Urząd Miasta Kielce podnosi bezpieczeństwo przetwarzanych informacji, zgodnie z ISO/IEC i przeciwdziała zagrożeniom korupcyjnym wg SPZK.

Wielkość: px
Rozpocząć pokaz od strony:

Download "Urząd Miasta Kielce podnosi bezpieczeństwo przetwarzanych informacji, zgodnie z ISO/IEC 27001 i przeciwdziała zagrożeniom korupcyjnym wg SPZK."

Transkrypt

1 Studium przypadku Branża: Administracja Publiczna Informacje o kliencie Kielce - położone w sercu Gór Świętokrzyskich stanowią gospodarcze i turystyczne centrum województwa świętokrzyskiego. Liczą ok. 200 tys. mieszkańców i 109 km kw. powierzchni. Miasto jest również zagłębiem budowlanym o bogatych tradycjach, ośrodkiem turystycznym, kulturalnym, a także miejscem geologicznych osobliwości. Dzieje miasta liczą ponad 900 lat. Pierwsza wzmianka o Kielcach w dokumentach średniowiecznych pochodzi z 1212 roku. Prawa miejskie uzyskały przed 1295 rokiem. Korzyści Wdrożenie mechanizmów systemowego zarządzania bezpieczeństwem informacji. Zorientowanie działań Urzędu na potrzeby i oczekiwania mieszkańców. Budowa wizerunku Urzędu transparentnego i bezpiecznego. Zmiana kultury organizacji i poczucie większego bezpieczeństwa pracowników Systematyczna analiza ryzyka i precyzyjne reagowanie na ryzyka nieakceptowalne Urząd Miasta Kielce podnosi bezpieczeństwo przetwarzanych informacji, zgodnie z ISO/IEC i przeciwdziała zagrożeniom korupcyjnym wg SPZK. Opracowany, wdrożony i certyfikowany w 2005 roku, System Zarządzania Jakością wg. normy PN-EN ISO 9001:2001 w Urzędzie Miasta Kielce jest nadal utrzymywany i doskonalony. Przykładem doskonalenia jest fakt przebudowy obecnego SZJ do systemu zintegrowanego opierającego się na wymaganiach ISO i SPZK Janusz Koza, Sekretarz Miasta, UM Kielce Urząd Miasta spełnia służebną rolę wobec swoich klientów. Przy załatwianiu spraw, pracownicy bazują na aktualnie obowiązujących przepisach, starają się wykonywać swoje obowiązki w sposób rzetelny, bez zbędnej zwłoki i spełniać oczekiwania swoich klientów. W celu usprawnienia obsługi klienta w Urzędzie Miasta uruchomiono bezpłatną infolinię, udostępniono 3 punkty Biura Obsługi Interesanta, opracowano gotowe druki spraw załatwianych w Urzędzie, które są dostępne w BOI i na stronach internetowych Urzędu Miasta. Wydłużono też czas pracy tych jednostek, które są najczęściej odwiedzane przez klientów: BOI, Urzędu Stanu Cywilnego, a także referatów Wydziału Spraw Obywatelskich: Rejestracji Pojazdów, Praw Jazdy, Ewidencji Ludności i Dowodów Osobistych. Urząd jest łatwo dostępny dla osób niepełnosprawnych, które mogą korzystać z podjazdów oraz windy zamontowanej w budynku magistratu. W celu poprawy jakości świadczonych usług oraz dostępności klienta do Urzędu, magistrat wdraża system elektronicznego obiegu dokumentów. W odpowiedzi na wyzwania XXI wieku i wymogi nakładane przez członkostwo w Unii Europejskiej Urząd Miasta w Kielcach stale udoskonala też infrastrukturę informatyczną. Dlatego Miasto Kielce stało się jednym z podmiotów realizujących projekt pod nazwą "e-świętokrzyskie", który zakłada m.in.: zbudowanie, utrzymanie i eksploatację: infrastruktury sieci światłowodowej, elektronicznego obiegu dokumentów wraz z jego wdrożeniem oraz portalu "Wrota Świętokrzyskie" współfinansowanych z Funduszy Strukturalnych Unii Europejskiej na lata Jesienią 2004r. w Urzędzie zainstalowano monitoring, mający na celu poprawę bezpieczeństwa klientów i pracowników. W 2007 roku podjęto również decyzję o wdrożeniu Zintegrowanego Systemu Zarządzania, który ma w sposób systemowy nadzorować jakość, bezpieczeństwo, transparentność i bezstronność Urzędu. Zintegrowany System Zarządzania, jako pierwszy w kraju w branży administracji publicznej bazuje i spełnia wymagania trzech standardów ISO 9001:2000, ISO/IEC oraz Systemu Przeciwdziałania Zagrożeniom Korupcyjnym (KIG i PCBC). W 2007 roku Urząd nawiązał współpracę z PBSG. Jej celem było m.in. zbudowanie i wdrożenie Zintegrowanego Systemu Zarządzani. W wyniku tej współpracy, w

