został przedstawiony w rozdziale Lista rekomendacji. Konieczność stosowania przez banki Rekomendacji D wymaga przeprowadzenia gruntownego procesu weryfikacji aktualnego sposobu funkcjonowania banku w zakresie systemów informatycznych, a następnie dostosowanie do wymagań stawianych przez KNF. Celem prac opisanych niniejszą ofertą jest wsparcie banku w całym procesie dostosowawczym. Komisja Nadzoru Finansowego wymaga, aby Rekomendacja D została wdrożona w bankach nie później niż do dnia 31 grudnia 2014 roku.

3 SPOSÓB PRZEPROWADZANIA PRAC Główne etapy prowadzenia prac przedstawiają się następująco. Identyfikacja i udokumentowanie stanu bieżącego (AS IS) Identyfikacja i analiza luk Zaproponowanie procesu naprawczego Monitorowanie realizacji procesu naprawczego Opracowanie raportu poaudytowego

4 SPOSÓB PRZEPROWADZANIA PRAC Etap 1 Identyfikacja i udokumentowanie stanu bieżącego (AS IS) W zakresie tego etapu leży udokumentowanie obecnie funkcjonujących procesów z obszaru zarządzania rozwojem, utrzymaniem oraz bezpieczeństwem systemów teleinformatycznych. Sposób przeprowadzenia etapu 1 będzie polegał na zgromadzeniu dokumentacji obecnie funkcjonującej w Banku, a w szczególności procedur, regulaminów, zarządzeń oraz zapisów dowodzących na funkcjonowanie obecnych mechanizmów. Po analizie dokumentacji zostaną przeprowadzone wywiady z wybranymi pracownikami Banku z obszaru technologii informacyjnej oraz z otoczenia biznesowego na każdym poziomie struktury organizacyjnej. Produkt etapu: Raport opisujący stan AI IS funkcjonowania IT w zakresie aspektów regulowanych za pomocą rekomendacji KNF. Etap 2 Identyfikacja i analiza luk Celem tego etapu jest przeanalizowanie obecnie funkcjonujących procesów IT pod kątem wymagań KNF stawianych poprzez zapisy Rekomendacji D. Produkt etapu: Raport opisujący braki w stosunku do rekomendacji KNF oraz Analiza Ryzyka w poszczególnych obszarach technologii informacyjnej. Raport będzie odnosił się do każdej rekomendacji D oceniając dojrzałość każdego etapu cyklu Deminga.

5 SPOSÓB PRZEPROWADZANIA PRAC Raport będzie zawierał ocenę każdej rekomendacji pod względem istnienia mechanizmów, ich kompletności i skuteczności, dowodów na funkcjonowanie mechanizmów, stopnia świadomości i kompetencji personelu. Wynikiem będzie ocena stopnia dojrzałości poszczególnych obszarów na każdym poziomie organizacyjnym Banku. Analiza Ryzyka będzie oparta na sprawdzonej metodologii szacowania ryzyka, czego wynikiem będzie oszacowanie poziomu ryzyka w poszczególnych obszarach wymaganych przez rekomendację D. Etap 3 Zaproponowanie procesu naprawczego W zakresie prac objętych tym etapem zostanie opracowana propozycja przeprowadzenia procesu naprawczego. W przypadku możliwości realizacji planu naprawczego za pomocą kilku wariantów zostaną one przedstawione do decyzji Zamawiającego. Produkt etapu: Opis propozycji realizacji planu naprawczego oraz przedstawienie propozycji harmonogramu prac. Etap 4 Monitorowanie realizacji procesu naprawczego W zakresie realizacji tego etapu zakłada się możliwość wsparcia Zamawiającego w zakresie monitorowania przebiegu realizacji procesu naprawczego. Etap ten jest opcjonalny, a czas jego realizacji jest zależny od wybranego i zaakceptowanego przez Zamawiającego planu naprawczego. Produkt etapu: Cotygodniowe raportowanie statusu przebiegu prac. Etap 5 Opracowanie raportu poaudytowego Celem tych prac jest przeprowadzenie ponownej weryfikacji obszaru IT w zakresie rozwoju, utrzymania oraz zarządzania bezpieczeństwem systemów teleinformatycznych regulowanych Rekomendacją D. Produkt etapu: Finalny raport po zakończonym audycie.

6 RAMOWY HARMONOGRAM PRAC Nr Nazwa zadania Czas trwania 1 Identyfikacja i udokumentowanie stanu AS IS 3 tygodnie Przedstawienie Raportu AS IS 2 Identyfikacja i analiza luk 3 tygodnie Przedstawienie Oceny 3 Zaproponowanie procesu naprawczego 2 tygodnie Plan Naprawczy 4 Monitorowanie realizacją procesu naprawczego TBD w zależności od zaakceptowanego planu realizacji procesu naprawczego (zadanie opcjonalne) 5 Opracowanie raportu poaudytowego 3 tygodnie CENA USŁUG Ze względu na konieczność indywidualnego podejścia do wyceny usług przyjmujemy, że cena zostanie przedstawiona po oszacowaniu pracochłonności prac w konkretnym banku. Zakładamy, że wycena ostatecznie zostanie przedstawiona w ciągu czterech dni roboczych od momentu otrzymania informacji pozwalających na jej wykonanie.

