Urząd Miasta Kielce podnosi bezpieczeństwo przetwarzanych informacji, zgodnie z ISO/IEC i przeciwdziała zagrożeniom korupcyjnym wg SPZK.

Wielkość: px
Rozpocząć pokaz od strony:

Download "Urząd Miasta Kielce podnosi bezpieczeństwo przetwarzanych informacji, zgodnie z ISO/IEC 27001 i przeciwdziała zagrożeniom korupcyjnym wg SPZK."

Transkrypt

1 Studium przypadku Branża: Administracja Publiczna Informacje o kliencie Kielce - położone w sercu Gór Świętokrzyskich stanowią gospodarcze i turystyczne centrum województwa świętokrzyskiego. Liczą ok. 200 tys. mieszkańców i 109 km kw. powierzchni. Miasto jest również zagłębiem budowlanym o bogatych tradycjach, ośrodkiem turystycznym, kulturalnym, a także miejscem geologicznych osobliwości. Dzieje miasta liczą ponad 900 lat. Pierwsza wzmianka o Kielcach w dokumentach średniowiecznych pochodzi z 1212 roku. Prawa miejskie uzyskały przed 1295 rokiem. Korzyści Wdrożenie mechanizmów systemowego zarządzania bezpieczeństwem informacji. Zorientowanie działań Urzędu na potrzeby i oczekiwania mieszkańców. Budowa wizerunku Urzędu transparentnego i bezpiecznego. Zmiana kultury organizacji i poczucie większego bezpieczeństwa pracowników Systematyczna analiza ryzyka i precyzyjne reagowanie na ryzyka nieakceptowalne Urząd Miasta Kielce podnosi bezpieczeństwo przetwarzanych informacji, zgodnie z ISO/IEC i przeciwdziała zagrożeniom korupcyjnym wg SPZK. Opracowany, wdrożony i certyfikowany w 2005 roku, System Zarządzania Jakością wg. normy PN-EN ISO 9001:2001 w Urzędzie Miasta Kielce jest nadal utrzymywany i doskonalony. Przykładem doskonalenia jest fakt przebudowy obecnego SZJ do systemu zintegrowanego opierającego się na wymaganiach ISO i SPZK Janusz Koza, Sekretarz Miasta, UM Kielce Urząd Miasta spełnia służebną rolę wobec swoich klientów. Przy załatwianiu spraw, pracownicy bazują na aktualnie obowiązujących przepisach, starają się wykonywać swoje obowiązki w sposób rzetelny, bez zbędnej zwłoki i spełniać oczekiwania swoich klientów. W celu usprawnienia obsługi klienta w Urzędzie Miasta uruchomiono bezpłatną infolinię, udostępniono 3 punkty Biura Obsługi Interesanta, opracowano gotowe druki spraw załatwianych w Urzędzie, które są dostępne w BOI i na stronach internetowych Urzędu Miasta. Wydłużono też czas pracy tych jednostek, które są najczęściej odwiedzane przez klientów: BOI, Urzędu Stanu Cywilnego, a także referatów Wydziału Spraw Obywatelskich: Rejestracji Pojazdów, Praw Jazdy, Ewidencji Ludności i Dowodów Osobistych. Urząd jest łatwo dostępny dla osób niepełnosprawnych, które mogą korzystać z podjazdów oraz windy zamontowanej w budynku magistratu. W celu poprawy jakości świadczonych usług oraz dostępności klienta do Urzędu, magistrat wdraża system elektronicznego obiegu dokumentów. W odpowiedzi na wyzwania XXI wieku i wymogi nakładane przez członkostwo w Unii Europejskiej Urząd Miasta w Kielcach stale udoskonala też infrastrukturę informatyczną. Dlatego Miasto Kielce stało się jednym z podmiotów realizujących projekt pod nazwą "e-świętokrzyskie", który zakłada m.in.: zbudowanie, utrzymanie i eksploatację: infrastruktury sieci światłowodowej, elektronicznego obiegu dokumentów wraz z jego wdrożeniem oraz portalu "Wrota Świętokrzyskie" współfinansowanych z Funduszy Strukturalnych Unii Europejskiej na lata Jesienią 2004r. w Urzędzie zainstalowano monitoring, mający na celu poprawę bezpieczeństwa klientów i pracowników. W 2007 roku podjęto również decyzję o wdrożeniu Zintegrowanego Systemu Zarządzania, który ma w sposób systemowy nadzorować jakość, bezpieczeństwo, transparentność i bezstronność Urzędu. Zintegrowany System Zarządzania, jako pierwszy w kraju w branży administracji publicznej bazuje i spełnia wymagania trzech standardów ISO 9001:2000, ISO/IEC oraz Systemu Przeciwdziałania Zagrożeniom Korupcyjnym (KIG i PCBC). W 2007 roku Urząd nawiązał współpracę z PBSG. Jej celem było m.in. zbudowanie i wdrożenie Zintegrowanego Systemu Zarządzani. W wyniku tej współpracy, w