2 Osiągnięcia i certyfikaty: 2005 r. - Certyfikat Systemu Zarządzania Jakością dla Urzędu Miasta Kielce wg normy PN-EN 9001:2001 ciągu niespełna roku, PBSG wdrożyło system zarządzania bezpieczeństwem informacji wg. ISO/IEC i System Przeciwdziałania Zagrożeniom Korupcyjnym oraz zintegrowało te wymagania z funkcjonującym systemem zarządzania jakością. Zintegrowany system zarządzania przeszedł pozytywny proces certyfikacji, dokonany przez niezależną jednostkę certyfikacyjną, a Urząd Miasta Kielce otrzymał, jako pierwszy w Polsce organ administracji samorządowej akredytowany certyfikat, potwierdzający spełnienie wymagań ISO 9001, ISO/IEC i SPZK r. - Certyfikat dla Urzędu Miasta Kielce za udział w akcji "Przejrzysta Polska, 2005,2006,2007 r. Długoterminowy rating krajowy dla Kielc na poziomie "A-(pol)" 2007 r. Ratingi międzynarodowe na poziomie "BBB-" dla długoterminowego zadłużenia w walucie zagranicznej i krajowej, 2008 r. - odnowienie certyfikatu Systemu Zarządzania Jakością i przyznanie certyfikatów Systemu Zarządzania Bezpieczeństwem Informacji według PN-ISO/IEC 27001:2007 oraz Systemu Przeciwdziałania Zagrożeniom Korupcyjnym Sytuacja Urząd Miasta Kielce działa i realizuje swoje zadania na podstawie: ustawy z dnia 8 marca 1990r. o samorządzie gminnym (Dz. U. z 2001r. Nr 142 poz z późniejszymi zmianami), ustawy z dnia 5 czerwca 1998r. o samorządzie powiatowym (Dz. U. z 2001r. Nr 142 poz z późniejszymi zmianami), ustawy z dnia 24 lipca 1998r. o zmianie niektórych ustaw określających kompetencje organów administracji publicznej w związku z reformą ustrojową państwa (Dz. U. Nr 106 poz. 668 z późniejszymi zmianami), ustawy z dnia 16 grudnia 1998r. o zmianie niektórych ustaw w związku z wdrożeniem reformy ustrojowej państwa (Dz. U. Nr 162 poz z późniejszymi zmianami) oraz zleconych w innych ustawach, jako sprawy należące do zakresu działania i wykonywane przez organy innych miast oraz organy miast na prawach powiatu. Szczegółową organizację Urzędu oraz zasady funkcjonowania określa Regulamin Organizacyjny Urzędu Miasta Kielce wprowadzony Zarządzeniem Nr 115/2007 Prezydenta Miasta Kielce z dnia 10 maja 2007 r. w sprawie nadania Urzędowi Miasta Kielce Regulaminu Organizacyjnego. Regulamin Organizacyjny określa organizację Urzędu, zasady i zakres funkcjonowania poszczególnych komórek organizacyjnych Urzędu, a także inne postanowienia związane z realizacją zadań Miasta, wynikające z obowiązującego prawa. Certyfikat Systemu Zarządzania Jakością wg normy PN-EN ISO 9001:2001 Urząd Miasta w Kielcach otrzymał 25 maja 2005r. podczas uroczystej Sesji Rady Miejskiej z okazji 15-lecia powstania Samorządu Terytorialnego w Polsce. Certyfikat w zakresie "wykonywanie zadań administracji samorządowej, służących umacnianiu poczucia społecznego zaufania mieszkańców do władz Miasta oraz pracowników Urzędu" na ręce prezydenta Kielc Wojciecha Lubawskiego wręczyli: Dyrektor ds. Koordynacji i Administracji Polskiego Centrum Badań i Certyfikacji, Stanisław Walenta oraz Andrzej Suliński - auditor zewnętrzny. Wtedy otrzymanie certyfikatu było wielkim osiągnięciem dla Urzędu i sukcesem zespołu roboczego na czele, którego stała pani Agnieszka Ceglińska. Tego samego dnia przez myśl Sekretarza Miasta To nie koniec Rozwój SZJ w Urzędzie Sekretarz Miasta Janusz Koza jak pomyślał tak też uczynił. Została podjęta decyzja o wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2005 oraz Systemu Przeciwdziałania Zagrożeniom Korupcyjnym (KIG i PCBC). W ciągu kilku miesięcy od rozpoczęcia audytu przedwdrożeniowego do procesu certyfikacji stworzono rozwiązanie, które zrealizowało stawiane przed Urzędem cele. Zastosowane rozwiązanie oparto na ciężkiej pracy powołanego zespołu roboczego i doradztwa konsultantów PBSG. Etapy projektu W ciągu 10 miesięcy od podpisania umowy do procesu certyfikacji stworzono rozwiązanie, które zrealizowało stawiane przed nim cele. Zastosowane rozwiązanie oparto o wymagania ISO/IEC i SPZK.

3 Antykorupcja: ETAP I PRZEPROWADZENIE AUDYTU ETAP II ANALIZA RYZYKA ETAP III OPRACOWANIE DOKUEMNTACJI I WDROZENIE ETAP IV CERTYFIKACJA SYSTEMU Korupcja, oszustwa i nadużycia dotykają każdej organizacji i stanowią istotny problem. Jednak ze względu na brak przeprowadzania w organizacjach kompleksowych analiz tego typu przypadków skala problemu nie jest w pełni widoczna. Jakie sa krytyczne problemy? Jaki model oceny przyjac? Identyfikacja potrzeb (analiza procesów, analiza braków Analiza dokumentacji Zaprojektowanie list kontrolnych opracowanie metod badawczych Jaka jest optymalna ocena? Jakie sa mozliwosci wzrostu? Ocena metodyk analizy ryzyka Inwentaryzacja zagrozen Ocena realizacji procesów Identyfikacja dzialan krytycznych Wskazanie rekomendacji Jakie sa procesy krytyczne? Jaki stopien glebokosci przyjac do oceny? Opracowanie polityki procedur Analiza punktów krytycznych dla procesów Wdrozenie dokumentacji i wymagan Okreslenie potencjalu zmian Dokonanie oceny wdrozenia Jaka jest optymalna struktura doskonalenia i rozwoju? Opracowanie wytycznych do strategii zarzadzania ryzykiem w systemie antykorupcyjnym Ocena zewnetrzna wdrozenia systemu antykorupcyjnego Agnieszka Ceglińska - Koordynator d/s Zintegrowanego Systemu Zarządzania, UM Kielce Audyty Wywiady Ankiety Opracowania wlasne Rys.2 Etapy projektu Warsztaty Prezentacja PBSG zrealizowała swoje usługi w zakresie opracowania, wdrożenia i przygotowania do certyfikacji systemu zarządzania bezpieczeństwem informacji i systemu przeciwdziałania zagrożeniom korupcyjnym. Przygotowana usługa zawierała prace począwszy od przygotowania i przeprowadzenia audytów wstępnych, poprzez opracowanie metodyki analizy ryzyka, opracowanie mechanizmów zarządzania ryzykiem, opracowanie niezbędnej dokumentacji na przeprowadzeniu szkoleń dla audytorów i pracowników oraz realizacji końcowych audytów skończywszy. Pierwszym etapem rozpoczynającym realizację projektu była analiza dokumentacji, dostarczonej przez przedstawicieli Klienta. Konsultanci zapoznali się z wszystkimi dostępnymi regulacjami wewnętrznymi, mającymi wpływ na nadużycia i bezpieczeństwo informacji. W szczególności analizie poddane zostaną: regulaminy organizacyjne stosowana metodyka analizy ryzyka i klasyfikacji informacji definicja i opis stref bezpieczeństwa procedury i wyniki działań komórek kontroli i audytów wewnętrznych polityki, procedury i instrukcje związane z zarządzaniem zasobami ludzkimi procedury zarządzania systemami informatycznymi, w szczególności reguły tworzenia kopii zapasowych, nadawania uprawnień oraz definiowania wymagań dla nowych systemów procedury zarządzania ciągłością działania umowy z kluczowymi dostawcami materiałów i usług. Warsztaty Ankiety Analiza Warsztaty Celem realizacji etapu było zapoznanie się konsultantów z aktualną specyfiką wymagań obowiązujących w organizacji oraz wskazanie ew. obszarów zmian w zakresie istniejącej dokumentacji opisującej procedury postępowania i kontroli wewnętrznej. Kolejnym krokiem realizacji projektu stało się przeprowadzenie audytów bezpieczeństwa informacji antykorupcyjnych w poszczególnych komórkach organizacyjnych. Diagnozę przeprowadzano w oparciu o przygotowane wcześniej listy kontrolne. Podstawowym narzędziem audytowym obok analizy dostarczonej dokumentacji były rozmowy i wywiady z pracownikami. Konsultanci także starali się określić spełnienie poszczególnych wymagań PCBC i ISO/IEC na podstawie analizy zapisów z realizowanych procesów, a także weryfikacji mechanizmów i zagrożeń antykorupcyjnych i ochrony informacji (np. ochrona wydruków, niszczenie danych, udzielanie informacji zainteresowanym itp.). Podczas audytu badaniu poddano w szczególności następujące obszary organizacji: struktura zarządzania i odpowiedzialności związane z zarządzaniem, nadzór nad firmami, mającymi wpływ na możliwe nadużycia i utratę informacji (np. podwykonawcy, firmy świadczące usługi outsourcingu jak kancelaria prawna), nadzór nad pracownikami czasowymi (np. praktykanci), zgłaszanie i postępowanie z incydentami bezpieczeństwa i zdarzeń korupcyjnych,