7 KOMPETENCJE Zespół powołany do realizacji projektu składa się z osób posiadających wieloletnie doświadczenie zawodowe w dużych polskich bankach m.in w takich obszarach jak: Zarządzanie bezpieczeństwem systemów IT Zarządzanie projektami IT Utrzymanie systemów IT Architektura systemów IT Administracja systemami IT Administracja bazami danych Zarządzanie sieciami komputerowymi Zarządzanie dostępami i uprawnieniami Skład zespołu IT jest indywidualnie dostosowywany do potrzeb projektu i potwierdzany z Zamawiającym przed formalnym uruchomieniem prac. LISTA REKOMENDACJI Niniejszy rozdział stanowi wyciąg z listy rekomendacji D wymaganej do stosowania przez banki: Strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego Rekomendacja 1 Rada nadzorcza banku powinna nadzorować funkcjonowanie obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, natomiast zarząd banku powinien zapewnić, aby powyższe obszary zarządzane były w sposób poprawny i efektywny.

8 LISTA REKOMENDACJI Rekomendacja 2 W banku powinien funkcjonować sformalizowany system informacji zarządczej w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zapewniający każdemu z odbiorców informacji właściwy poziom wiedzy o tych obszarach. Rekomendacja 3 Bank powinien opracować i wdrożyć strategię w zakresie obszarów technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, zgodną ze strategią działania banku. Rekomendacja 4 Bank powinien określić zasady współpracy oraz zakresy odpowiedzialności obszaru biznesowego, technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, pozwalające na efektywne i bezpieczne wykorzystanie potencjału środowiska teleinformatycznego w działalności banku. Rekomendacja 5 Rozwiązania organizacyjne oraz zasoby ludzkie w obszarach technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być adekwatne do jego profilu ryzyka i specyfiki działalności oraz pozwalać na efektywną realizację działań w tych obszarach. Rozwój środowiska teleinformatycznego Rekomendacja 6 Bank powinien posiadać sformalizowane zasady prowadzenia projektów w zakresie środowiska teleinformatycznego, adekwatne do skali i specyfiki realizowanych projektów. Rekomendacja 7 Systemy informatyczne banku powinny być rozwijane w sposób zapewniający wsparcie jego działalności oraz uwzględniający wymogi bezpieczeństwa środowiska teleinformatycznego.

9 LISTA REKOMENDACJI Utrzymanie i eksploatacja środowiska teleinformatycznego Rekomendacja 8 Bank powinien posiadać sformalizowane zasady zarządzania danymi wykorzystywanymi w ramach prowadzonej działalności, obejmujące w szczególności zarządzanie architekturą oraz jakością danych i zapewniające właściwe wsparcie działalności banku. Rekomendacja 9 Bank powinien posiadać sformalizowane zasady dotyczące zarządzania infrastrukturą teleinformatyczną, w tym jej architekturą, poszczególnymi komponentami, wydajnością i pojemnością oraz dokumentacją, zapewniające właściwe wsparcie działalności banku oraz bezpieczeństwo przetwarzanych danych. Rekomendacja 10 Bank powinien posiadać sformalizowane zasady współpracy z zewnętrznymi dostawcami usług informatycznych, zapewniające bezpieczeństwo danych i poprawność działania środowiska teleinformatycznego, uwzględniające również usługi świadczone przez podmioty należące do grupy kapitałowej banku. Rekomendacja 11 Bank powinien posiadać sformalizowane zasady oraz mechanizmy techniczne zapewniające właściwy poziom kontroli dostępu logicznego do danych i informacji oraz dostępu fizycznego do kluczowych elementów infrastruktury teleinformatycznej. Rekomendacja 12 Bank powinien zapewnić odpowiednią ochronę środowiska teleinformatycznego przed szkodliwym oprogramowaniem. Rekomendacja 13 Bank powinien zapewniać wewnętrznym użytkownikom systemów informatycznych wsparcie w zakresie rozwiązywania problemów związanych z ich eksploatacją, w tym wynikających z wystąpienia awarii i innych niestandardowych zdarzeń zakłócających ich użytkowanie.

10 LISTA REKOMENDACJI Rekomendacja 14 Bank powinien podejmować skuteczne działania mające na celu osiągnięcie i utrzymanie odpowiedniego poziomu kwalifikacji pracowników w zakresie środowiska teleinformatycznego i bezpieczeństwa informacji przetwarzanych w tym środowisku. Rekomendacja 15 System zarządzania ciągłością działania banku powinien uwzględniać szczególne uwarunkowania związane z jego środowiskiem teleinformatycznym oraz przetwarzanymi w nim danymi. Rekomendacja 16 Bank świadczący usługi z wykorzystaniem elektronicznych kanałów dostępu powinien posiadać skuteczne rozwiązania techniczne i organizacyjne zapewniające weryfikację tożsamości i bezpieczeństwo danych oraz środków klientów, jak również edukować klientów w zakresie zasad bezpiecznego korzystania z tych kanałów. Rekomendacja 17 Bank powinien posiadać sformalizowane zasady zarządzania tzw. oprogramowaniem użytkownika końcowego, skutecznie ograniczające ryzyko związane z eksploatacją tego oprogramowania. Rekomendacja 18 W banku powinien funkcjonować sformalizowany, skuteczny system zarządzania bezpieczeństwem środowiska teleinformatycznego, obejmujący działania związane z identyfikacją, szacowaniem, kontrolą, przeciwdziałaniem, monitorowaniem i raportowaniem ryzyka w tym zakresie, zintegrowany z całościowym systemem zarządzania ryzykiem i bezpieczeństwem informacji w banku. Rekomendacja 19 Bank powinien klasyfikować systemy informatyczne i przetwarzane w nich informacje zgodnie z zasadami uwzględniającymi w szczególności wymagany dla tych systemów i informacji poziom bezpieczeństwa.