2 Osiągnięcia i certyfikaty: 2005 r. - Certyfikat Systemu Zarządzania Jakością dla Urzędu Miasta Kielce wg normy PN-EN 9001:2001 ciągu niespełna roku, PBSG wdrożyło system zarządzania bezpieczeństwem informacji wg. ISO/IEC i System Przeciwdziałania Zagrożeniom Korupcyjnym oraz zintegrowało te wymagania z funkcjonującym systemem zarządzania jakością. Zintegrowany system zarządzania przeszedł pozytywny proces certyfikacji, dokonany przez niezależną jednostkę certyfikacyjną, a Urząd Miasta Kielce otrzymał, jako pierwszy w Polsce organ administracji samorządowej akredytowany certyfikat, potwierdzający spełnienie wymagań ISO 9001, ISO/IEC i SPZK r. - Certyfikat dla Urzędu Miasta Kielce za udział w akcji "Przejrzysta Polska, 2005,2006,2007 r. Długoterminowy rating krajowy dla Kielc na poziomie "A-(pol)" 2007 r. Ratingi międzynarodowe na poziomie "BBB-" dla długoterminowego zadłużenia w walucie zagranicznej i krajowej, 2008 r. - odnowienie certyfikatu Systemu Zarządzania Jakością i przyznanie certyfikatów Systemu Zarządzania Bezpieczeństwem Informacji według PN-ISO/IEC 27001:2007 oraz Systemu Przeciwdziałania Zagrożeniom Korupcyjnym Sytuacja Urząd Miasta Kielce działa i realizuje swoje zadania na podstawie: ustawy z dnia 8 marca 1990r. o samorządzie gminnym (Dz. U. z 2001r. Nr 142 poz z późniejszymi zmianami), ustawy z dnia 5 czerwca 1998r. o samorządzie powiatowym (Dz. U. z 2001r. Nr 142 poz z późniejszymi zmianami), ustawy z dnia 24 lipca 1998r. o zmianie niektórych ustaw określających kompetencje organów administracji publicznej w związku z reformą ustrojową państwa (Dz. U. Nr 106 poz. 668 z późniejszymi zmianami), ustawy z dnia 16 grudnia 1998r. o zmianie niektórych ustaw w związku z wdrożeniem reformy ustrojowej państwa (Dz. U. Nr 162 poz z późniejszymi zmianami) oraz zleconych w innych ustawach, jako sprawy należące do zakresu działania i wykonywane przez organy innych miast oraz organy miast na prawach powiatu. Szczegółową organizację Urzędu oraz zasady funkcjonowania określa Regulamin Organizacyjny Urzędu Miasta Kielce wprowadzony Zarządzeniem Nr 115/2007 Prezydenta Miasta Kielce z dnia 10 maja 2007 r. w sprawie nadania Urzędowi Miasta Kielce Regulaminu Organizacyjnego. Regulamin Organizacyjny określa organizację Urzędu, zasady i zakres funkcjonowania poszczególnych komórek organizacyjnych Urzędu, a także inne postanowienia związane z realizacją zadań Miasta, wynikające z obowiązującego prawa. Certyfikat Systemu Zarządzania Jakością wg normy PN-EN ISO 9001:2001 Urząd Miasta w Kielcach otrzymał 25 maja 2005r. podczas uroczystej Sesji Rady Miejskiej z okazji 15-lecia powstania Samorządu Terytorialnego w Polsce. Certyfikat w zakresie "wykonywanie zadań administracji samorządowej, służących umacnianiu poczucia społecznego zaufania mieszkańców do władz Miasta oraz pracowników Urzędu" na ręce prezydenta Kielc Wojciecha Lubawskiego wręczyli: Dyrektor ds. Koordynacji i Administracji Polskiego Centrum Badań i Certyfikacji, Stanisław Walenta oraz Andrzej Suliński - auditor zewnętrzny. Wtedy otrzymanie certyfikatu było wielkim osiągnięciem dla Urzędu i sukcesem zespołu roboczego na czele, którego stała pani Agnieszka Ceglińska. Tego samego dnia przez myśl Sekretarza Miasta To nie koniec Rozwój SZJ w Urzędzie Sekretarz Miasta Janusz Koza jak pomyślał tak też uczynił. Została podjęta decyzja o wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2005 oraz Systemu Przeciwdziałania Zagrożeniom Korupcyjnym (KIG i PCBC). W ciągu kilku miesięcy od rozpoczęcia audytu przedwdrożeniowego do procesu certyfikacji stworzono rozwiązanie, które zrealizowało stawiane przed Urzędem cele. Zastosowane rozwiązanie oparto na ciężkiej pracy powołanego zespołu roboczego i doradztwa konsultantów PBSG. Etapy projektu W ciągu 10 miesięcy od podpisania umowy do procesu certyfikacji stworzono rozwiązanie, które zrealizowało stawiane przed nim cele. Zastosowane rozwiązanie oparto o wymagania ISO/IEC i SPZK.

3 Antykorupcja: ETAP I PRZEPROWADZENIE AUDYTU ETAP II ANALIZA RYZYKA ETAP III OPRACOWANIE DOKUEMNTACJI I WDROZENIE ETAP IV CERTYFIKACJA SYSTEMU Korupcja, oszustwa i nadużycia dotykają każdej organizacji i stanowią istotny problem. Jednak ze względu na brak przeprowadzania w organizacjach kompleksowych analiz tego typu przypadków skala problemu nie jest w pełni widoczna. Jakie sa krytyczne problemy? Jaki model oceny przyjac? Identyfikacja potrzeb (analiza procesów, analiza braków Analiza dokumentacji Zaprojektowanie list kontrolnych opracowanie metod badawczych Jaka jest optymalna ocena? Jakie sa mozliwosci wzrostu? Ocena metodyk analizy ryzyka Inwentaryzacja zagrozen Ocena realizacji procesów Identyfikacja dzialan krytycznych Wskazanie rekomendacji Jakie sa procesy krytyczne? Jaki stopien glebokosci przyjac do oceny? Opracowanie polityki procedur Analiza punktów krytycznych dla procesów Wdrozenie dokumentacji i wymagan Okreslenie potencjalu zmian Dokonanie oceny wdrozenia Jaka jest optymalna struktura doskonalenia i rozwoju? Opracowanie wytycznych do strategii zarzadzania ryzykiem w systemie antykorupcyjnym Ocena zewnetrzna wdrozenia systemu antykorupcyjnego Agnieszka Ceglińska - Koordynator d/s Zintegrowanego Systemu Zarządzania, UM Kielce Audyty Wywiady Ankiety Opracowania wlasne Rys.2 Etapy projektu Warsztaty Prezentacja PBSG zrealizowała swoje usługi w zakresie opracowania, wdrożenia i przygotowania do certyfikacji systemu zarządzania bezpieczeństwem informacji i systemu przeciwdziałania zagrożeniom korupcyjnym. Przygotowana usługa zawierała prace począwszy od przygotowania i przeprowadzenia audytów wstępnych, poprzez opracowanie metodyki analizy ryzyka, opracowanie mechanizmów zarządzania ryzykiem, opracowanie niezbędnej dokumentacji na przeprowadzeniu szkoleń dla audytorów i pracowników oraz realizacji końcowych audytów skończywszy. Pierwszym etapem rozpoczynającym realizację projektu była analiza dokumentacji, dostarczonej przez przedstawicieli Klienta. Konsultanci zapoznali się z wszystkimi dostępnymi regulacjami wewnętrznymi, mającymi wpływ na nadużycia i bezpieczeństwo informacji. W szczególności analizie poddane zostaną: regulaminy organizacyjne stosowana metodyka analizy ryzyka i klasyfikacji informacji definicja i opis stref bezpieczeństwa procedury i wyniki działań komórek kontroli i audytów wewnętrznych polityki, procedury i instrukcje związane z zarządzaniem zasobami ludzkimi procedury zarządzania systemami informatycznymi, w szczególności reguły tworzenia kopii zapasowych, nadawania uprawnień oraz definiowania wymagań dla nowych systemów procedury zarządzania ciągłością działania umowy z kluczowymi dostawcami materiałów i usług. Warsztaty Ankiety Analiza Warsztaty Celem realizacji etapu było zapoznanie się konsultantów z aktualną specyfiką wymagań obowiązujących w organizacji oraz wskazanie ew. obszarów zmian w zakresie istniejącej dokumentacji opisującej procedury postępowania i kontroli wewnętrznej. Kolejnym krokiem realizacji projektu stało się przeprowadzenie audytów bezpieczeństwa informacji antykorupcyjnych w poszczególnych komórkach organizacyjnych. Diagnozę przeprowadzano w oparciu o przygotowane wcześniej listy kontrolne. Podstawowym narzędziem audytowym obok analizy dostarczonej dokumentacji były rozmowy i wywiady z pracownikami. Konsultanci także starali się określić spełnienie poszczególnych wymagań PCBC i ISO/IEC na podstawie analizy zapisów z realizowanych procesów, a także weryfikacji mechanizmów i zagrożeń antykorupcyjnych i ochrony informacji (np. ochrona wydruków, niszczenie danych, udzielanie informacji zainteresowanym itp.). Podczas audytu badaniu poddano w szczególności następujące obszary organizacji: struktura zarządzania i odpowiedzialności związane z zarządzaniem, nadzór nad firmami, mającymi wpływ na możliwe nadużycia i utratę informacji (np. podwykonawcy, firmy świadczące usługi outsourcingu jak kancelaria prawna), nadzór nad pracownikami czasowymi (np. praktykanci), zgłaszanie i postępowanie z incydentami bezpieczeństwa i zdarzeń korupcyjnych,

