Audyt systemów informatycznych w świetle standardów ISACA

Wielkość: px
Rozpocząć pokaz od strony:

Download "Audyt systemów informatycznych w świetle standardów ISACA"

Transkrypt

1 Audyt systemów informatycznych w świetle standardów ISACA Radosław Kaczorek, CISSP, CISA, CIA Warszawa, 7 września 2010 r. 1

2 Zawartość prezentacji Wstęp Ryzyko i strategia postępowania z ryzykiem Mechanizmy kontrolowania ryzyka Miejsce audytu w zarządzaniu ryzykiem, czyli model ładu i nadzoru (IT Governance) w oparciu o COBIT Pojęcie audytu Kodeks Etyki Zawodowej audytora systemów informatycznych Standardy, wytyczne i procedury audytowania systemów informatycznych Standardy audytowania systemów informatycznych Standard S2 -Niezależność Standard S5 - Planowanie Standard S6 - Wykonanie prac audytowych Standard S7 - Raportowanie Wytyczna G20 Raportowanie (Rodzaje audytów) Podsumowanie 2

3 Ryzyko i strategia postępowania z ryzykiem Cel Ryzyko Procesy Ludzie Systemy Mechanizmy kontrolne Kontrolowane warunki zarządzania Strategie postępowania z ryzykiem Akceptacja ryzyka Unikanie ryzyka Kontrolowanie / ograniczanie ryzyka Transfer / dzielenie się ryzykiem 3

4 Mechanizmy kontrolowania ryzyka Identyfikacja aktywów Wycena aktywów Aktywa i ich wartość Identyfikacja podatności Identyfikacja zagrożeń Ryzyko Mechanizmy kontrolne Metody zapobiegania - Mechanizmy prewencyjne - Mechanizmy detekcyjne Ryzyko szczątkowe - Mechanizmy korekcyjne 4

5 Miejsce audytu w zarządzaniu ryzykiem Model ładu i nadzoru (IT governance) w oparciu o COBIT Cele biznesowe wymagania dla informatyki Cele IT Procesy IT informacja działanie kontrola pomiar audyt Kluczowe działania Rezultaty testów kontroli Cele kontroli wykonywane przez wydajność wynik dojrzałość audytowane poprzez wdrażane z użyciem Struktura odpowiedzialności Wskaźniki wydajności Mierniki wyników Modele dojrzałości Ocena kontroli wewnętrznej Praktyki kontroli wewnętrznej 5

6 Pojęcie audytu Audyt to zadanie polegające na analizie i ocenie określonego zagadnienia, przeprowadzane w celu dostarczenia wszystkim zainteresowanym stronom racjonalnego zapewnienia, o braku istotnych nieprawidłowości lub niezgodności z wymaganiami Zapewnienie w świetle norm i standardów: Pozytywne (np. potwierdzenie zgodności) Negatywne (np. zapewnienie o braku niezgodności) W praktyce celem audytu jest wskazanie ryzyk związanych z badanym obszarem oraz ocena skuteczności kontrolowania tych ryzyk Ocena konstrukcji mechanizmów kontrolnych Ocena skuteczności operacyjnej mechanizmów kontrolnych 6