11 LISTA REKOMENDACJI Rekomendacja 20 Bank powinien posiadać sformalizowane zasady zarządzania incydentami naruszenia bezpieczeństwa środowiska teleinformatycznego, obejmujące ich identyfikację, rejestrowanie, analizę, priorytetyzację, wyszukiwanie powiązań, podejmowanie działań naprawczych oraz usuwanie przyczyn. Rekomendacja 21 Bank powinien zapewnić zgodność funkcjonowania obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego z wymogami prawnymi, regulacjami wewnętrznymi i zewnętrznymi, zawartymi umowami i standardami przyjętymi w banku. Rekomendacja 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem systematycznych, niezależnych audytów.

12 O NAS Baker Tilly jest wiodącą grupą, która oferuje profesjonalne usługi z zakresu rachunkowości, audytu, doradztwa podatkowego i biznesowego oraz IT. Naszym celem jest zapewnienie polskim i zagranicznym Klientom jak najlepszej obsługi w zakresie Business Processes Outsourcing (BPO), podatków, niezależnego audytu i innych usług finansowych przy wykorzystaniu wiedzy, doświadczenia i globalnych zasobów Baker Tilly International, którego jesteśmy członkiem. Zatrudniamy ponad 400 profesjonalistów w biurach w Polsce, Czechach i na Słowacji. Nasi Klienci cenią wysoką jakość świadczonych przez nas usług, pro-aktywne podejście, doskonałą obsługę techniczną, nasz sposób komunikacji oraz raportowania. Dzięki naszym Klientom jesteśmy wiodącym dostawcą usług outsourcingowych i atestacyjnych w Polsce i cieszymy się nienaganną reputacją. Dbamy o to, aby stosować myślenie strategiczne, które zapewni każdemu Klientowi uzyskanie z każdej usługi tego, co najlepsze. Dostarczamy rozwiązania: W Polsce w biurach w Warszawie, Wrocławiu, Krakowie i Łodzi W Europie Środkowej oprócz Polski, także w biurach w Republice Czeskiej W Pradze i Brnie oraz w stolicy Słowacji Bratysławie. Na całym świecie jako niezależny członek Baker Tilly International. Zapraszamy do kontaktu: Agnieszka Frommholz IT Group Director T DL M E Dariusz Stefaniuk Project Manager T DL M E Dawid Woś Account Manager T DL M E

13 Siedziba firmy Pozostałe biura Baker Tilly Poland Sp. z o.o. ul. Hrubieszowska Warszawa Wrocław ul. Legnicka 51/ Wrocław Kraków ul. Smoleńsk 18/ Kraków Łódź ul. Nawrot Łódź T: F: T: F: T: F: T: F: Join our group

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Wytyczne KNF dla firm ubezpieczeniowych i towarzystw reasekuracyjnych w obszarze bezpieczeństwa informatycznego An independent member of Baker Tilly International Objaśnienie

Bardziej szczegółowo

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Kontrola zarządcza oraz wsparcie administratora bezpieczeństwa informacji An independent member of Baker Tilly International Baker Tilly Poland Consulting Baker Tilly Poland

Bardziej szczegółowo

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Audyt systemów wewnętrznych An independent member of Baker Tilly International Baker Tilly Poland Consulting Baker Tilly Poland Consulting oferuje profesjonalne usługi z zakresu

Bardziej szczegółowo

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014 1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)

Bardziej szczegółowo

REKOMENDACJA D Rok PO Rok PRZED

REKOMENDACJA D Rok PO Rok PRZED REKOMENDACJA D Rok PO Rok PRZED Praktyczne aspekty procesu weryfikacji i zapewnienia zgodności z zaleceniami REKOMENDACJA D Jacek Więcki, Bank BGŻ S.A., Wydział Strategii i Procesów IT e mail: jacek.wiecki@bgz.pl

Bardziej szczegółowo

Komisja Nadzoru Finansowego. Rekomendacja D

Komisja Nadzoru Finansowego. Rekomendacja D Komisja Nadzoru Finansowego Rekomendacja D dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach Warszawa, styczeń 2013 r. Spis treści I. Wstęp...

Bardziej szczegółowo

Proaktywny i automatyczny monitoring infrastruktury IT w świetle Rekomendacji D

Proaktywny i automatyczny monitoring infrastruktury IT w świetle Rekomendacji D Proaktywny i automatyczny monitoring infrastruktury IT w świetle Rekomendacji D Łukasz Musiuk, Tomasz Głażewski CO ZROBIĆ, ŻEBY BYŁO DOBRZE 1 Agenda O produkcie Rekomendacja D a praktyka Pozycjonowanie

Bardziej szczegółowo

Komisja Nadzoru Finansowego. Wytyczne

Komisja Nadzoru Finansowego. Wytyczne Komisja Nadzoru Finansowego Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w towarzystwach funduszy inwestycyjnych Warszawa, 16 grudnia

Bardziej szczegółowo

Komisja Nadzoru Finansowego. Wytyczne

Komisja Nadzoru Finansowego. Wytyczne Komisja Nadzoru Finansowego Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w powszechnych towarzystwach emerytalnych Warszawa, 16 grudnia

Bardziej szczegółowo

Warszawa, dnia 16 kwietnia 2015 r. Poz. 8. UCHWAŁA Nr 411/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r.

Warszawa, dnia 16 kwietnia 2015 r. Poz. 8. UCHWAŁA Nr 411/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r. DZIENNIK URZĘDOWY KOMISJI NADZORU FINANSOWEGO Warszawa, dnia 16 kwietnia 2015 r. Poz. 8 UCHWAŁA Nr 411/2014 KOMISJI NADZORU FINANSOWEGO z dnia 16 grudnia 2014 r. w sprawie wydania Wytycznych dotyczących

Bardziej szczegółowo

Warszawa, dnia 16 kwietnia 2015 r. Poz. 9. UCHWAŁA Nr 412/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r.