4 Bezpieczeństwo informacji: Bezpieczeństwo informacji to nie tylko zabezpieczenia informatyczne czy fizyczne. To także odpowiednio przeszkolony i świadomy zagrożeń personel, to odpowiednio zdefiniowane umowy z dostawcami, to również sformalizowane i przetestowane plany ciągłości działania. Tomasz Olbratowski - Pełnomocnik Prezydenta ds. Bezpieczeństwa Informacji, UM Kielce zgodność z wymaganiami własnymi oraz zewnętrznymi (np. umowy z Klientami). Obok audytu procesowego, konsultanci zapoznali się także z ogólnymi działaniami urzędu w zakresie działań antykorupcyjnych i ochrony danych. W tym celu zweryfikowana zostanie skuteczność stosowanych mechanizmów, oraz inicjatywy urzędu w zakresie kształtowania świadomości wśród pracowników. Przeprowadzono także dwa typy szkoleń wstępnych: dla kierownictwa oraz dla pracowników. Dodatkowo oba typy szkoleń wzbogacone zostały prezentacją wybranych wyników i wniosków z przeprowadzonych audytów wstępnych. Niezbędnym etapem budowania mechanizmów bezpieczeństwa informacji i antykorupcyjnych jest inwentaryzacja informacji i identyfikacja punktów krytycznych w realizowanych procesach narażonych na zagrożenia korupcyjne. Ponieważ Urzędzie istniały już pewne opracowania w tym względzie, zostały one wykorzystane przy ostatecznej wersji klasyfikacji informacji. Konsultanci PBSG zaproponowali metodykę identyfikacji informacji kluczowych, bazującą na ocenie wskaźników poufności, integralności oraz dostępności dla poszczególnych grup informacji. Wspólnie z przedstawicielami Klienta przedyskutowano i ustalono kategorie ochrony informacji. Kolejnym i najważniejszym etapem wdrożenia mechanizmów bezpieczeństwa informacji i systemu antykorupcyjnego okazało się opracowanie i zbudowanie mechanizmów zarządzania ryzykiem. Analiza ryzyka jest częścią cyklicznego procesu zarządzania ryzykiem. Jest to proces identyfikacji i zarządzania incydentami na tyle poważnymi, aby zagrozić płynnemu prowadzeniu jakiejś działalności. Efektem analizy jest zapobiegnie incydentom bezpieczeństwa i nadużyciom oraz eliminacja najgłębszych przyczyn ich pojawiania się. Niezwykle ważnym stała się przy tym pomoc konsultantów w zakresie rozróżnienia prawdopodobieństwa wystąpienia niebezpieczeństwa, a konsekwencjami jego wystąpienia. Poprawna (realistyczna) ocena ryzyka określa bowiem wybór strategii zarządzania takim ryzykiem. Zadaniem przeprowadzonej wspólnie z Urzędem analizy ryzyka była więc identyfikacja ryzyk, które muszą być kontrolowane lub zaakceptowane. W kontekście systemów antykorupcyjnych analiza ryzyka składała się z analizy wartości procesów, zagrożeń i podatności. W wyniku analizy ryzyka określone zostało prawdopodobne ryzyko możliwości wystąpienia zagrożeń korupcyjnych. Zidentyfikowane czynniki ryzyka porównano z założonymi kryteriami ryzyka w celu wyznaczenia jego wagi i powzięcia odpowiednich środków zabezpieczających. W finalnym etapie budowy mechanizmów zarządzania ryzykiem opracowano plany minimalizacji ryzyka. Dokumenty te wskazują czynności, jakie powinny zostać zrealizowane w celu utrzymania lub zwiększenia realizowanego poziomu bezpieczeństwa i przejrzystości realizacji procesów. Propozycje zmian dotyczyły zarówno nowych mechanizmów organizacyjnych, czyli zasad postępowania takich jak procedury czy instrukcje, jak również zabezpieczeń technicznych lub informatycznych. W planach minimalizacji ryzyka zamieszczono również informacja o ewentualnych nakładach finansowych i czasowych potrzebnych do realizacji poszczególnych zadań. Prace i efekty każdego z etapów raportowano najwyższemu kierownictwu. Realizacja założeń Planu minimalizacji ryzyka w dużej części sprowadziła się do opracowania nowych i zaktualizowania istniejących dokumentów wewnętrznych, takich jak procedury i instrukcje. Konsultanci PBSG wspierali Urzędników w tym zadaniu poprzez uczestnictwo w wybranych spotkaniach zespołów zadaniowych oraz przedkładanie propozycji poszczególnych procedur i instrukcji, a także opiniowanie dokumentów uzgodnionych przez Urzędników. Przyjęta metodyka pracy zapewniła, że opracowana dokumentacja jest spójna, kompletna oraz odpowiada specyfice Urzędu. W trakcie przebudowy istniejącej dokumentacji zaktualizowano ją o szczegółowe wymagania poszczególnych norm zgodnie z metodologią realizacji projektu. Aby przyspieszyć i poprawić skuteczność wdrożenia zatwierdzonej dokumentacji, konsultanci PBSG przeprowadzili serię szkoleń dla wybranych grup pracowników. Celem szkoleń było zapoznanie z nowymi i zmienionymi procedurami. Wartościowym elementem szkoleń było omówienie nowych zasad na konkretnych przykładach z życia organizacji. Trenerzy przedstawili także, w jaki sposób wprowadzane zmiany wpływają na poprawę jakości usług, ich bezpieczeństwa i transparentności.