4 Bezpieczeństwo informacji: Bezpieczeństwo informacji to nie tylko zabezpieczenia informatyczne czy fizyczne. To także odpowiednio przeszkolony i świadomy zagrożeń personel, to odpowiednio zdefiniowane umowy z dostawcami, to również sformalizowane i przetestowane plany ciągłości działania. Tomasz Olbratowski - Pełnomocnik Prezydenta ds. Bezpieczeństwa Informacji, UM Kielce zgodność z wymaganiami własnymi oraz zewnętrznymi (np. umowy z Klientami). Obok audytu procesowego, konsultanci zapoznali się także z ogólnymi działaniami urzędu w zakresie działań antykorupcyjnych i ochrony danych. W tym celu zweryfikowana zostanie skuteczność stosowanych mechanizmów, oraz inicjatywy urzędu w zakresie kształtowania świadomości wśród pracowników. Przeprowadzono także dwa typy szkoleń wstępnych: dla kierownictwa oraz dla pracowników. Dodatkowo oba typy szkoleń wzbogacone zostały prezentacją wybranych wyników i wniosków z przeprowadzonych audytów wstępnych. Niezbędnym etapem budowania mechanizmów bezpieczeństwa informacji i antykorupcyjnych jest inwentaryzacja informacji i identyfikacja punktów krytycznych w realizowanych procesach narażonych na zagrożenia korupcyjne. Ponieważ Urzędzie istniały już pewne opracowania w tym względzie, zostały one wykorzystane przy ostatecznej wersji klasyfikacji informacji. Konsultanci PBSG zaproponowali metodykę identyfikacji informacji kluczowych, bazującą na ocenie wskaźników poufności, integralności oraz dostępności dla poszczególnych grup informacji. Wspólnie z przedstawicielami Klienta przedyskutowano i ustalono kategorie ochrony informacji. Kolejnym i najważniejszym etapem wdrożenia mechanizmów bezpieczeństwa informacji i systemu antykorupcyjnego okazało się opracowanie i zbudowanie mechanizmów zarządzania ryzykiem. Analiza ryzyka jest częścią cyklicznego procesu zarządzania ryzykiem. Jest to proces identyfikacji i zarządzania incydentami na tyle poważnymi, aby zagrozić płynnemu prowadzeniu jakiejś działalności. Efektem analizy jest zapobiegnie incydentom bezpieczeństwa i nadużyciom oraz eliminacja najgłębszych przyczyn ich pojawiania się. Niezwykle ważnym stała się przy tym pomoc konsultantów w zakresie rozróżnienia prawdopodobieństwa wystąpienia niebezpieczeństwa, a konsekwencjami jego wystąpienia. Poprawna (realistyczna) ocena ryzyka określa bowiem wybór strategii zarządzania takim ryzykiem. Zadaniem przeprowadzonej wspólnie z Urzędem analizy ryzyka była więc identyfikacja ryzyk, które muszą być kontrolowane lub zaakceptowane. W kontekście systemów antykorupcyjnych analiza ryzyka składała się z analizy wartości procesów, zagrożeń i podatności. W wyniku analizy ryzyka określone zostało prawdopodobne ryzyko możliwości wystąpienia zagrożeń korupcyjnych. Zidentyfikowane czynniki ryzyka porównano z założonymi kryteriami ryzyka w celu wyznaczenia jego wagi i powzięcia odpowiednich środków zabezpieczających. W finalnym etapie budowy mechanizmów zarządzania ryzykiem opracowano plany minimalizacji ryzyka. Dokumenty te wskazują czynności, jakie powinny zostać zrealizowane w celu utrzymania lub zwiększenia realizowanego poziomu bezpieczeństwa i przejrzystości realizacji procesów. Propozycje zmian dotyczyły zarówno nowych mechanizmów organizacyjnych, czyli zasad postępowania takich jak procedury czy instrukcje, jak również zabezpieczeń technicznych lub informatycznych. W planach minimalizacji ryzyka zamieszczono również informacja o ewentualnych nakładach finansowych i czasowych potrzebnych do realizacji poszczególnych zadań. Prace i efekty każdego z etapów raportowano najwyższemu kierownictwu. Realizacja założeń Planu minimalizacji ryzyka w dużej części sprowadziła się do opracowania nowych i zaktualizowania istniejących dokumentów wewnętrznych, takich jak procedury i instrukcje. Konsultanci PBSG wspierali Urzędników w tym zadaniu poprzez uczestnictwo w wybranych spotkaniach zespołów zadaniowych oraz przedkładanie propozycji poszczególnych procedur i instrukcji, a także opiniowanie dokumentów uzgodnionych przez Urzędników. Przyjęta metodyka pracy zapewniła, że opracowana dokumentacja jest spójna, kompletna oraz odpowiada specyfice Urzędu. W trakcie przebudowy istniejącej dokumentacji zaktualizowano ją o szczegółowe wymagania poszczególnych norm zgodnie z metodologią realizacji projektu. Aby przyspieszyć i poprawić skuteczność wdrożenia zatwierdzonej dokumentacji, konsultanci PBSG przeprowadzili serię szkoleń dla wybranych grup pracowników. Celem szkoleń było zapoznanie z nowymi i zmienionymi procedurami. Wartościowym elementem szkoleń było omówienie nowych zasad na konkretnych przykładach z życia organizacji. Trenerzy przedstawili także, w jaki sposób wprowadzane zmiany wpływają na poprawę jakości usług, ich bezpieczeństwa i transparentności.