7 Kodeks Etyki Zawodowej audytora systemów informatycznych 1. Wspierać wdrażanie i zachęcać do przestrzegania standardów, procedur i kontroli systemów informatycznych. 2. Wykonywać obowiązki audytora w sposób obiektywny i profesjonalny, zgodnie ze standardami audytu i najlepszymi praktykami. 3. Działać w interesie wszystkich zainteresowanych stron, w uczciwy i zgodny z prawem sposób, jednocześnie utrzymując najwyższe standardy zachowania i charakteru i nie angażować się w działania mogące zdyskredytować profesję audytora. 4. Zachowywać poufność informacji uzyskanej w trakcie wykonywania obowiązków chyba, że konieczność ich ujawnienia stanowi wymóg prawa.takie informacje nie mogą być wykorzystywane dla korzyści osobistych ani ujawniane nieuprawnionym osobom. 5. Utrzymywać kompetencje i podejmować się wyłącznie zadań, które mogą zostać zrealizowane w sposób kompetentny, wymagany od profesjonalisty. 6. Informować właściwe osoby o wynikach wykonanej pracy, ujawniając przy tym wszystkie znane istotne fakty. 7. Wspierać podnoszenie wiedzy interesariuszy oraz zrozumienie systemu kontroli wewnętrznej i bezpieczeństwa systemów informatycznych. Naruszenie Kodeksu Etyki Zawodowej może prowadzić do przeprowadzenia postępowania wyjaśniającego w sprawie postępowania audytora, a ostatecznie do zastosowania środków dyscyplinarnych. 7

8 Standardy, wytyczne i procedury audytowania systemów informatycznych Standardy, wytyczne i procedury 16 standardów 42 wytyczne 11 procedur Standardy audytowania są obowiązkowedla certyfikowanych audytorów systemów informatycznych CISA (Certified Information systems Auditor) Wytyczne i procedury audytowania to rekomendowana praktyka zawodowa 8

9 Standardy audytowania systemów informatycznych S1 Karta audytu (Audit Charter) S2 Niezależność(Independence) S3 Etyka zawodowa i standardy(professional Ethics and Standards) S4 Kompetencje (Competence) S5 Planowanie(Planning) S6 Wykonanie prac audytowych(performance of Audit Work) S7 Raportowanie (Reporting) S8 Powtórny audyt (Follow-Up Activities) S9 Nieprawidłowości i czyny nielegalne (Irregularities and Illegal Acts) S10 Ład informatyczny (IT Governance) S11 Ocena ryzyka w planowaniu audytu (Use of Risk Assessment in Audit Planning) S12 Poziom istotności (Audit Materiality) S13 Korzystanie z pracy innych ekspertów (Using the Work of Other Experts) S14 Dowody audytowe(audit Evidence) S15 Kontrola IT(IT Controls) S16 Handel elektroniczny (E-commerce) 9

10 Standard S2 - Niezależność Niezależność zawodowa We wszelkich kwestiach związanych z audytem, audytor systemów informatycznych powinien być niezależny od audytowanego w postawie i sposobie prezentacji. Niezależność organizacyjna Funkcja audytu systemów informatycznych powinna być niezależna od audytowanego obszaru lub czynności, w celu zapewnienia obiektywnego przeprowadzenia prac audytowych 10

11 Standard S5 - Planowanie Audytor systemów informatycznych powinien zaplanować audyt systemów informatycznych w celu odniesienia się do celów audytu i zapewnienia zgodności z przepisami prawa i standardów audytowania. Audytor systemów informatycznych powinien opracować i udokumentować podejście do audytu w oparciu o ryzyko. Audytor systemów informatycznych powinien opracować i udokumentować plan audytu, uwzględniający naturę i cele audytu, harmonogram i zakres oraz wymagane zasoby. Audytor systemów informatycznych powinien opracować program audytu, uwzględniający naturę, harmonogram i zakres czynności audytowych wymaganych do przeprowadzenia audytu. 11

12 Standard S6 - Wykonanie prac audytowych Nadzór Audytorzy systemów informatycznych powinni być nadzorowani, tak aby zapewnić realizację celów audytu i zgodność ze standardami audytowania. Dowody W trakcie audytu, audytor systemów informatycznych powinien uzyskać dowody wystarczające, wiarygodne i odpowiednie do realizacji celów audytu. Wyniki audytu i wnioskipowinny być potwierdzone odpowiednią analizą i interpretacją tych dowodów. Dokumentacja Proces audytu powinien być udokumentowany. Wykonane czynności oraz dowody audytowe powinny zostać opisane, potwierdzając wyniki i wnioski audytora systemów informatycznych. 12