5 Opinia PBSG: Wiemy, że nowoczesne organizacje wymagają stałego doskonalenia w zakresie systemów zarządzania. Dlatego nasze usługi nastawione są na ciągły rozwój wartości Klienta. Marcin Zastawa, Wiceprezes, PBSG Zgodnie z normą ISO/IEC i ISO 9001 (która jest podstawą na SPZK) oraz tzw. pętlą ciągłego doskonalenia PDCA, kolejnym krokiem po implementacji planu doskonalenia była ocena skuteczności podjętych działań. Narzędziem do realizacji tego celu są audyty wewnętrzne. Zanim jednak audyty zostały przeprowadzone konieczne było przeszkolenie osób, mających być w przyszłości audytorami wewnętrznymi z zasad dotyczących realizacji prawidłowych audytów oraz ze szczegółowych wymagań normy ISO/IEC oraz SPZK. Ponieważ audyty wewnętrzne muszą być przeprowadzane okresowo także po zakończeniu projektu, konsultanci PBSG pełnili rolę doradcy podczas audytów. W ten sposób wiedza dotycząca zasad organizacji i przeprowadzania audytów wewnętrznych pozostała w organizacji. Wynikiem audytu jest pisemny raport. Ostatnim etapem projektu była jego ocena przez zewnętrzną jednostkę certyfikacyjną. Przedmiotem oceny był sposób zdefiniowania, udokumentowania oraz wdrożenia systemów ISO/IEC i SPZK a w szczególności spełnienie wszystkich wymagań nowych standardów. W wyniku przeprowadzonego audytu, jednostka wydała rekomendację do wystawienia certyfikatu ISO/IEC 27001, SPZK a także przedłużono ważności certyfikatu ISO Certyfikat taki jest rozpoznawalnym dowodem zarządzania systemami na najwyższym poziomie. Zewnętrzna certyfikacja była także najlepszą weryfikacją pracy PBSG nad budową systemu oraz przygotowaniem pracowników Urzędu do jego samodzielnego utrzymania i doskonalenia. Korzyści Wdrożone systemy i związane z nimi rozwiązania spowodowały diametralny wzrost świadomości pracowników co do wagi informacji do jakich mają dostęp oraz co do możliwości identyfikowania i przeciwdziałania zjawiskom korupcyjnym. Określone zostały jasne zasady postępowania z informacją, raportowania incydentów, postępowania z niepożądanymi zachowaniami korupcyjnymi. Poczucie bezpieczeństwa pracowników Pracownicy Urzędu twierdzą, że zdecydowanie zmalało ryzyko utraty przez nich przetwarzanych informacji (np. przez obowiązek cotygodniowej archiwizacji). Przestrzeganie polityki haseł sprawiło, że w znacznym stopniu wzrosło bezpieczeństwo informacji przed dostępem osób trzecich, zabezpieczenie przed ich modyfikacją. Zwiększono również dostęp do zasobów. System przeciwdziałania zagrożeniom korupcyjnym wprowadził przede wszystkim przejrzysty sposób postępowania w przypadku zagrożenia korupcją PBSG Sp. z o.o.. Wszystkie prawa zastrzeżone. Niniejsze studium przypadku służy wyłącznie celom informacyjnym. Przedruk dopuszczalny za zgodą PBSG Sp. z o.o.

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013 Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia

Bardziej szczegółowo

System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r.

System antyfraudowy w praktyce. marcin zastawa wiceprezes zarządu. Warszawa, października 2006r. System antyfraudowy w praktyce marcin zastawa wiceprezes zarządu Warszawa, 20-21 października 2006r. agenda spotkania struktura systemu zarządzania w organizacji koncepcja systemu antyfraudowego wdrożenie

Bardziej szczegółowo

ania Zagrożeniom Korupcyjnym w Agencji Rezerw Materiałowych

ania Zagrożeniom Korupcyjnym w Agencji Rezerw Materiałowych Wdrożenie Systemu Przeciwdziałania ania Zagrożeniom Korupcyjnym w Agencji Rezerw Materiałowych Systemy antykorupcyjne w administracji publicznej Warszawa, 21 czerwca 2013 r. Zespół do spraw szacowania

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Szkolenie otwarte 2016 r.

Szkolenie otwarte 2016 r. Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie

Bardziej szczegółowo

Świadomość etyczna pracowników i klientów urzędu przykłady działań antykorupcyjnych

Świadomość etyczna pracowników i klientów urzędu przykłady działań antykorupcyjnych Świadomość etyczna pracowników i klientów urzędu przykłady działań antykorupcyjnych Urząd Skarbowy w Rawiczu etyka Etyka pracownicza i profilaktyka antykorupcyjna geneza projektu antykorupcja Zachowania

Bardziej szczegółowo

Kwestionariusz samooceny kontroli zarządczej

Kwestionariusz samooceny kontroli zarządczej Kwestionariusz samooceny kontroli zarządczej załącznik Nr 6 do Regulaminu kontroli zarządczej Numer pytania Tak/nie Odpowiedź Potrzebne dokumenty Środowisko wewnętrzne I Przestrzeganie wartości etycznych

Bardziej szczegółowo

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Beata Wanic Śląskie Centrum Społeczeństwa Informacyjnego II Śląski Konwent Informatyków i Administracji Samorządowej Szczyrk,

Bardziej szczegółowo

ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE. z dnia 31 grudnia 2010 r.

ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE. z dnia 31 grudnia 2010 r. ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE w sprawie organizacji i zasad funkcjonowania oraz metod monitorowania systemu kontroli zarządczej w Urzędzie Miasta Kielce Na podstawie art. 69 ust. 1 pkt

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO Załącznik do Zarządzenia Nr.44/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 27 stycznia 2016 r. PODRĘCZNIK AUDYTU WEWNĘTRZNEGO Zespołu Audytu Wewnętrznego i Kontroli w Urzędzie Miejskim w Słupsku 1 Rozdział

Bardziej szczegółowo

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved.