Warszawa, dnia 16 kwietnia 2015 r. Poz. 9. UCHWAŁA Nr 412/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r. DZIENNIK URZĘDOWY KOMISJI NADZORU FINANSOWEGO Warszawa, dnia 16 kwietnia 2015 r. Poz. 9 UCHWAŁA Nr 412/2014 KOMISJI NADZORU FINANSOWEGO z dnia 16 grudnia 2014 r. w sprawie wydania Wytycznych dotyczących

Bardziej szczegółowo

Komisja Nadzoru Finansowego. Wytyczne

Komisja Nadzoru Finansowego. Wytyczne Komisja Nadzoru Finansowego Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji Warszawa,

Bardziej szczegółowo

Warszawa, dnia 16 września 2015 r. Poz. 51. UCHWAŁA Nr 410/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r.

Warszawa, dnia 16 września 2015 r. Poz. 51. UCHWAŁA Nr 410/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r. DZIENNIK URZĘDOWY KOMISJI NADZORU FINANSOWEGO Warszawa, dnia 16 września 2015 r. Poz. 51 UCHWAŁA Nr 410/2014 KOMISJI NADZORU FINANSOWEGO z dnia 16 grudnia 2014 r. w sprawie wydania Wytycznych dotyczących

Bardziej szczegółowo

Warszawa, dnia 16 kwietnia 2015 r. Poz. 10. UCHWAŁA Nr 413/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r.

Warszawa, dnia 16 kwietnia 2015 r. Poz. 10. UCHWAŁA Nr 413/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r. DZIENNIK URZĘDOWY KOMISJI NADZORU FINANSOWEGO Warszawa, dnia 16 kwietnia 2015 r. Poz. 10 UCHWAŁA Nr 413/2014 KOMISJI NADZORU FINANSOWEGO z dnia 16 grudnia 2014 r. w sprawie wydania Wytycznych dotyczących

Bardziej szczegółowo

Komisja Nadzoru Finansowego. Wytyczne

Komisja Nadzoru Finansowego. Wytyczne Komisja Nadzoru Finansowego Wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w firmach inwestycyjnych Warszawa, 16 grudnia 2014 r. Spis

Bardziej szczegółowo

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Zarządzanie ryzykiem Klasyfikacja Edukacja Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego 5.4.

Bardziej szczegółowo

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved.

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved. ISO 9001 + 3 kroki w przód = ISO 27001 ISO Polska - Rzeszów 22 stycznia 2009r. O NAS Co nas wyróŝnia? Jesteśmy I publiczną spółką konsultingową w Polsce! 20 kwietnia 2004 r. zadebiutowaliśmy na Giełdzie

Bardziej szczegółowo

Warszawa, dnia 16 września 2015 r. Poz. 50. UCHWAŁA Nr 409/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r.

Warszawa, dnia 16 września 2015 r. Poz. 50. UCHWAŁA Nr 409/2014 KOMISJI NADZORU FINANSOWEGO. z dnia 16 grudnia 2014 r. DZIENNIK URZĘDOWY KOMISJI NADZORU FINANSOWEGO Warszawa, dnia 16 września 2015 r. Poz. 50 UCHWAŁA Nr 409/2014 KOMISJI NADZORU FINANSOWEGO z dnia 16 grudnia 2014 r. w sprawie wydania Wytycznych dotyczących

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE

ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Załącznik nr 1 do Uchwały Zarządu Banku z dnia 18.12.2014r Załącznik nr 1 do Uchwały Rady Nadzorczej z dnia 18.12.2014r ZASADY ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W GŁOGOWIE Głogów, 2014r W Banku

Bardziej szczegółowo

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013 Wartość audytu wewnętrznego dla organizacji Warszawa, 11.03.2013 Informacje o Grupie MDDP Kim jesteśmy Jedna z największych polskich firm świadczących kompleksowe usługi doradcze 6 wyspecjalizowanych linii

Bardziej szczegółowo

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych Załącznik do uchwały Zarządu Nr 81 z dnia 16.12.2014r. Załącznik do uchwały Rady Nadzorczej Nr 29 z dnia 17.12.2014r. Bank Spółdzielczy w Augustowie Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie (będące częścią Polityki zgodności stanowiącej integralną część Polityk w zakresie zarządzania ryzykami w Banku Spółdzielczym w

Bardziej szczegółowo

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu Załącznik do Uchwały nr 60/2014 Rady Nadzorczej Banku Spółdzielczego w Sierpcu z dnia 01 grudnia 2014 roku Załącznik do Uchwały nr 20/2014 Zarządu Banku Spółdzielczego w Sierpcu z dnia 04 grudnia 2014

Bardziej szczegółowo

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych Warszawa, 22.10.2013 Rekomendacja nr 22 Obszary technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego banku powinny być przedmiotem

Bardziej szczegółowo

Rola i zadania Komitetu Audytu. Warszawa, 11.03.2013

Rola i zadania Komitetu Audytu. Warszawa, 11.03.2013 Rola i zadania Komitetu Audytu Warszawa, 11.03.2013 Informacje o Grupie MDDP Kim jesteśmy Jedna z największych polskich firm świadczących kompleksowe usługi doradcze 6 wyspecjalizowanych linii biznesowych