13 Standard S7 - Raportowanie Po zakończeniu prac audytowych, audytor systemów informatycznych powinien opracować Raport z audytu, który powinien wskazywać organizację, adresatów raportu oraz ograniczenia w jego udostępnianiu. Raport z audytu powinien określać cel, zakres, audytowany okres, naturę, czas trwania prac audytowych. Raport powinien zawierać wyniki audytu, wnioski i rekomendacje oraz wszelkie zastrzeżenia, uwagi i ograniczenia w zakresie, związane z przeprowadzonym audytem. Audytor systemów informatycznych powinien posiadać wystarczające dowody audytowepotwierdzające raportowane wyniki audytu Po opracowaniu, Raport powinien zostać podpisany, oznaczony datą oraz przekazany adresatom zgodnie z Kartą Audytu lub umową 13

14 Wytyczna G20 Raportowanie Rodzaje audytów / zadań audytowych Audyt Wysoki poziom zapewnienia co do skuteczności systemu kontroli wewnętrznej Pozytywne zapewnienie Szeroki zakres prac audytowych, w tym ocena konstrukcji mechanizmów kontrolnych i ich skuteczności operacyjnej Przegląd Umiarkowany poziom zapewnienia co do skuteczności systemu kontroli wewnętrznej Negatywne zapewnienie Umiarkowany zakres prac audytowych, w tym ocena konstrukcji mechanizmów kontrolnych i ich skuteczności operacyjnej Wykonanie uzgodnionych procedur Brak zapewnienia Zakres prac uzgodniony ze zleceniodawcą Niezależne wykonanie uzgodnionych czynności Raport nie zawiera wniosków audytora Raport adresowany tylko do zlecającego wykonanie czynności 14

15 Podsumowanie Audyt to ocena procesów zarządzania i systemu kontroli wewnętrznej, jako sposobu kontrolowania ryzyka, a nie metoda na znalezienie winnych i wyciągnięcie konsekwencji Nie każdy audyt to audyt w świetle Standardów Raport z audytu niezgodny ze Standardami ma nikłą wartość ze względu na brak gwarancji, co do obiektywizmu, niezależności i sposobu przeprowadzenia audytu Jedynie certyfikowani audytorzy są zobowiązani do przestrzegania Kodeksu Etyki Zawodowej i Standardów, pozostali pozostają poza nadzorem i kontrolą jakości 15

16 IMMUSEC Sp. z o.o. Knowledge Village ul. Wiertnicza Warszawa-Wilanów Tel Fax

Bezpieczeństwo dziś i jutro Security InsideOut

Bezpieczeństwo dziś i jutro Security InsideOut Bezpieczeństwo dziś i jutro Security InsideOut Radosław Kaczorek, CISSP, CISA, CIA Partner Zarządzający w IMMUSEC Sp. z o.o. Radosław Oracle Security Kaczorek, Summit CISSP, 2011 CISA, Warszawa CIA Oracle

Bardziej szczegółowo

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa

Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro. Audyt bezpieczeństwa Wybawi się od niebezpieczeństwa jedynie ten, kto czuwa także gdy czuje się bezpieczny Publiusz Siro Audyt bezpieczeństwa Definicja Audyt systematyczna i niezależna ocena danej organizacji, systemu, procesu,

Bardziej szczegółowo

Robert Meller, Nowoczesny audyt wewnętrzny

Robert Meller, Nowoczesny audyt wewnętrzny Robert Meller, Nowoczesny audyt wewnętrzny Spis treści: O autorze Przedmowa CZĘŚĆ I. PODSTAWY WSPÓŁCZESNEGO AUDYTU WEWNĘTRZNEGO Rozdział 1. Podstawy audytu 1.1. Historia i początki audytu 1.2. Struktura