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved. ISO 9001 + 3 kroki w przód = ISO 27001 ISO Polska - Rzeszów 22 stycznia 2009r. O NAS Co nas wyróŝnia? Jesteśmy I publiczną spółką konsultingową w Polsce! 20 kwietnia 2004 r. zadebiutowaliśmy na Giełdzie

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r. ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r. w sprawie ustalenia organizacji i funkcjonowania kontroli zarządczej w Urzędzie Miasta Zduńska Wola oraz w pozostałych jednostkach

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

ISO 27001. bezpieczeństwo informacji w organizacji

ISO 27001. bezpieczeństwo informacji w organizacji ISO 27001 bezpieczeństwo informacji w organizacji Czym jest INFORMACJA dla organizacji? DANE (uporządkowane, przefiltrowane, oznaczone, pogrupowane ) Składnik aktywów, które stanowią wartość i znaczenie

Bardziej szczegółowo

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Wytyczne KNF dla firm ubezpieczeniowych i towarzystw reasekuracyjnych w obszarze bezpieczeństwa informatycznego An independent member of Baker Tilly International Objaśnienie

Bardziej szczegółowo

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro Audyt bezpieczeństwa Definicja Audyt systematyczna i niezależna ocena danej organizacji, systemu, procesu,

Bardziej szczegółowo

Rozdział I Postanowienia ogólne

Rozdział I Postanowienia ogólne ZARZĄDZENIE NR 178/11 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 21 kwietnia 2011 r. w sprawie ustalenia organizacji i funkcjonowania kontroli zarządczej w Urzędzie Miasta Zduńska Wola oraz w pozostałych jednostkach

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

Kryteria oceny Systemu Kontroli Zarządczej

Kryteria oceny Systemu Kontroli Zarządczej Załącznik nr 2 do Zasad kontroli zarządczej w gminnych jednostkach organizacyjnych oraz zobowiązania kierowników tych jednostek do ich stosowania Kryteria oceny Systemu Kontroli Zarządczej Ocena Środowisko

Bardziej szczegółowo

I. O P I S S Z K O L E N I A

I. O P I S S Z K O L E N I A Sektorowy Program Operacyjny Rozwój Zasobów Ludzkich Priorytet 2 Rozwój społeczeństwa opartego na wiedzy Działanie 2.3 Rozwój kadr nowoczesnej gospodarki I. O P I S S Z K O L E N I A Tytuł szkolenia Metodyka

Bardziej szczegółowo

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu

Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu Załącznik nr 1 do Zarządzenia Nr 4855/2014 Prezydenta Miasta Radomia z dnia 18 marca 2014 r. Procedura zarządzania ryzykiem w Urzędzie Miejskim w Radomiu 1 1. Określenia stosowane w niniejszej procedurze:

Bardziej szczegółowo

Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO. z dnia 16 marca 2015 r.

Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO. z dnia 16 marca 2015 r. DZIENNIK URZĘDOWY KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO z dnia 16 marca 2015 r. w sprawie utrzymania

Bardziej szczegółowo

System Przeciwdziałania Zagrożeniom Korupcyjnym

System Przeciwdziałania Zagrożeniom Korupcyjnym System Przeciwdziałania Zagrożeniom Korupcyjnym Anna Jakóbczyk bczyk-szulc Zespół do Spraw Zintegrowanego Systemu Zarządzania Warszawa, dn. 21 czerwca 2013 r. 1 System Przeciwdziałania Zagrożeniom Korupcyjnym

Bardziej szczegółowo

Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r.

Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r. Zarządzenie Nr 1152/2014 Prezydenta Miasta Sopotu z dnia 24 stycznia 2014 r. w sprawie zmiany zarządzenia nr 1099/2010 z dnia 11 maja 2010 roku w sprawie określenia sposobu prowadzenia kontroli zarządczej

Bardziej szczegółowo

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek

Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek Załącznik nr 3 do Zarządzenia Nr Or. 0152-38/10 Wójta Gminy Damasławek z dnia 31 grudnia 2010 r. Procedura zarządzania ryzykiem w Urzędzie Gminy Damasławek celem procedury jest zapewnienie mechanizmów

Bardziej szczegółowo

Metodyka wdrożenia. System Jakości ISO 9001

Metodyka wdrożenia. System Jakości ISO 9001 Metodyka wdrożenia System Jakości ISO 9001 Metodyka wdrożenia Proponowana przez nas metodyka wdrażania systemu zarządzania jakością według normy ISO 9001 bazuje na naszych wieloletnich doświadczeniach

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik do Zarządzenia Nr143/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 1 marca 2016 r. KARTA AUDYTU WEWNĘTRZNEGO W URZĘDZIE MIEJSKIM W SŁUPSKU Postanowienia ogólne 1. 1. Karta audytu wewnętrznego jest

Bardziej szczegółowo

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku

ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach. z dnia 16 marca 2012 roku ZARZĄDZENIE Nr 32/2012 Wójta Gminy w Chojnicach z dnia 16 marca 2012 roku w sprawie wytycznych służących ustaleniu systemu zarządzania ryzykiem w Urzędzie Gminy w Chojnicach. Na podstawie art. 30 ust.

Bardziej szczegółowo

HARMONOGRAM SZKOLENIA

HARMONOGRAM SZKOLENIA Materiały Tytuł Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 Zagadnienie do przerobienia Materiały do przeglądnięcia CZĘŚĆ 1 1. Wymagania dla systemu ISMS wg ISO/IEC 27001

Bardziej szczegółowo

Systemy zarządzania jakością

Systemy zarządzania jakością Systemy zarządzania jakością cechy, funkcje, etapy wdrażania systemu Prezentacja na spotkanie 3 System zarządzania jakością - czym jest a czym nie jest? System zarządzania jakością jest: zbiorem reguł,

Bardziej szczegółowo

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością Załącznik nr 1 do zarządzenia Burmistrza Miasta Środa Wielkopolska Nr 19/2010 z dnia 22 lutego 2010 r. NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością 1. Cel procedury Celem procedury

Bardziej szczegółowo

DOKUMENTY I PROGRAMY SKŁADAJĄCE SIĘ NA SYSTEM KONTROLI ZARZADCZEJ W

DOKUMENTY I PROGRAMY SKŁADAJĄCE SIĘ NA SYSTEM KONTROLI ZARZADCZEJ W Załącznik nr 1 do Zasad funkcjonowania kontroli zarządczej I poziomu w Starostwie Powiatowym w Pułtusku DOKUMENTY I PROGRAMY SKŁADAJĄCE SIĘ NA SYSTEM KONTROLI ZARZADCZEJ W STAROSTWIE POWIATOWYM W PUŁTUSKU.

Bardziej szczegółowo

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r.

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r. Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki Warszawa, 25 lutego 2015 r. 2 W celu zapewnienia, jak również ciągłego doskonalenia jakości,

Bardziej szczegółowo

Kompleksowe rozwiązanie dla organizacji,

Kompleksowe rozwiązanie dla organizacji, Kompleksowe rozwiązanie dla organizacji, W KTÓRYCH REALIZOWANE SĄ PRZEDSIĘWZIĘCIA PROJEKTOWE 0 801 2727 24 (22 654 09 35) Kompleksowe wsparcie realizacji projektu Czy w Twojej organizacji realizowane są

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Systemy zarządzania bezpieczeństwem informacji zyskują coraz większą popularność, zarówno wśród jednostek administracji publicznej jak i firm z sektora

Bardziej szczegółowo

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy

Bardziej szczegółowo

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ Standardowe etapy wdrażania systemu zarzadzania energią ETAP I: Przeprowadzenie przeglądu wstępnego zarządzania energią ETAP II: Opracowanie zakresu działań

Bardziej szczegółowo

KWESTIONARIUSZ SAMOOCENY SYSTEMU KONTROLI ZARZĄDCZEJ ZA ROK..