5 Opinia PBSG: Wiemy, że nowoczesne organizacje wymagają stałego doskonalenia w zakresie systemów zarządzania. Dlatego nasze usługi nastawione są na ciągły rozwój wartości Klienta. Marcin Zastawa, Wiceprezes, PBSG Zgodnie z normą ISO/IEC i ISO 9001 (która jest podstawą na SPZK) oraz tzw. pętlą ciągłego doskonalenia PDCA, kolejnym krokiem po implementacji planu doskonalenia była ocena skuteczności podjętych działań. Narzędziem do realizacji tego celu są audyty wewnętrzne. Zanim jednak audyty zostały przeprowadzone konieczne było przeszkolenie osób, mających być w przyszłości audytorami wewnętrznymi z zasad dotyczących realizacji prawidłowych audytów oraz ze szczegółowych wymagań normy ISO/IEC oraz SPZK. Ponieważ audyty wewnętrzne muszą być przeprowadzane okresowo także po zakończeniu projektu, konsultanci PBSG pełnili rolę doradcy podczas audytów. W ten sposób wiedza dotycząca zasad organizacji i przeprowadzania audytów wewnętrznych pozostała w organizacji. Wynikiem audytu jest pisemny raport. Ostatnim etapem projektu była jego ocena przez zewnętrzną jednostkę certyfikacyjną. Przedmiotem oceny był sposób zdefiniowania, udokumentowania oraz wdrożenia systemów ISO/IEC i SPZK a w szczególności spełnienie wszystkich wymagań nowych standardów. W wyniku przeprowadzonego audytu, jednostka wydała rekomendację do wystawienia certyfikatu ISO/IEC 27001, SPZK a także przedłużono ważności certyfikatu ISO Certyfikat taki jest rozpoznawalnym dowodem zarządzania systemami na najwyższym poziomie. Zewnętrzna certyfikacja była także najlepszą weryfikacją pracy PBSG nad budową systemu oraz przygotowaniem pracowników Urzędu do jego samodzielnego utrzymania i doskonalenia. Korzyści Wdrożone systemy i związane z nimi rozwiązania spowodowały diametralny wzrost świadomości pracowników co do wagi informacji do jakich mają dostęp oraz co do możliwości identyfikowania i przeciwdziałania zjawiskom korupcyjnym. Określone zostały jasne zasady postępowania z informacją, raportowania incydentów, postępowania z niepożądanymi zachowaniami korupcyjnymi. Poczucie bezpieczeństwa pracowników Pracownicy Urzędu twierdzą, że zdecydowanie zmalało ryzyko utraty przez nich przetwarzanych informacji (np. przez obowiązek cotygodniowej archiwizacji). Przestrzeganie polityki haseł sprawiło, że w znacznym stopniu wzrosło bezpieczeństwo informacji przed dostępem osób trzecich, zabezpieczenie przed ich modyfikacją. Zwiększono również dostęp do zasobów. System przeciwdziałania zagrożeniom korupcyjnym wprowadził przede wszystkim przejrzysty sposób postępowania w przypadku zagrożenia korupcją PBSG Sp. z o.o.. Wszystkie prawa zastrzeżone. Niniejsze studium przypadku służy wyłącznie celom informacyjnym. Przedruk dopuszczalny za zgodą PBSG Sp. z o.o.

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013 Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Szkolenie otwarte 2016 r.

Szkolenie otwarte 2016 r. Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie

Bardziej szczegółowo

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved.

ISO 9001 + 3 kroki w przód = ISO 27001. ISO Polska - Rzeszów 22 stycznia 2009r. copyright (c) 2007 DGA S.A. All rights reserved. ISO 9001 + 3 kroki w przód = ISO 27001 ISO Polska - Rzeszów 22 stycznia 2009r. O NAS Co nas wyróŝnia? Jesteśmy I publiczną spółką konsultingową w Polsce! 20 kwietnia 2004 r. zadebiutowaliśmy na Giełdzie

Bardziej szczegółowo

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego Beata Wanic Śląskie Centrum Społeczeństwa Informacyjnego II Śląski Konwent Informatyków i Administracji Samorządowej Szczyrk,

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

BAKER TILLY POLAND CONSULTING

BAKER TILLY POLAND CONSULTING BAKER TILLY POLAND CONSULTING Wytyczne KNF dla firm ubezpieczeniowych i towarzystw reasekuracyjnych w obszarze bezpieczeństwa informatycznego An independent member of Baker Tilly International Objaśnienie

Bardziej szczegółowo

Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO. z dnia 16 marca 2015 r.

Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO. z dnia 16 marca 2015 r. DZIENNIK URZĘDOWY KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO z dnia 16 marca 2015 r. w sprawie utrzymania

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro Audyt bezpieczeństwa Definicja Audyt systematyczna i niezależna ocena danej organizacji, systemu, procesu,

Bardziej szczegółowo

ISO 27001. bezpieczeństwo informacji w organizacji

ISO 27001. bezpieczeństwo informacji w organizacji ISO 27001 bezpieczeństwo informacji w organizacji Czym jest INFORMACJA dla organizacji? DANE (uporządkowane, przefiltrowane, oznaczone, pogrupowane ) Składnik aktywów, które stanowią wartość i znaczenie

Bardziej szczegółowo

I. O P I S S Z K O L E N I A

I. O P I S S Z K O L E N I A Sektorowy Program Operacyjny Rozwój Zasobów Ludzkich Priorytet 2 Rozwój społeczeństwa opartego na wiedzy Działanie 2.3 Rozwój kadr nowoczesnej gospodarki I. O P I S S Z K O L E N I A Tytuł szkolenia Metodyka

Bardziej szczegółowo

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością Załącznik nr 1 do zarządzenia Burmistrza Miasta Środa Wielkopolska Nr 19/2010 z dnia 22 lutego 2010 r. NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością 1. Cel procedury Celem procedury

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik do Zarządzenia Nr143/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 1 marca 2016 r. KARTA AUDYTU WEWNĘTRZNEGO W URZĘDZIE MIEJSKIM W SŁUPSKU Postanowienia ogólne 1. 1. Karta audytu wewnętrznego jest

Bardziej szczegółowo

HARMONOGRAM SZKOLENIA

HARMONOGRAM SZKOLENIA Materiały Tytuł Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 Zagadnienie do przerobienia Materiały do przeglądnięcia CZĘŚĆ 1 1. Wymagania dla systemu ISMS wg ISO/IEC 27001

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej

Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej Procedury Kontroli Zarządczej Starostwa Powiatowego w Skarżysku-Kamiennej A. Środowisko wewnętrzne I. Przestrzeganie wartości etycznych. Osoby zarządzające i pracownicy powinni być świadomi wartości etycznych

Bardziej szczegółowo

WPROWADZENIE ZMIAN - UAKTUALNIENIA

WPROWADZENIE ZMIAN - UAKTUALNIENIA Strona 1 z 5 WPROWADZENIE ZMIAN - UAKTUALNIENIA Lp. Data Zmienione strony Krótki opis zmian Opracował Zatwierdził Strona 2 z 5 1. CEL PROCEDURY. Celem procedury jest zapewnienie, że dokumenty Systemu Zarządzania

Bardziej szczegółowo

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy

Bardziej szczegółowo

EUROPEJSKI.* * NARODOWA STRATEGIA SPÓJNOŚCI FUNDUSZ SPOŁECZNY * **

EUROPEJSKI.* * NARODOWA STRATEGIA SPÓJNOŚCI FUNDUSZ SPOŁECZNY * ** 1 * 1 UNZA EUROPEJSKA KAPITAŁ LUDZKI.* * FUNDUSZ SPOŁECZNY * ** administracji samorządowej", Poddziałanie 5.2.1 Modernizacja zarządzania w administracji samorządowej" W PIHZ l.dane Klienta: RAPORT Z AUDITU

Bardziej szczegółowo

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ Standardowe etapy wdrażania systemu zarzadzania energią ETAP I: Przeprowadzenie przeglądu wstępnego zarządzania energią ETAP II: Opracowanie zakresu działań

Bardziej szczegółowo

Kompleksowe rozwiązanie dla organizacji,

Kompleksowe rozwiązanie dla organizacji, Kompleksowe rozwiązanie dla organizacji, W KTÓRYCH REALIZOWANE SĄ PRZEDSIĘWZIĘCIA PROJEKTOWE 0 801 2727 24 (22 654 09 35) Kompleksowe wsparcie realizacji projektu Czy w Twojej organizacji realizowane są

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO 14000 INEM Polska. Polskie Forum ISO 14000 INEM Polska

V Ogólnopolska Konferencja nt. Systemów Zarządzania w Energetyce. Forum ISO 14000 INEM Polska. Polskie Forum ISO 14000 INEM Polska Forum ISO 14000 INEM Polska Polskie Forum ISO 14000 INEM Polska Wymagania norm: ISO 9001, ISO 14001 oraz PN-N-18001 dotyczące dostawców i podwykonawców. Szczyrk, 24 27. 09. 2006r. Maciej Kostrzanowski

Bardziej szczegółowo

ZARZĄDZENIE NR 451/2014 PREZYDENTA MIASTA KIELCE. z dnia 19 grudnia 2014 r.

ZARZĄDZENIE NR 451/2014 PREZYDENTA MIASTA KIELCE. z dnia 19 grudnia 2014 r. ZARZĄDZENIE NR 451/2014 PREZYDENTA MIASTA KIELCE z dnia 19 grudnia 2014 r. w sprawie zasad funkcjonowania oraz metod monitorowania i oceny systemu kontroli zarządczej w Urzędzie Miasta Kielce i jednostkach

Bardziej szczegółowo

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU

SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU P OLITECHNIK A W AR S Z AWSKA FILIA W PŁOCKU ul. Łukasiewicza 17, 09-400 Płock SYSTEM ZARZĄDZANIA RYZYKIEM W DZIAŁALNOŚCI POLITECHNIKI WARSZAWSKIEJ FILII w PŁOCKU Opracowano na podstawie załącznika do

Bardziej szczegółowo

Systemy zapobiegania korupcji stosowane w instytucjach publicznych

Systemy zapobiegania korupcji stosowane w instytucjach publicznych Systemy zapobiegania korupcji stosowane w instytucjach publicznych Grażyna Kopińska Fundacja im. Stefana Batorego Zwalczanie nadużyć fikcja czy rzeczywistość? Warszawa, 18 19 czerwca 2015 r. Konwencja

Bardziej szczegółowo

Systemy zarządzania jakością

Systemy zarządzania jakością Systemy zarządzania jakością cechy, funkcje, etapy wdrażania systemu Prezentacja na spotkanie 3 System zarządzania jakością - czym jest a czym nie jest? System zarządzania jakością jest: zbiorem reguł,

Bardziej szczegółowo

Lubelski Urząd Wojewódzki w Lublinie

Lubelski Urząd Wojewódzki w Lublinie Modernizacja systemów zarządzania i podnoszenie kompetencji kadr poprzez realizację wdrożeń usprawniających ukierunkowanych na poprawę procesów zarządzania w administracji rządowej Przeprowadzenie badania

Bardziej szczegółowo

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r.

Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki. Warszawa, 25 lutego 2015 r. Dobre praktyki integracji systemów zarządzania w administracji rządowej, na przykładzie Ministerstwa Gospodarki Warszawa, 25 lutego 2015 r. 2 W celu zapewnienia, jak również ciągłego doskonalenia jakości,

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo

WPROWADZENIE ZMIAN - UAKTUALNIENIA

WPROWADZENIE ZMIAN - UAKTUALNIENIA Strona 1 z 8 WPROWADZENIE ZMIAN - UAKTUALNIENIA Lp. Data Zmienione strony Krótki opis zmian Opracował Zatwierdził Strona 2 z 8 1. CEL PROCEDURY Celem procedury jest zapewnienie zgodności funkcjonowania

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Systemy zarządzania bezpieczeństwem informacji zyskują coraz większą popularność, zarówno wśród jednostek administracji publicznej jak i firm z sektora

Bardziej szczegółowo

Procedura: Ocena Systemu Zarządzania

Procedura: Ocena Systemu Zarządzania Procedura: Ocena Systemu I. CEL PROCEDURY Celem niniejszej procedury jest jednoznaczne określenie zasad planowania, prowadzenia, dokumentowania i oceny działań audytowych prowadzonych w Starostwie. Wynikiem

Bardziej szczegółowo

Procedura: Ocena Systemu Zarządzania

Procedura: Ocena Systemu Zarządzania Procedura: Ocena Systemu Zarządzania I. CEL PROCEDURY Celem niniejszej procedury jest jednoznaczne określenie zasad planowania, prowadzenia, dokumentowania i oceny działań audytowych oraz kontrolnych prowadzonych

Bardziej szczegółowo

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. w sprawie wprowadzenia Regulaminu Audytu Wewnętrznego w Urzędzie Gminy Czernikowo. Na podstawie Standardu 2040 Międzynarodowych Standardów

Bardziej szczegółowo

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Wydanie 07 Urząd Miasta Płocka. Księga środowiskowa Strona 1 1. Księga Środowiskowa Księga Środowiskowa to podstawowy dokument opisujący strukturę i funkcjonowanie wdrożonego w Urzędzie Systemu Zarządzania Środowiskowego zgodnego z wymaganiami normy PN-EN

Bardziej szczegółowo

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ

1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ 1.5. ZESPÓŁ DS. SYSTEMU KONTROLI ZARZĄDCZEJ Po zapoznaniu się z Komunikatem Nr 23 Ministra Finansów z dnia 16 grudnia 2009r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych (Dz.

Bardziej szczegółowo

Informacje o kliencie

Informacje o kliencie Studium przypadku Branża: Przemysł Informacje o kliencie KGHM Polska Miedź S.A. to szósty producent miedzi i drugi srebra na świecie. Spółka zatrudnia 17.9 tys. pracowników. Grupa Kapitałowa to ponad 27

Bardziej szczegółowo

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. - Prawo o szkolnictwie

Bardziej szczegółowo

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina

Zarządzenie nr 98/2012. Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Zarządzenie nr 98/2012 Wójta Gminy Żórawina z dnia 26 stycznia 2012 w sprawie wprowadzenia standardów kontroli zarządczej w Gminie Żórawina Na podstawie art. 53 ust. 1, art. 68 ust. 1 i art. 69 ust. 1

Bardziej szczegółowo

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji Aleksander Czarnowski AVET Information and Network Security Sp. z o.o. Agenda ISO 27001 zalety i wady Miejsce systemów bezpieczeństwa w Bankowości

Bardziej szczegółowo

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach www.bakertilly.pl WSTĘP

Bardziej szczegółowo

Procedura: Postępowanie Z Niezgodnością, Działania Korygujące I Zapobiegawcze

Procedura: Postępowanie Z Niezgodnością, Działania Korygujące I Zapobiegawcze Procedura: Postępowanie Z Niezgodnością, Działania Korygujące I Zapobiegawcze I. CEL PROCEDURY Celem niniejszego dokumentu jest zapewnienie skutecznych mechanizmów identyfikowania i zagrożeń oraz uruchamiania

Bardziej szczegółowo

WYMAGANIA POLSKIE CENTRUM BADAŃ I CERTYFIKACJI S.A. KRAJOWA IZBA GOSPODARCZA

WYMAGANIA POLSKIE CENTRUM BADAŃ I CERTYFIKACJI S.A. KRAJOWA IZBA GOSPODARCZA KRAJOWA IZBA GOSPODARCZA POLSKIE CENTRUM BADAŃ I CERTYFIKACJI S.A. System Przeciwdziałania Zagrożeniom Korupcyjnym - SPZK WYMAGANIA Własność Krajowej Izby Gospodarczej ul. Trębacka 4, Warszawa i Polskiego

Bardziej szczegółowo

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r.

Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. Zarządzenie Nr 18/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 29 marca 2011 r. w sprawie ustanowienia Polityki zarządzania ryzykiem w Państwowej Wyższej Szkole Zawodowej w Koninie

Bardziej szczegółowo

Samoocena Kontroli Zarządczej jako narzędzie służące poprawie funkcjonowania jednostki samorządu terytorialnego m.st. Warszawy

Samoocena Kontroli Zarządczej jako narzędzie służące poprawie funkcjonowania jednostki samorządu terytorialnego m.st. Warszawy Samoocena Kontroli Zarządczej jako narzędzie służące poprawie funkcjonowania jednostki samorządu terytorialnego m.st. Warszawy Biuro Audytu Wewnętrznego Urzędu m.st. Warszawy Podstawy prawne funkcjonowania

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik Nr 1 do Zarządzenia Starosty Suskiego Nr 35/2010 z dnia 30 lipca 2010 r. KARTA AUDYTU WEWNĘTRZNEGO Rozdział 1 Postanowienia ogólne 1 Karta audytu wewnętrznego reguluje funkcjonowanie audytu wewnętrznego

Bardziej szczegółowo

Komunikat nr 115 z dnia 12.11.2012 r.

Komunikat nr 115 z dnia 12.11.2012 r. Komunikat nr 115 z dnia 12.11.2012 r. w sprawie wprowadzenia zmian w wymaganiach akredytacyjnych dla jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji wynikających z opublikowania

Bardziej szczegółowo

Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r.

Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r. w sprawie wprowadzenia i stosowania

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Sąsiedzi: bezpieczeństwo IT w wybranych standardach niemieckich i francuskich. Maciej Kaniewski

Sąsiedzi: bezpieczeństwo IT w wybranych standardach niemieckich i francuskich. Maciej Kaniewski : bezpieczeństwo IT w wybranych standardach niemieckich i francuskich Maciej Kaniewski 1/19 IT Baseline Protection Manual IT Grundschutz = zabezpieczenie podstawowe Opracowany przez Federalny Urząd ds.