Bardziej szczegółowo

AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy

AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy AUDYT BEZPIECZEŃSTWA INFORMACJI Podstawy ROZPORZĄDZENIE RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik Nr 1 do Zarządzenia Starosty Suskiego Nr 35/2010 z dnia 30 lipca 2010 r. KARTA AUDYTU WEWNĘTRZNEGO Rozdział 1 Postanowienia ogólne 1 Karta audytu wewnętrznego reguluje funkcjonowanie audytu wewnętrznego

Bardziej szczegółowo

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN

Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN Załącznik Nr 1 do Zarządzenia Nr 439/09 Prezydenta Miasta Szczecin z dnia 8 września 2009 r. STATUT AUDYTU WEWNĘTRZNEGO W GMINIE MIASTO SZCZECIN 1. 1. Audytem wewnętrznym jest ogół działań obejmujących:

Bardziej szczegółowo

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Urzędzie Miasta w Tomaszowie Mazowieckim. Na podstawie art.

Bardziej szczegółowo

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego Na podstawie art. 50 ust. 1 ustawy z dnia 30 czerwca 2005r. o finansach

Bardziej szczegółowo

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 6 maja 2015 r. Poz. 16 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. w sprawie Karty

Bardziej szczegółowo

Warszawa, dnia 12 maja 2016 r. Poz. 20

Warszawa, dnia 12 maja 2016 r. Poz. 20 Warszawa, dnia 12 maja 2016 r. Poz. 20 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 10 maja 2016 r. w sprawie Karty audytu wewnętrznego w Ministerstwie Spraw

Bardziej szczegółowo

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38 DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO Warszawa, dnia 29 września 2014 r. Pozycja 38 ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO 1) z dnia 29 września 2014 r. w sprawie Karty

Bardziej szczegółowo

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania

Bardziej szczegółowo

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r.

Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r. Zarządzenie Nr 157 Prezydenta Miasta Olsztyn z dnia 13 czerwca 2011r. w sprawie przyjęcia Programu zapewnienia i poprawy wewnętrznego przeprowadzanego w Urzędzie Miasta Olsztyn. jakości audytu Na podstawie

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r.

Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r. Zarządzenie Nr BO.0050.90.2012 Burmistrza Ozimka z dnia 03.08.2012 r. Na podstawie art. 274 ust. 3 ustawy z dnia 29 sierpnia 2009r. o finansach publicznych (Dz. U. z 2009 nr 157, poz. 1240 z późn. zm.)

Bardziej szczegółowo

System Kontroli Wewnętrznej w Banku BPH S.A.

System Kontroli Wewnętrznej w Banku BPH S.A. System Kontroli Wewnętrznej w Banku BPH S.A. Cel i elementy systemu kontroli wewnętrznej 1. System kontroli wewnętrznej umożliwia sprawowanie nadzoru nad działalnością Banku. System kontroli wewnętrznej

Bardziej szczegółowo

Komunikat nr 115 z dnia 12.11.2012 r.

Komunikat nr 115 z dnia 12.11.2012 r. Komunikat nr 115 z dnia 12.11.2012 r. w sprawie wprowadzenia zmian w wymaganiach akredytacyjnych dla jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji wynikających z opublikowania

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r.

Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. Zarządzenie Rektora Politechniki Gdańskiej nr 36/2012 z 14 listopada 2012 r. w sprawie: wprowadzenia Regulaminu Audytu Wewnętrznego Politechniki Gdańskiej Na podstawie art. 68-71 oraz art. 272-296 ustawy

Bardziej szczegółowo

Warszawa, dnia 21 lutego 2013 r. Poz. 5 DECYZJA NR 4 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ. z dnia 21 lutego 2013 r.