KWESTIONARIUSZ SAMOOCENY SYSTEMU KONTROLI ZARZĄDCZEJ ZA ROK.. Załącznik nr 1 do Zarządzenia Nr 532011 Prezydenta Miasta Konina z dnia 11 sierpnia 2011roku KWESTIONARIUSZ SAMOOCENY SYSTEMU KONTROLI ZARZĄDCZEJ ZA ROK.. Lp. Pytanie Tak Nie Nie wiem Uwagi/wyjaśnienia

Bardziej szczegółowo

Zarządzenie Nr 458/2009 Prezydenta Miasta Kalisza z dnia 21 października 2009 r.

Zarządzenie Nr 458/2009 Prezydenta Miasta Kalisza z dnia 21 października 2009 r. Zarządzenie Nr 458/2009 Prezydenta Miasta Kalisza z dnia 21 października 2009 r. w sprawie wprowadzenia procedury wewnętrznych auditów Systemu Zarządzania Jakością (NS-01). Na podstawie art. 33 ust. 1

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

WPROWADZENIE ZMIAN - UAKTUALNIENIA

WPROWADZENIE ZMIAN - UAKTUALNIENIA Strona 1 z 5 WPROWADZENIE ZMIAN - UAKTUALNIENIA Lp. Data Zmienione strony Krótki opis zmian Opracował Zatwierdził Strona 2 z 5 1. CEL PROCEDURY. Celem procedury jest zapewnienie, że dokumenty Systemu Zarządzania

Bardziej szczegółowo

Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej

Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej A. Środowisko wewnętrzne I. Przestrzeganie wartości etycznych. Osoby zarządzające i pracownicy powinni być świadomi wartości etycznych

Bardziej szczegółowo

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin akceptowalny poziom ryzyka w sprawie określenia zasad funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin - wydanie drugie Zasady funkcjonowania systemu kontroli zarządczej

Bardziej szczegółowo

Systemy zapobiegania korupcji stosowane w instytucjach publicznych

Systemy zapobiegania korupcji stosowane w instytucjach publicznych Systemy zapobiegania korupcji stosowane w instytucjach publicznych Grażyna Kopińska Fundacja im. Stefana Batorego Zwalczanie nadużyć fikcja czy rzeczywistość? Warszawa, 18 19 czerwca 2015 r. Konwencja

Bardziej szczegółowo

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU P OLITECHNIK A W AR S Z AWSKA FILIA W PŁOCKU ul. Łukasiewicza 17, 09-400 Płock SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU Opracowano na podstawie załącznika do

Bardziej szczegółowo

Samoocena Kontroli Zarządczej jako narzędzie służące poprawie funkcjonowania jednostki samorządu terytorialnego m.st. Warszawy

Samoocena Kontroli Zarządczej jako narzędzie służące poprawie funkcjonowania jednostki samorządu terytorialnego m.st. Warszawy Samoocena Kontroli Zarządczej jako narzędzie służące poprawie funkcjonowania jednostki samorządu terytorialnego m.st. Warszawy Biuro Audytu Wewnętrznego Urzędu m.st. Warszawy Podstawy prawne funkcjonowania

Bardziej szczegółowo

Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO 50001 w Dzierżoniowie. Warszawa 8 maja 2013 r.

Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO 50001 w Dzierżoniowie. Warszawa 8 maja 2013 r. Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO 50001 w Dzierżoniowie Warszawa 8 maja 2013 r. Efektywne zarządzanie energią jest jednym z warunków krytycznych do osiągnięcia

Bardziej szczegółowo

EUROPEJSKI.* * NARODOWA STRATEGIA SPÓJNOŚCI FUNDUSZ SPOŁECZNY * **

EUROPEJSKI.* * NARODOWA STRATEGIA SPÓJNOŚCI FUNDUSZ SPOŁECZNY * ** 1 * 1 UNZA EUROPEJSKA KAPITAŁ LUDZKI.* * FUNDUSZ SPOŁECZNY * ** administracji samorządowej", Poddziałanie 5.2.1 Modernizacja zarządzania w administracji samorządowej" W PIHZ l.dane Klienta: RAPORT Z AUDITU

Bardziej szczegółowo

WPROWADZENIE ZMIAN - UAKTUALNIENIA

WPROWADZENIE ZMIAN - UAKTUALNIENIA Strona 1 z 8 WPROWADZENIE ZMIAN - UAKTUALNIENIA Lp. Data Zmienione strony Krótki opis zmian Opracował Zatwierdził Strona 2 z 8 1. CEL PROCEDURY Celem procedury jest zapewnienie zgodności funkcjonowania

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

Procedura: Ocena Systemu Zarządzania

Procedura: Ocena Systemu Zarządzania Procedura: Ocena Systemu Zarządzania I. CEL PROCEDURY Celem niniejszej procedury jest jednoznaczne określenie zasad planowania, prowadzenia, dokumentowania i oceny działań audytowych oraz kontrolnych prowadzonych

Bardziej szczegółowo

Procedura: Ocena Systemu Zarządzania

Procedura: Ocena Systemu Zarządzania Procedura: Ocena Systemu I. CEL PROCEDURY Celem niniejszej procedury jest jednoznaczne określenie zasad planowania, prowadzenia, dokumentowania i oceny działań audytowych prowadzonych w Starostwie. Wynikiem

Bardziej szczegółowo

ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r.

ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r. ZARZĄDZENIE NR 1/2016 WÓJTA GMINY CZERNIKOWO z dnia 4 stycznia 2016r. w sprawie systemu kontroli zarządczej w Urzędzie Gminy w Czernikowie. Na podstawie art. 33 ust. 3 i 5 ustawy z dnia 8 marca 1990r.

Bardziej szczegółowo

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. w sprawie wprowadzenia Regulaminu Audytu Wewnętrznego w Urzędzie Gminy Czernikowo. Na podstawie Standardu 2040 Międzynarodowych Standardów

Bardziej szczegółowo

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Normy ISO serii 9000 Zostały uznane za podstawę wyznaczania standardów zarządzania jakością Opublikowane po raz

Bardziej szczegółowo

POLITYKA ZARZĄDZANIA RYZYKIEM

POLITYKA ZARZĄDZANIA RYZYKIEM Załącznik nr 1 do Zarządzenia nr 42/2010 Starosty Nowomiejskiego z dnia 10 grudnia 2010r. POLITYKA ZARZĄDZANIA RYZYKIEM 1 Niniejszym dokumentem ustala się zasady zarządzania ryzykiem, mające przyczynić

Bardziej szczegółowo

ZARZĄDZENIE NR 451/2014 PREZYDENTA MIASTA KIELCE. z dnia 19 grudnia 2014 r.