Bardziej szczegółowo

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie Załącznik do uchwały Zarządu Banku Spółdzielczego w Szczuczynie Nr 79/2014 z dnia 12.12.2014r. Załącznik do uchwały Rady Nadzorczej Banku Spółdzielczego w Szczuczynie Nr 51/2014 z dnia 12.12.2014r. Polityka

Bardziej szczegółowo

Nowa Rekomendacja D (i M)

Nowa Rekomendacja D (i M) Nowa Rekomendacja D (i M) ryzyko operacyjne a zarządzanie środowiskiem teleinformatycznym w Banku Spółdzielczym 1/47 Motto Wstęp W roku 2013 powinniśmy (musimy) zacząć zarządzać ryzykiem operacyjnym przez

Bardziej szczegółowo

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o. Usprawnienie procesu zarządzania konfiguracją Marcin Piebiak Solution Architect Linux Polska Sp. z o.o. 1 Typowy model w zarządzaniu IT akceptacja problem problem aktualny stan infrastruktury propozycja

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności. w Banku Spółdzielczym w Wąsewie

Polityka zarządzania ryzykiem braku zgodności. w Banku Spółdzielczym w Wąsewie Załącznik Nr 5 do uchwały Zarządu Nr 105/2014 z dnia 11.12.2014 r. Załącznik do uchwały Rady Nadzorczej Nr 45/2014 z dnia 22.12.2014 r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Gorlicach

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Gorlicach BANK SPÓŁDZIELCZY w GORLICACH ul. Stróżowska 1 Załącznik do Uchwały Nr 122/2014 Zarządu Banku Spółdzielczego w Gorlicach z dnia 15.12.2014 r. Załącznik do Uchwały Nr 24/2014 Rady Nadzorczej Banku Spółdzielczego

Bardziej szczegółowo

Załącznik do Uchwały Nr 45/2014. Rady Nadzorczej Pienińskiego Banku Spółdzielczego. z dnia 30.12.2014 r. Załącznik do Uchwały Nr 8/12/2014

Załącznik do Uchwały Nr 45/2014. Rady Nadzorczej Pienińskiego Banku Spółdzielczego. z dnia 30.12.2014 r. Załącznik do Uchwały Nr 8/12/2014 Załącznik do Uchwały Nr 45/2014 Rady Nadzorczej Pienińskiego Banku Spółdzielczego z dnia 30.12.2014 r. Załącznik do Uchwały Nr 8/12/2014 Zarządu Pienińskiego Banku Spółdzielczego z dnia 08.12.2014r. POLITYKA

Bardziej szczegółowo

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku.

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku. Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku. 1 W Banku wdraża się zasady ładu korporacyjnego, które obejmują następujące obszary: 1. Organizacja i struktura organizacyjna 2.

Bardziej szczegółowo

I. Analiza ryzyka Bancassurance ocena zakładu ubezpieczeń

I. Analiza ryzyka Bancassurance ocena zakładu ubezpieczeń Poznań, 04.05.2015 r. Oferta sprzedaży modeli do analiz bankowych: - analiza ryzyka Bancassurance ocena zakładu ubezpieczeń, - zarządzanie projektami, - opracowywanie i monitorowanie harmonogramu realizacji

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Informacja o strategii i celach zarządzania ryzykiem

Informacja o strategii i celach zarządzania ryzykiem Załącznik nr 1 Informacja o strategii i celach zarządzania ryzykiem 1) Strategia i procesy zarządzania rodzajami ryzyka. Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach,

Bardziej szczegółowo

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ 1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ Po zapoznaniu się z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz.

Bardziej szczegółowo

Audyt systemów informatycznych w świetle standardów ISACA

Audyt systemów informatycznych w świetle standardów ISACA Audyt systemów informatycznych w świetle standardów ISACA Radosław Kaczorek, CISSP, CISA, CIA Warszawa, 7 września 2010 r. 1 Zawartość prezentacji Wstęp Ryzyko i strategia postępowania z ryzykiem Mechanizmy

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A.

Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A. Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A. Rekomendacja D UKNF SPIS TREŚCI Rekomendacja Nr 4: Zasady współpracy obszarów biznesowych

Bardziej szczegółowo

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania

Bardziej szczegółowo

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013 Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia

Bardziej szczegółowo

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy.

Kontrola zarządcza stanowi ogół działań podejmowanych dla zapewnienia realizacji celów w sposób zgodny z prawem, efektywny, oszczędny i terminowy. ANKIETA / KWESTIONARIUSZ DLA JEDNOSTEK PODLEGŁYCH / NADZOROWANYCH PRZEZ MINISTRA NAUKI I SZKOLNICTWA WYŻSZEGO W ZAKRESIE STOSOWANIA STANDARDÓW KONTROLI ZARZĄDCZEJ Kontrola zarządcza stanowi ogół działań

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji

Bardziej szczegółowo

Optymalizacja procesów biznesowych. Warszawa, 14 stycznia, 2015

Optymalizacja procesów biznesowych. Warszawa, 14 stycznia, 2015 Optymalizacja procesów biznesowych Warszawa, 14 stycznia, 2015 Prelegent Włodzimierz Makowski Partner Doświadczenie zawodowe MDDP Business Consulting Partner Polpharma Dyrektor Departamentu Zarzadzania

Bardziej szczegółowo

Bank Spółdzielczy w Kołaczycach ul. Rynek 2, 38-213Kołaczyce tel 13 44 602-11, fax. 13 44 600-90 Centrala-BS.Kolaczyce@bankbps.