Warszawa, dnia 21 lutego 2013 r. Poz. 5 DECYZJA NR 4 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ. z dnia 21 lutego 2013 r. DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ PAŃSTWOWEJ STRAŻY POŻARNEJ Warszawa, dnia 21 lutego 2013 r. Poz. 5 DECYZJA NR 4 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ z dnia 21 lutego 2013 r. w sprawie wprowadzenia

Bardziej szczegółowo

Komunikowanie wyników audytu

Komunikowanie wyników audytu Komunikowanie wyników audytu w świetle doświadczeń UM Lublin z uwzględnieniem wyroku TK z 9.04.2015 r. oraz projektu rozporządzenia wykonawczego MF Katowice 2 października 2015 r. Plan wypowiedzi: 1. Dokumentowanie

Bardziej szczegółowo

Karta audytu wewnętrznego

Karta audytu wewnętrznego Załącznik nr 1 do Zarządzenia Nr 0050.149.2015 Burmistrza Miasta Lędziny z dnia 08.07.2015 Karta audytu wewnętrznego 1. Karta audytu wewnętrznego określa: cel oraz zakres audytu wewnętrznego; zakres niezależności

Bardziej szczegółowo

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE

RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE RAPORT Z AUDYTU WEWNĘTRZNEGO URZĘDU GMINY TRĄBKI WIELKIE NA DZIEŃ 1.10.2012 r. 1. Nazwa jednostki. Urząd Gminy Trąbki Wielkie w myśl art. 9 oraz art. 274 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Rodzaje audytu. Artur Sierszeń asiersz@kis.p.lodz.pl http://bzyczek.kis.p.lodz.pl

Rodzaje audytu. Artur Sierszeń asiersz@kis.p.lodz.pl http://bzyczek.kis.p.lodz.pl Rodzaje audytu Artur Sierszeń asiersz@kis.p.lodz.pl http://bzyczek.kis.p.lodz.pl Rodzaje audytu audyt finansowy audyt operacyjny audyt wynagrodzeń audyt personalny audyt menedżerski audyt komunikacyjny

Bardziej szczegółowo

KARTA AUDYTU WEWNĘTRZNEGO

KARTA AUDYTU WEWNĘTRZNEGO Załącznik nr 1 do Zarządzenia nr 13/09 Burmistrza Miasta Hajnówka z dnia 30 stycznia 2009 r. KARTA AUDYTU WEWNĘTRZNEGO 1. Nazwa JSFP Urząd Miasta Hajnówka zwany dalej Jednostką. 2. Adres Jednostki 17-200

Bardziej szczegółowo

Co to znaczy być liderem?

Co to znaczy być liderem? Co to znaczy być liderem? Radosław Kaczorek, CISSP, CISA, CIA 1 Co znaczy być liderem? Lider (od ang. leader) -osoba lub organizacja przewodząca, stojąca na czele danej grupy. Cechą charakterystyczną lidera

Bardziej szczegółowo

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu Załącznik nr 1 do Zarządzenia nr 45 Rektora UMK z dnia 29 kwietnia 2010 r. Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu I. Postanowienia ogólne. 1 1. Karta Audytu Wewnętrznego

Bardziej szczegółowo

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1

Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO. 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1 Załącznik do Zarządzenia Nr160/08 z dnia 8 kwietnia 2008 r. KARTA AUDYTU WEWNĘTRZNEGO 1. Nazwa JSFP Urząd Miasta zwany dalej Jednostką 2. Adres Jednostki 17-100 Bielsk Podlaski, Kopernika 1 3. Podstawa

Bardziej szczegółowo

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku

Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku Zarządzenie Nr 55/2008 Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 30 grudnia 2008 roku w sprawie Karty Audytu Wewnętrznego Zespołu Audytu Wewnętrznego Uniwersytetu Warmińsko-Mazurskiego

Bardziej szczegółowo

Kontrola i audyt wewnętrzny w przedsiębiorstwach i w administracji publicznej

Kontrola i audyt wewnętrzny w przedsiębiorstwach i w administracji publicznej Nazwa: Rodzaj: Charakterystyka: Kontrola i audyt wewnętrzny w przedsiębiorstwach i w administracji publicznej Studia podyplomowe realizowane we współpracy z Polskim Instytutem Kontroli Wewnętrznej w Warszawie