ZARZĄDZENIE NR 451/2014 PREZYDENTA MIASTA KIELCE. z dnia 19 grudnia 2014 r. ZARZĄDZENIE NR 451/2014 PREZYDENTA MIASTA KIELCE z dnia 19 grudnia 2014 r. w sprawie zasad funkcjonowania oraz metod monitorowania i oceny systemu kontroli zarządczej w Urzędzie Miasta Kielce i jednostkach

Bardziej szczegółowo

ZARZĄDZENIE WEWNĘTRZNE NR 36/16 PREZYDENTA MIASTA KOŁOBRZEG. z dnia 6 maja 2016 r.

ZARZĄDZENIE WEWNĘTRZNE NR 36/16 PREZYDENTA MIASTA KOŁOBRZEG. z dnia 6 maja 2016 r. ZARZĄDZENIE WEWNĘTRZNE NR 36/16 PREZYDENTA MIASTA KOŁOBRZEG z dnia 6 maja 2016 r. w sprawie wprowadzenia procedury samooceny systemu kontroli zarządczej w Urzędzie Miasta Kołobrzeg Na podstawie 7 ust.

Bardziej szczegółowo

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach www.bakertilly.pl WSTĘP

Bardziej szczegółowo

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie

Bardziej szczegółowo

Lubelski Urząd Wojewódzki w Lublinie

Lubelski Urząd Wojewódzki w Lublinie Modernizacja systemów zarządzania i podnoszenie kompetencji kadr poprzez realizację wdrożeń usprawniających ukierunkowanych na poprawę procesów zarządzania w administracji rządowej Przeprowadzenie badania

Bardziej szczegółowo

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku Załącznik Nr 1 do Zarządzenia Nr A-0220-25/11 z dnia 20 czerwca 2011 r. zmieniony Zarządzeniem Nr A-0220-43/12 z dnia 12 października 2012 r. Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku Cele szkolenia - wykazanie roli MBI w organizacji, - określenie i prezentacja zróżnicowanych struktur ochrony informacji w jednostkach

Bardziej szczegółowo

Ocena dojrzałości jednostki. Kryteria oceny Systemu Kontroli Zarządczej.

Ocena dojrzałości jednostki. Kryteria oceny Systemu Kontroli Zarządczej. dojrzałości jednostki Kryteria oceny Systemu Kontroli Zarządczej. Zgodnie z zapisanym w Komunikacie Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. standardem nr 20 1 : Zaleca się przeprowadzenie co najmniej

Bardziej szczegółowo

POLITYKA ZARZĄDZANIA RYZYKIEM

POLITYKA ZARZĄDZANIA RYZYKIEM POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I Postanowienia ogólne 1.1.Ilekroć w dokumencie jest mowa o: 1) ryzyku należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację

Bardziej szczegółowo

Komunikat nr 115 z dnia 12.11.2012 r.

Komunikat nr 115 z dnia 12.11.2012 r. Komunikat nr 115 z dnia 12.11.2012 r. w sprawie wprowadzenia zmian w wymaganiach akredytacyjnych dla jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji wynikających z opublikowania

Bardziej szczegółowo

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r.

ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r. ZARZĄDZENIE Nr 21/11 MARSZAŁKA WOJEWÓDZTWA ZACHODNIOPOMORSKIEGO z dnia 10 marca 2011 r. w sprawie wprowadzenia Regulaminu Kontroli Zarządczej w Urzędzie Marszałkowskim Województwa Zachodniopomorskiego

Bardziej szczegółowo

Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r.

Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r. w sprawie wprowadzenia i stosowania

Bardziej szczegółowo

Opis Przedmiotu Zamówienia

Opis Przedmiotu Zamówienia Opis Przedmiotu Zamówienia Załącznik nr 1 Przygotowania do certyfikacji oraz certyfikacja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-ISO/IEC 27001:2014 w Centrum

Bardziej szczegółowo

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. w sprawie ustanowienia Polityki zarządzania ryzykiem w Państwowej Wyższej Szkole Zawodowej w Koninie

Bardziej szczegółowo

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji Aleksander Czarnowski AVET Information and Network Security Sp. z o.o. Agenda ISO 27001 zalety i wady Miejsce systemów bezpieczeństwa w Bankowości

Bardziej szczegółowo

Departament Audytu Wewnętrznego i Certyfikacji

Departament Audytu Wewnętrznego i Certyfikacji Biuletyn Informacji Publicznej Urzędu Marszałkowskiego Województwa Warmińsko-Mazurskiego w Olsztynie Kategoria: Urząd Marszałkowski - Departamenty / Biura - Departament Audytu Wewnętrznego i Certyfikacji

Bardziej szczegółowo

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO 14000 INEM Polska. Polskie Forum ISO 14000 INEM Polska

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO 14000 INEM Polska. Polskie Forum ISO 14000 INEM Polska Forum ISO 14000 INEM Polska Polskie Forum ISO 14000 INEM Polska Wymagania norm: ISO 9001, ISO 14001 oraz PN-N-18001 dotyczące dostawców i podwykonawców. Szczyrk, 24 27. 09. 2006r. Maciej Kostrzanowski

Bardziej szczegółowo

Proces certyfikacji ISO 14001:2015

Proces certyfikacji ISO 14001:2015 ISO 14001:2015 Informacje o systemie W chwili obecnej szeroko pojęta ochrona środowiska stanowi istotny czynnik rozwoju gospodarczego krajów europejskich. Coraz większa liczba przedsiębiorców obniża koszty

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

WYMAGANIA POLSKIE CENTRUM BADAŃ I CERTYFIKACJI S.A. KRAJOWA IZBA GOSPODARCZA

WYMAGANIA POLSKIE CENTRUM BADAŃ I CERTYFIKACJI S.A. KRAJOWA IZBA GOSPODARCZA KRAJOWA IZBA GOSPODARCZA POLSKIE CENTRUM BADAŃ I CERTYFIKACJI S.A. System Przeciwdziałania Zagrożeniom Korupcyjnym - SPZK WYMAGANIA Własność Krajowej Izby Gospodarczej ul. Trębacka 4, Warszawa i Polskiego

Bardziej szczegółowo

Procedura: Postępowanie Z Niezgodnością, Działania Korygujące I Zapobiegawcze

Procedura: Postępowanie Z Niezgodnością, Działania Korygujące I Zapobiegawcze Procedura: Postępowanie Z Niezgodnością, Działania Korygujące I Zapobiegawcze I. CEL PROCEDURY Celem niniejszego dokumentu jest zapewnienie skutecznych mechanizmów identyfikowania i zagrożeń oraz uruchamiania

Bardziej szczegółowo

Instrukcja zarządzania ryzykiem

Instrukcja zarządzania ryzykiem Instrukcja zarządzania ryzykiem Wstęp 1 1. Instrukcja zarządzania ryzykiem ma na celu zwiększenie prawdopodobieństwa osiągnięcia celów Gimnazjum nr 2 w Żarach 2. Ilekroć w niniejszej instrukcji jest mowa

Bardziej szczegółowo

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ 1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ Po zapoznaniu się z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz.