Bardziej szczegółowo

DOLNY ŚLĄSK. Sposób funkcjonowania

DOLNY ŚLĄSK. Sposób funkcjonowania Pierwszą z przedstawianych komórką funkcjonującą w Urzędzie był Wydział Kontroli, Skarg i Wniosków. Historycznie powstał w momencie tworzenia Urzędu w wyniku reformy administracyjnej. Do zadań Wydziału

Bardziej szczegółowo

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000

Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Charakterystyka systemu zarządzania jakością zgodnego z wymaganiami normy ISO serii 9000 Normy ISO serii 9000 Zostały uznane za podstawę wyznaczania standardów zarządzania jakością Opublikowane po raz

Bardziej szczegółowo

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014 1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO 50001 w Dzierżoniowie. Warszawa 8 maja 2013 r.

Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO 50001 w Dzierżoniowie. Warszawa 8 maja 2013 r. Pierwszy w Polsce System Zarządzania Energią (SZE) w oparciu o normę PN-EN ISO 50001 w Dzierżoniowie Warszawa 8 maja 2013 r. Efektywne zarządzanie energią jest jednym z warunków krytycznych do osiągnięcia

Bardziej szczegółowo

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ

SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ Załącznik Nr 3 Do Zarządzenia Nr 56/10 STAROSTY KOSZALIŃSKIEGO z dnia 1 października 2010 r. SAMOOCENA SYSTEMU KONTROLI ZARZĄDCZEJ W STAROSTWIE POWIATOWYM W KOSZALINIE Do sporządzenia samooceny wykorzystano

Bardziej szczegółowo

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka Zmiany w standardzie ISO 9001 dr inż. Ilona Błaszczyk Politechnika Łódzka 1 W prezentacji przedstawiono zmiany w normie ISO 9001 w oparciu o projekt komitetu. 2 3 4 5 6 Zmiany w zakresie terminów używanych

Bardziej szczegółowo

ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT. Strona: 1 l 30

ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT. Strona: 1 l 30 ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BUSINESS CONTINUITY MANAGEMENT Strona: 1 l 30 Plan spotkania: Informacja o spółce Idea zarządzania ciągłością działania Podstawy formalne PDCA ciągły proces doskonalenia

Bardziej szczegółowo

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja ISO/IEC 27003:2010

Plan prezentacji. Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja ISO/IEC 27003:2010 Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27003 dokumentacja Plan prezentacji Norma ISO/IEC 27003:2010 Dokumenty wymagane przez ISO/IEC 27001 Przykładowe

Bardziej szczegółowo

1. Postanowienia ogólne

1. Postanowienia ogólne Załącznik do zarządzenia Nr 65/2011 Burmistrza Gminy Żukowo z dnia 06.06.2011r. KARTA AUDYTU WEWNĘTRZNEGO W GMINIE ŻUKOWO 1. Postanowienia ogólne 1 1. Celem Karty Audytu Wewnętrznego w Gminy Żukowo jest

Bardziej szczegółowo

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku w sprawie Karty Audytu Wewnętrznego Zespołu Audytu Wewnętrznego Uniwersytetu Warmińsko-Mazurskiego

Bardziej szczegółowo

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r. ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA w sprawie wyznaczenia administratora bezpieczeństwa informacji oraz zastępców administratora bezpieczeństwa informacji w Urzędzie Gminy w Stegnie. Na podstawie

Bardziej szczegółowo

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001 Mariola Witek Przedmiot wykładu 1.Rozwój systemów zarządzania jakością (SZJ) 2.Potrzeba posiadania formalnych SZJ 3.Korzyści

Bardziej szczegółowo

Procedura Systemu Zarządzania Jakością wg PN-EN ISO 9001:2009 Kontrola zarządcza w jednostkach organizacyjnych Gminy Wólka poziom II

Procedura Systemu Zarządzania Jakością wg PN-EN ISO 9001:2009 Kontrola zarządcza w jednostkach organizacyjnych Gminy Wólka poziom II Strona 1 z 5 Opracował Sprawdził Zatwierdził Ewa Flis Halina Gąsior Pełnomocnik ds. SZJ Ewa Flis Wójt Gminy Edwin Gortat 25.10.2011r.... 25.10.2011r.... 25.10.211r.... 25.10.2011r.... data podpis data

Bardziej szczegółowo

Karta audytu Uniwersytetu Śląskiego w Katowicach

Karta audytu Uniwersytetu Śląskiego w Katowicach Załącznik do zarządzenia Rektora UŚ nr 38 z dnia 28 lutego 2012 r. Uniwersytet Śląski w Katowicach Zatwierdzam: Rektor Uniwersytetu Śląskiego Karta audytu Uniwersytetu Śląskiego w Katowicach Katowice,

Bardziej szczegółowo

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość

Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim. Planowa na wartość Plan kontroli zarządczej na rok 2012 dla Urzędu Gminy Pruszcz Gdański w Pruszczu Gdańskim Lp. CEL Nazwa 1. Przejrzysty proces zatrudniana zapewniający wybór najlepszego kandydata na dane stanowisko Wskaźnik

Bardziej szczegółowo

Zintegrowany System Zarządzania

Zintegrowany System Zarządzania Zintegrowany System Zarządzania Urząd Marszałkowski Województwa Małopolskiego w Krakowie już w momencie formułowania struktur organizacyjnych i zarządczych w roku 1999, przyjął założenia budowania sprawnej

Bardziej szczegółowo

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu

Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Polityka bezpieczeństwa informacji Główne zagadnienia wykładu Bezpieczeństwo systemów informatycznych Polityka bezpieczeństwa Zbigniew Suski 1 Polityka Bezpieczeństwa Jest zbiorem zasad i procedur obowiązujących

Bardziej szczegółowo

Akredytacja do celów rozporządzenia nr 402/2013. Krzysztof Woźniak

Akredytacja do celów rozporządzenia nr 402/2013. Krzysztof Woźniak Akredytacja do celów rozporządzenia nr 402/2013 Krzysztof Woźniak Rozporządzenie Komisji (UE) nr 402/2013 Rozporządzenie wykonawcze Komisji (UE) nr 402/2013 z dnia 30 kwietnia 2013 r. w sprawie wspólnej

Bardziej szczegółowo

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE:

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE: Audytor Wewnętrzny systemu HACCP oraz standardów IFS w wersji 6 (International Food Standard version 6) i BRC w nowej wersji 7 (Global Standard for Food Safety issue 7) - AWIFSBRC CEL SZKOLENIA: zrozumienie

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU SPIS TREŚCI: ROZDZIAŁ I... 3 POSTANOWIENIA OGÓLNE... 3 ROZDZIAŁ II... 6 KONTROLA INSTYTUCJONALNA PROWADZONA

Bardziej szczegółowo

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Autor Anna Papierowska Praca magisterska wykonana pod opieką dr inż. Dariusza Chaładyniaka mgr inż. Michała Wieteski

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik Nr 1 do Zarządzenia Nr 59/2012 Starosty Lipnowskiego z dnia 31 grudnia 2012 r. KARTA AUDYTU WEWNĘTRZNEGO PROWADZONEGO W STAROSTWIE POWIATOWYM W LIPNIE I JEDNOSTKACH ORGANIZACYJNYCH POWIATU LIPNOWSKIEGO

Bardziej szczegółowo

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych. ABI nie tylko audytor i koordynator Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji

Bardziej szczegółowo

Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r.

Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r. Zarządzenie Nr OR.0050.40. 2012.OR Burmistrza Gminy i Miasta Lwówek Śląski z dnia 30 lipca 2012r. w sprawie organizacji i funkcjonowania kontroli zarządczej w Urzędzie Gminy i Miasta Lwówek Śląski. Na

Bardziej szczegółowo

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO.0142.2.1.2011 AUDYTY WEWNĘTRZNE

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO.0142.2.1.2011 AUDYTY WEWNĘTRZNE Strona: 1 z 5 ROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA AUDYTY WEWNĘTRZNE Właściciel procedury: ełnomocnik ds. Zintegrowanego Systemu Zarządzania Data Imię i nazwisko odpis Stanowisko Opracował: 1.1.011

Bardziej szczegółowo

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r. ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE w sprawie powołania i określenia zadań Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych oraz Lokalnych Administratorów

Bardziej szczegółowo

010 P1/01/10 NADZÓR NAD DOKUMENTACJĄ

010 P1/01/10 NADZÓR NAD DOKUMENTACJĄ Starostwo Powiatowe we Włocławku 010-F2/01/10 STAROSTWO POWIATOWE WE WŁOCŁAWKU PROCEDURA SYSTEMU ZARZĄDZANIA JAKOŚCIĄ 010 P1/01/10 NADZÓR NAD DOKUMENTACJĄ Właściciel procedury: Sekretarz Powiatu Data Imię

Bardziej szczegółowo

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Postanowienia ogólne 1 1. Kontrolę zarządczą w PUP stanowi ogół działań podejmowanych dla zapewnienia

Bardziej szczegółowo

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku

Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku ZARZĄDZENIE Nr 84/2011 Rektora Państwowej Wyższej Szkoły Zawodowej w Koninie z dnia 9 listopada 2011 roku zmieniające zasady organizacji studiów podyplomowych Zarządzanie jakością Na podstawie 7 Regulaminu

Bardziej szczegółowo

Zarządzenie Nr 119/2008 Burmistrza Miasta Czeladź. z dnia 29 maja 2008r

Zarządzenie Nr 119/2008 Burmistrza Miasta Czeladź. z dnia 29 maja 2008r Zarządzenie Nr 119/2008 w sprawie : wprowadzenia procedury Działań Korygujących i Zapobiegawczych w Urzędzie Miasta Czeladź Na podstawie art. 31 oraz art. 33 ust.1, 3 i 5 ustawy z dnia 8 marca 1990r. o

Bardziej szczegółowo

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Instrukcja dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej w Szkole Podstawowej nr 4 im. Kawalerów

Bardziej szczegółowo

Uwagi do projektów rozporządzeń związanych z platformą epuap

Uwagi do projektów rozporządzeń związanych z platformą epuap Paweł Krawczyk Kraków, 28 maja 2010 ul. Miechowity 15/19 31-475 Kraków tel +48 602 776959 email pawel.krawczyk@hush.com Ministerstwo Spraw Wewnętrznych i Administracji ul. Stefana Batorego 5 02-591 Warszawa

Bardziej szczegółowo

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Miasta w Tomaszowie Mazowieckim. Na podstawie art.

Bardziej szczegółowo

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r.

Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. Zarządzenie wewnętrzne Nr 19/2013 Burmistrza Miasta Środa Wielkopolska z dnia 26 września 2013 r. w sprawie wprowadzenia Procedury zarządzania ryzykiem w Urzędzie Miejskim w Środzie Wielkopolskiej. Na

Bardziej szczegółowo

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE O prawidłowym systemie ochrony danych osobowych w przedsiębiorstwie można mówić wtedy, gdy dopełniane są wszystkie obowiązki administratora

Bardziej szczegółowo

Wdrożenie Systemu Zarządzania Jakością zgodnego z normą PE-EN ISO 9001:2009 w Starostwie Powiatowym we Włocławku

Wdrożenie Systemu Zarządzania Jakością zgodnego z normą PE-EN ISO 9001:2009 w Starostwie Powiatowym we Włocławku Wdrożenie Systemu Zarządzania Jakością zgodnego z normą PE-EN ISO 9001:2009 w Starostwie Powiatowym we Włocławku Sprawne i skuteczne wykonywanie zadań przez jednostki samorządu terytorialnego zależy w

Bardziej szczegółowo

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje Załącznik do Zarządzenia nr 70/2015 Rektora UEP z dnia 27 listopada 2015 roku Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu 1 Definicje Określenia użyte w Polityce zarządzania

Bardziej szczegółowo

I. Postanowienia ogólne.

I. Postanowienia ogólne. PROCEDURY KONTROLI ZARZĄDCZEJ Załącznik Nr 1 do zarządzenia nr 291/11 Prezydenta Miasta Wałbrzycha z dnia 15.03.2011 r. I. Postanowienia ogólne. 1 Procedura kontroli zarządczej została opracowana na podstawie

Bardziej szczegółowo

Normy ISO serii 9000. www.greber.com.pl. Normy ISO serii 9000. Tomasz Greber (www.greber.com.pl) dr inż. Tomasz Greber. www.greber.com.

Normy ISO serii 9000. www.greber.com.pl. Normy ISO serii 9000. Tomasz Greber (www.greber.com.pl) dr inż. Tomasz Greber. www.greber.com. Normy ISO serii 9000 dr inż. Tomasz Greber www.greber.com.pl www.greber.com.pl 1 Droga do jakości ISO 9001 Organizacja tradycyjna TQM/PNJ KAIZEN Organizacja jakościowa SIX SIGMA Ewolucja systemów jakości

Bardziej szczegółowo