Bank Spółdzielczy w Kołaczycach ul. Rynek 2, 38-213Kołaczyce tel 13 44 602-11, fax. 13 44 600-90 Centrala-BS.Kolaczyce@bankbps. Rok założenia 1961 Bank Spółdzielczy w Kołaczycach ul. Rynek 2, 38-213Kołaczyce tel 13 44 602-11, fax. 13 44 600-90 Centrala-BS.Kolaczyce@bankbps.pl; Załącznik nr 1 do Uchwały Zarządu Banku Spółdzielczego

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

Kwestionarisz samooceny

Kwestionarisz samooceny Kwestionarisz samooceny 1) Przynajmniej raz w roku należy przeprowadzić samoocenę systemu kontroli zarządczej przez osoby zarzadzające, tj. Dyrektora jednostki, Kierowników jednostek organizacyjnych. Proces

Bardziej szczegółowo

Rybnicki Bank Spółdzielczy. Polityka Zasady Ładu Korporacyjnego

Rybnicki Bank Spółdzielczy. Polityka Zasady Ładu Korporacyjnego Załącznik do uchwały zarządu nr 183/2014 z dnia 19.12.2014 r. Załącznik do uchwały Rady Nadzorczej nr z dnia Rybnicki Bank Spółdzielczy Polityka Zasady Ładu Korporacyjnego Rybnik, grudzień 2014 r. Polityka

Bardziej szczegółowo

Wsparcie i Doradztwo Prawno-Podatkowe Zawsze jesteśmy krok do przodu.

Wsparcie i Doradztwo Prawno-Podatkowe Zawsze jesteśmy krok do przodu. Wsparcie i Doradztwo Prawno-Podatkowe Zawsze jesteśmy krok do przodu. Mariański Group Zachód Doradztwo Prawno-Podatkowe Sp.K. Jesteśmy grupą nowoczesnych kancelarii prawnych stworzoną przez Prof. dr hab.

Bardziej szczegółowo

Splunk w akcji. Radosław Żak-Brodalko Solutions Architect Linux Polska Sp. z o.o.

Splunk w akcji. Radosław Żak-Brodalko Solutions Architect Linux Polska Sp. z o.o. Splunk w akcji Radosław Żak-Brodalko Solutions Architect Linux Polska Sp. z o.o. 1 Splunk agent wiedzy o infrastrukturze czyli SIEM i coś więcej 2 Splunk gromadzi oraz integruje informacje dotyczące funkcjonowania

Bardziej szczegółowo

Bank Spółdzielczy w Głogówku

Bank Spółdzielczy w Głogówku Bank Spółdzielczy w Głogówku Grupa BPS Załącznik nr 1 do Uchwały Nr 153/2014/Z Zarządu Banku Spółdzielczego w Głogówku z dnia 29.12.2014r. Zatwierdzona Uchwałą Nr 33/2014/RN Rady Nadzorczej Banku Spółdzielczego

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Jordanowie

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Jordanowie Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Jordanowie 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji nadzorowanych, Bank Spółdzielczy

Bardziej szczegółowo

SKZ System Kontroli Zarządczej

SKZ System Kontroli Zarządczej SKZ System Kontroli Zarządczej KOMUNIKAT Nr 23 MINISTRA FINANSÓW z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych Na podstawie art. 69 ust. 3 ustawy z

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

Polityka zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Końskich Załącznik nr 2 do Uchwały Zarządu Nr 14/IV/14 z dnia 20 lutego 2013 Załącznik do Uchwały Nr 8/I/14 Rady Nadzorczej z dnia 21 lutego 2014 Polityka zarządzania ryzykiem operacyjnym w Banku Spółdzielczym

Bardziej szczegółowo

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011

Architektura bezpieczeństwa informacji w ochronie zdrowia. Warszawa, 29 listopada 2011 Architektura informacji w ochronie zdrowia Warszawa, 29 listopada 2011 Potrzeba Pomiędzy 17 a 19 kwietnia 2011 roku zostały wykradzione dane z 77 milionów kont Sony PlayStation Network. 2 tygodnie 25 milionów

Bardziej szczegółowo

SPRAWNOŚĆ W ZARZĄDZANIU PROJEKTAMI

SPRAWNOŚĆ W ZARZĄDZANIU PROJEKTAMI SPRAWNOŚĆ W ZARZĄDZANIU PROJEKTAMI Doradztwo 97% organizacji stosujących zarządzanie projektami jest przekonanych, że jest ono kluczowe w prowadzeniu biznesu oraz osiąganiu sukcesu. Źródło: PwC, 2013 Każdemu

Bardziej szczegółowo

PROCEDURA zarządzania ryzykiem w Gminnym Ośrodku Pomocy Społecznej w Świdwinie

PROCEDURA zarządzania ryzykiem w Gminnym Ośrodku Pomocy Społecznej w Świdwinie PROCEDURA zarządzania ryzykiem w Gminnym Ośrodku Pomocy Społecznej w Świdwinie I. Postanowienia ogólne 1. Gminny Ośrodek Pomocy Społecznej w Świdwinie jest jednostką finansów publicznych realizującą zadania

Bardziej szczegółowo

Solvency II. Filar II - Wymogi systemu zarządzania. Polska Izba Ubezpieczeń Deloitte Advisory Sp. z o.o. Jakub Bojanowski. 10 grudnia 2008 roku

Solvency II. Filar II - Wymogi systemu zarządzania. Polska Izba Ubezpieczeń Deloitte Advisory Sp. z o.o. Jakub Bojanowski. 10 grudnia 2008 roku Solvency II Filar II - Wymogi systemu zarządzania. Polska Izba Ubezpieczeń Deloitte Advisory Sp. z o.o Jakub Bojanowski 10 grudnia 2008 roku 1 Filar II System Zarządzania System zarządzania ryzykiem opisany

Bardziej szczegółowo

Robert Meller, Nowoczesny audyt wewnętrzny

Robert Meller, Nowoczesny audyt wewnętrzny Robert Meller, Nowoczesny audyt wewnętrzny Spis treści: O autorze Przedmowa CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO Rozdział 1. Podstawy audytu 1.1. Historia i początki audytu 1.2. Struktura

Bardziej szczegółowo

Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r.

Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r. Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r. w sprawie organizacji i funkcjonowania kontroli zarządczej w Urzędzie Gminy i Miasta Lwówek Śląski. Na

Bardziej szczegółowo

Wyzwania i oczekiwania stojące przed współczesnym Dyrektorem Finansowym

Wyzwania i oczekiwania stojące przed współczesnym Dyrektorem Finansowym Wyzwania i oczekiwania stojące przed współczesnym Dyrektorem Finansowym Zaproszenie na szkolenie Szanowni Państwo, W imieniu własnym oraz Prelegentów chciałbym zaprosić Państwa do wzięcia udziału w seminarium

Bardziej szczegółowo

Zasady/metodyki przeprowadzania badań inspekcyjnych w podmiotach nadzorowanych. Paweł Sawicki Dyrektor Zarządzający Pionem Inspekcji

Zasady/metodyki przeprowadzania badań inspekcyjnych w podmiotach nadzorowanych. Paweł Sawicki Dyrektor Zarządzający Pionem Inspekcji Zasady/metodyki przeprowadzania badań inspekcyjnych w podmiotach nadzorowanych Paweł Sawicki Dyrektor Zarządzający Pionem Inspekcji AGENDA 1. Uwarunkowania formalno-prawne 2. Czynności kontrolne w spółdzielczych

Bardziej szczegółowo

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU SPIS TREŚCI: ROZDZIAŁ I... 3 POSTANOWIENIA OGÓLNE... 3 ROZDZIAŁ II... 6 KONTROLA INSTYTUCJONALNA PROWADZONA

Bardziej szczegółowo

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą Załącznik nr 8 do SIWZ Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 3-CPI-WZP-44/13 Lp. Zakres wykonywanych czynności Liczba osób Imiona i nazwiska osób, którymi dysponuje wykonawca

Bardziej szczegółowo

PROCEDURY W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH w SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO-KREDYTOWEJ przy DEZAMET

PROCEDURY W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH w SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO-KREDYTOWEJ przy DEZAMET PROCEDURY W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH w SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO-KREDYTOWEJ przy DEZAMET S.A. w Nowej Dębie Spis treści Nowa Dęba, grudzień 2014

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze Prof. SGH, dr hab. Andrzej Sobczak, Kierownik Zakładu Systemów Informacyjnych, Katedra Informatyki Gospodarczej SGH

Bardziej szczegółowo

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA Strona: 1 z 6 1. Zaangażowanie kierownictwa Najwyższe kierownictwo SZPZLO Warszawa Ochota przejęło pełną odpowiedzialność za rozwój i ciągłe doskonalenie ustanowionego i wdrożonego zintegrowanego systemu

Bardziej szczegółowo

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ Załącznik Nr 3 Do Zarządzenia Nr 56/10 STAROSTY KOSZALIŃSKIEGO z dnia 1 października 2010 r. SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ W STAROSTWIE POWIATOWYM W KOSZALINIE Do sporządzenia samooceny wykorzystano

Bardziej szczegółowo

Szczegółowy opis przedmiotu zamówienia

Szczegółowy opis przedmiotu zamówienia Szczegółowy opis przedmiotu zamówienia PWPW S.A. Strona 1 z 5 1. INFORMACJE WPROWADZAJĄCE 1.1. Przedmiotem postępowania jest udzielenie zamówienia na wdrożenie centralnego systemu Call Center w zakresie

Bardziej szczegółowo

Relacje z dostawcą. Zarządzanie umową/ dostawcą. Podpisanie umowy. Wybór dostawcy i negocjacje. Identyfikacja dostawcy

Relacje z dostawcą. Zarządzanie umową/ dostawcą. Podpisanie umowy. Wybór dostawcy i negocjacje. Identyfikacja dostawcy Dostawcy Dbamy o to, aby filozofia działania naszych partnerów biznesowych była zgodna z naszymi wartościami. Pracujemy razem w oparciu o przejrzystą Politykę Zakupową. Współpracujemy z ponad 500 dostawcami

Bardziej szczegółowo

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie

Bardziej szczegółowo

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka zatwierdzona przez Zarząd dnia 14 czerwca 2010 roku zmieniona przez Zarząd dnia 28 października 2010r. (Uchwała nr 3/X/2010) Tekst jednolity

Bardziej szczegółowo

www.russellbedford.pl Russell Bedford Oferta usług BranżA motoryzacyjna Legal Tax Audit Accounting Corporate Finance Business Consulting Training

www.russellbedford.pl Russell Bedford Oferta usług BranżA motoryzacyjna Legal Tax Audit Accounting Corporate Finance Business Consulting Training Oferta usług BranżA motoryzacyjna Legal Tax Audit Accounting Corporate Finance Business Consulting Training Russell w liczbach Grupa doradcza Russell jest członkiem międzynarodowej sieci niezależnych firm

Bardziej szczegółowo

Zasady ładu korporacyjnego w Banku Spółdzielczym w Mszanie Dolnej

Zasady ładu korporacyjnego w Banku Spółdzielczym w Mszanie Dolnej Załącznik do Uchwały Nr 10/XII/2014 Zarządu Banku Spółdzielczego w Mszanie Dolnej z dnia 10 grudnia 2014 r. Załącznik do Uchwały Nr 14/XII/2014 Rady Nadzorczej Banku Spółdzielczego w Mszanie Dolnej z dnia