Bardziej szczegółowo

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ. Zał. do zarządzenia Prezesa NFZ Nr 6 /2006 z dnia 5 września 2006 r. REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA I. Ogólne zasady i cele audytu wewnętrznego 1. Celem przeprowadzania audytu

Bardziej szczegółowo

Ministerstwo Finansów Departament Ochrony Interesów Finansowych Unii Europejskiej - Instytucja Audytowa -

Ministerstwo Finansów Departament Ochrony Interesów Finansowych Unii Europejskiej - Instytucja Audytowa - Ministerstwo Finansów Departament Ochrony Interesów Finansowych Unii Europejskiej - Instytucja Audytowa - Program Operacyjny Infrastruktura i Środowisko Audyt Systemu lata 2007-2013 Krajowe ramy prawne

Bardziej szczegółowo

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych Opracowanie z cyklu Polskie przepisy a COBIT Podstawowe pytania o bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych Czerwiec 2016 Opracowali: Joanna Karczewska

Bardziej szczegółowo

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej Załącznik nr 1 do Zarządzenia Nr 2 Rektora PW z dnia 25 stycznia 2006 r. Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej Rozdział 1 Wstęp 1. Celem Zasad i trybu przeprowadzania

Bardziej szczegółowo

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015

Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 Zarządzanie zmianą - rozwój zarządzania procesowego wg ISO 9001:2015 ZAPEWNIAMY BEZPIECZEŃSTWO Piotr Błoński, Warszawa, 17.03.2016 r. Program 1. Zarządzanie zmianą - zmiany w normie ISO 9001:2015 2. Zarządzanie

Bardziej szczegółowo

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów

Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów RAPORT OCENA KONTROLI ZARZĄDCZEJ Szkoła Podstawowa nr 336 im. Janka Bytnara Rudego - Ursynów raport za rok: 2015 Strona 1 z 12 I. WSTĘP: Kontrolę zarządczą w jednostkach sektora finansów publicznych stanowi

Bardziej szczegółowo

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r.

Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Załącznik nr 4 do Zarządzenia Dyrektora nr 15/2010 z dnia 8 marca 2010 r. Instrukcja dokonywania samooceny oraz sporządzania oświadczenia o stanie kontroli zarządczej w Szkole Podstawowej nr 4 im. Kawalerów

Bardziej szczegółowo

Karta Audytu Wewnętrznego. w Urzędzie Miejskim w Wyszkowie. i jednostkach organizacyjnych

Karta Audytu Wewnętrznego. w Urzędzie Miejskim w Wyszkowie. i jednostkach organizacyjnych Karta Audytu Wewnętrznego w Urzędzie Miejskim w Wyszkowie i jednostkach organizacyjnych SPIS TREŚCI I. Przepisy ogólne... 3 II. Ogólne cele i zasady audytu wewnętrznego... 3 III. Prawa i obowiązki Audytora

Bardziej szczegółowo

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO KREDYTOWEJ WISŁA

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO KREDYTOWEJ WISŁA POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO KREDYTOWEJ WISŁA Puławy, grudzień 2014 Spis treści I. WSTĘP... 2 II. ZASADY ŁADU

Bardziej szczegółowo

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych Wstęp... 13 1. Wprowadzenie... 15 1.1. Co to jest bezpieczeństwo informacji?... 17 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne?... 18 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

ISO/IEC ISO/IEC 27001:2005. opublikowana 15.10.2005 ISO/IEC 27001:2005. Plan prezentacji

ISO/IEC ISO/IEC 27001:2005. opublikowana 15.10.2005 ISO/IEC 27001:2005. Plan prezentacji Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001 Plan prezentacji Norma ISO/IEC 27001 Budowa polityki bezpieczeństwa - ćwiczenie Przykładowy plan wdrożenia