Bardziej szczegółowo

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE:

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE: Audytor Wewnętrzny systemu HACCP oraz standardów IFS w wersji 6 (International Food Standard version 6) i BRC w nowej wersji 7 (Global Standard for Food Safety issue 7) - AWIFSBRC CEL SZKOLENIA: zrozumienie

Bardziej szczegółowo

Sąsiedzi: bezpieczeństwo IT w wybranych standardach niemieckich i francuskich. Maciej Kaniewski

Sąsiedzi: bezpieczeństwo IT w wybranych standardach niemieckich i francuskich. Maciej Kaniewski : bezpieczeństwo IT w wybranych standardach niemieckich i francuskich Maciej Kaniewski 1/19 IT Baseline Protection Manual IT Grundschutz = zabezpieczenie podstawowe Opracowany przez Federalny Urząd ds.

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej

ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia w sprawie przyjęcia regulaminu kontroli zarządczej ZARZĄDZENIE NR 19/2011/2012 DYREKTORA PRZEDSZKOLA KRÓLA Maciusia I w Komornikach z dnia 30.11.2011 w sprawie przyjęcia regulaminu kontroli zarządczej Na podstawie art. 69 ust. 1 pkt 3 ustawy z dnia 27

Bardziej szczegółowo

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO.0142.2.1.2011 AUDYTY WEWNĘTRZNE

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO.0142.2.1.2011 AUDYTY WEWNĘTRZNE Strona: 1 z 5 ROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA AUDYTY WEWNĘTRZNE Właściciel procedury: ełnomocnik ds. Zintegrowanego Systemu Zarządzania Data Imię i nazwisko odpis Stanowisko Opracował: 1.1.011

Bardziej szczegółowo

HARMONOGRAM SZKOLEŃ KIG BLCA II PÓŁROCZE 2011 r.

HARMONOGRAM SZKOLEŃ KIG BLCA II PÓŁROCZE 2011 r. HARMONOGRAM SZKOLEŃ KIG BLCA II PÓŁROCZE 2011 r. Termin Temat Zakres merytoryczny Prowadzący Szkolenie obejmuje zagadnienia związane z przygotowaniem się i przeprowadzeniem auditu wewnętrznego systemu

Bardziej szczegółowo

Informacje o kliencie

Informacje o kliencie Studium przypadku Branża: Przemysł Informacje o kliencie KGHM Polska Miedź S.A. to szósty producent miedzi i drugi srebra na świecie. Spółka zatrudnia 17.9 tys. pracowników. Grupa Kapitałowa to ponad 27

Bardziej szczegółowo

ZARZĄDZENIE Nr 0050/20/15 PREZYDENTA MIASTA TYCHY z dnia 16 stycznia 2015 roku

ZARZĄDZENIE Nr 0050/20/15 PREZYDENTA MIASTA TYCHY z dnia 16 stycznia 2015 roku ZARZĄDZENIE Nr 0050/20/15 PREZYDENTA MIASTA TYCHY z dnia 16 stycznia 2015 roku w sprawie systemu kontroli zarządczej w Gminie Miasta Tychy Na podstawie art. 35 ust.2 ustawy z dnia 5 czerwca 1998 r. o samorządzie

Bardziej szczegółowo

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Bezpieczeństwo systemów informatycznych Polityka bezpieczeństwa Zbigniew Suski 1 Polityka Bezpieczeństwa Jest zbiorem zasad i procedur obowiązujących

Bardziej szczegółowo

Z A R Z Ą D Z E N I E Nr 3/2011

Z A R Z Ą D Z E N I E Nr 3/2011 Z A R Z Ą D Z E N I E Nr 3/2011 Kierownika Gminnego Ośrodka Pomocy Społecznej w Trzeszczanach z dnia 9 marca 2011 r. w sprawie: ustalenia Regulaminu Kontroli Zarządczej w Gminnym Ośrodku Pomocy Społecznej

Bardziej szczegółowo

Zarządzenie nr 717/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 19 września 2016 r.

Zarządzenie nr 717/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 19 września 2016 r. Zarządzenie nr 717/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 19 września 2016 r. w sprawie ustalenia Regulaminu Wewnętrznego Zespołu Audytu Wewnętrznego i Kontroli Urzędu Miejskiego w Słupsku. Na podstawie

Bardziej szczegółowo

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka Zmiany w standardzie ISO 9001 dr inż. Ilona Błaszczyk Politechnika Łódzka 1 W prezentacji przedstawiono zmiany w normie ISO 9001 w oparciu o projekt komitetu. 2 3 4 5 6 Zmiany w zakresie terminów używanych

Bardziej szczegółowo

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz.

KONTROLA ZARZĄDCZA. Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2013 r. poz. KONTROLA ZARZĄDCZA Podstawa prawna Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2013 r. poz. 885, ze zm.) Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny

Bardziej szczegółowo

Standardy kontroli zarządczej

Standardy kontroli zarządczej Standardy kontroli zarządczej Na podstawie Komunikatu nr 23 Ministra Finansów z 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych by Antoni Jeżowski, 2014 Cel

Bardziej szczegółowo

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

ROZDZIAŁ I POSTANOWIENIA OGÓLNE Załącznik Nr 2 do Zarządzenia Nr 20/2016 Prezydenta Miasta Konina z dnia 18 lutego 2016 r. KSIĘGA PROCEDUR AUDYTU WEWNĘTRZNEGO ROZDZIAŁ I POSTANOWIENIA OGÓLNE 1 1. Celem Księgi procedur audytu wewnętrznego,

Bardziej szczegółowo

Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie projektami a zarządzanie ryzykiem Ewa Szczepańska Zarządzanie projektami a zarządzanie ryzykiem Warszawa, dnia 9 kwietnia 2013 r. Agenda Definicje Wytyczne dla zarządzania projektami Wytyczne dla zarządzania ryzykiem Miejsce ryzyka w zarządzaniu

Bardziej szczegółowo