Bardziej szczegółowo

STRATEGIA zamówień publicznych w przedsięwzięciach informatycznych MF

STRATEGIA zamówień publicznych w przedsięwzięciach informatycznych MF Warszawa, 10 grudnia 2014 r. STRATEGIA zamówień publicznych Robert Kietliński Zastępca Dyrektora Departament Informatyzacji Usług Publicznych Z czym mamy do czynienia? Skala informatycznych zamówień w

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne Załącznik Nr 1 do Zarządzenia Nr 29 z 01.07.2013r. REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU Postanowienia ogólne 1 1. Kontrola zarządcza w Powiatowym Urzędzie

Bardziej szczegółowo

Wdrożenie nowych proinnowacyjnych usług sprzyjających dyfuzji innowacji w sektorze MSP nr umowy: U- POIG.05.02.00-00-016/10-00

Wdrożenie nowych proinnowacyjnych usług sprzyjających dyfuzji innowacji w sektorze MSP nr umowy: U- POIG.05.02.00-00-016/10-00 Regulamin usługi Wdrożenie nowych proinnowacyjnych usług sprzyjających dyfuzji innowacji w sektorze MSP nr umowy: U- POIG.05.02.00-00-016/10-00 Projekt realizowany jest w ramach Działania 5.2 Wsparcie

Bardziej szczegółowo

Deklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o.

Deklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o. Deklaracja Zarządu o ustanowieniu Polityki Bezpieczeństwa PLT Sp. z o.o. Dokument przygotowany w oparciu o obowiązujące przepisy prawa, dot. ochrony zasobów ludzkich, materialnych i niematerialnych. Przygotował

Bardziej szczegółowo

Kim jesteśmy. Gdzie możemy pomóc?

Kim jesteśmy. Gdzie możemy pomóc? Kim jesteśmy Gdzie możemy pomóc? Co jest naszą motywacją? Stawiamy na innowacyjność. Stale poszukujemy nowych lepszych rozwiązań w zakresie BPO i doradztwa, które pomogą naszym klientom osiągnąć sukces.

Bardziej szczegółowo

Krzysztof Świtała WPiA UKSW

Krzysztof Świtała WPiA UKSW Krzysztof Świtała WPiA UKSW Podstawa prawna 20 ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

Bardziej szczegółowo

1. Postanowienia ogólne

1. Postanowienia ogólne Załącznik do Uchwały Zarządu Nr 9/IV/14 dnia 20 lutego2014r. Załącznik do Uchwały Rady Nadzorczej 10/I/14 z dnia 21 lutego 2014r. Polityka zarządzania ryzykiem walutowym w Banku Spółdzielczym w Końskich

Bardziej szczegółowo

Architektura korporacyjna państwa a nowoczesna administracja publiczna

Architektura korporacyjna państwa a nowoczesna administracja publiczna Architektura korporacyjna państwa a nowoczesna administracja publiczna Prof. SGH, dr hab. Andrzej Sobczak Kierownik Zakładu Zarządzania Informatyką Instytut Informatyki i Gospodarki Cyfrowej SGH Kilka

Bardziej szczegółowo

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych Seminarium Podkomisji ds. Audytu i Kontroli Wewnętrznej Polskiej Izby Ubezpieczeń 21 maja 2015 Beata Szeląg Agenda

Bardziej szczegółowo

www.russellbedford.pl Russell Bedford Oferta usług Branża reklamowa

www.russellbedford.pl Russell Bedford Oferta usług Branża reklamowa Russell Oferta usług Branża reklamowa Legal Tax Audit Accounting Corporate Finance Business Consulting Training Russell w liczbach Grupa doradcza Russell jest członkiem międzynarodowej sieci niezależnych

Bardziej szczegółowo

POLITYKA ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W STRZEGOWIE

POLITYKA ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W STRZEGOWIE POLITYKA ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W STRZEGOWIE Strzegowo, 2015r. Wprowadzenie W związku z wdrożeniem przez Komisję Nadzoru Finansowego Zasad Ładu Korporacyjnego, Bank Spółdzielczy w Strzegowie

Bardziej szczegółowo

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Zarządzenie nr 98/2012 Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Na podstawie art. 53 ust. 1, art. 68 ust. 1 i art. 69 ust. 1

Bardziej szczegółowo

Wyciąg z Planu ekonomiczno-finansowego Banku Spółdzielczego im. Stefczyka w Belsku Dużym na 2015 rok.

Wyciąg z Planu ekonomiczno-finansowego Banku Spółdzielczego im. Stefczyka w Belsku Dużym na 2015 rok. Wyciąg z Planu ekonomiczno-finansowego Banku Spółdzielczego im. Stefczyka w Belsku Dużym na 2015 rok. ( ) Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym im. Stefczyka w Belsku Dużym 16 W

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Beata Wanic Śląskie Centrum Społeczeństwa Informacyjnego II Śląski Konwent Informatyków i Administracji Samorządowej Szczyrk,

Bardziej szczegółowo

Kompleksowe rozwiązanie dla organizacji,

Kompleksowe rozwiązanie dla organizacji, Kompleksowe rozwiązanie dla organizacji, W KTÓRYCH REALIZOWANE SĄ PRZEDSIĘWZIĘCIA PROJEKTOWE 0 801 2727 24 (22 654 09 35) Kompleksowe wsparcie realizacji projektu Czy w Twojej organizacji realizowane są

Bardziej szczegółowo