Bardziej szczegółowo

Karta audytu Uniwersytetu Śląskiego w Katowicach

Karta audytu Uniwersytetu Śląskiego w Katowicach Załącznik do zarządzenia Rektora UŚ nr 38 z dnia 28 lutego 2012 r. Uniwersytet Śląski w Katowicach Zatwierdzam: Rektor Uniwersytetu Śląskiego Karta audytu Uniwersytetu Śląskiego w Katowicach Katowice,

Bardziej szczegółowo

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO Załącznik do zarządzenia nr 11/2006 Głównego Inspektora Pracy z dnia 23 czerwca 2006 r. REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO Rozdział I Postanowienia ogólne 1. Sekcja Audytu Wewnętrznego

Bardziej szczegółowo

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013

Wartość audytu wewnętrznego dla organizacji. Warszawa, 11.03.2013 Wartość audytu wewnętrznego dla organizacji Warszawa, 11.03.2013 Informacje o Grupie MDDP Kim jesteśmy Jedna z największych polskich firm świadczących kompleksowe usługi doradcze 6 wyspecjalizowanych linii

Bardziej szczegółowo

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu

Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Regulamin organizacji i zasad funkcjonowania kontroli zarządczej w Powiatowym Urzędzie Pracy w Tarnobrzegu Postanowienia ogólne 1 1. Kontrolę zarządczą w PUP stanowi ogół działań podejmowanych dla zapewnienia

Bardziej szczegółowo

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013 Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

Procedura: Ocena Systemu Zarządzania

Procedura: Ocena Systemu Zarządzania Procedura: Ocena Systemu Zarządzania I. CEL PROCEDURY Celem niniejszej procedury jest jednoznaczne określenie zasad planowania, prowadzenia, dokumentowania i oceny działań audytowych oraz kontrolnych prowadzonych

Bardziej szczegółowo

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF w zakresie zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach www.bakertilly.pl WSTĘP

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem

2.11. Monitorowanie i przegląd ryzyka 2.12. Kluczowe role w procesie zarządzania ryzykiem Spis treści Wstęp 1. Wprowadzenie 1.1. Co to jest bezpieczeństwo informacji? 1.2. Dlaczego zapewnianie bezpieczeństwa informacji jest potrzebne? 1.3. Cele, strategie i polityki w zakresie bezpieczeństwa

Bardziej szczegółowo

Karta audytu dla Eurosystemu/ESBC i jednolitego mechanizmu nadzorczego

Karta audytu dla Eurosystemu/ESBC i jednolitego mechanizmu nadzorczego Karta audytu dla Eurosystemu/ESBC i jednolitego mechanizmu nadzorczego W niniejszej Karcie audytu Rada Prezesów Europejskiego Banku Centralnego (EBC) określa cel, uprawnienia i odpowiedzialność Komitetu

Bardziej szczegółowo

Karta Audytu Wewnętrznego

Karta Audytu Wewnętrznego Załącznik do Zarządzenia nr 197/2011 Burmistrza Miasta Nowy Dwór Mazowiecki z dnia 27 grudnia 2011r. Karta Audytu Wewnętrznego Niniejsza Karta została opracowana w oparciu o wzór Karty audytu wewnętrznego

Bardziej szczegółowo

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku

Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku Zarządzenie Nr 26/2011/2012 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 23 grudnia 2011 roku w sprawie wprowadzenia Karty Audytu Wewnętrznego w Uniwersytecie Kazimierza Wielkiego oraz Programu zapewniania

Bardziej szczegółowo

PROCEDURY W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH w SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO-KREDYTOWEJ przy DEZAMET

PROCEDURY W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH w SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO-KREDYTOWEJ przy DEZAMET PROCEDURY W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH w SPÓŁDZIELCZEJ KASIE OSZCZĘDNOŚCIOWO-KREDYTOWEJ przy DEZAMET S.A. w Nowej Dębie Spis treści Nowa Dęba, grudzień 2014

Bardziej szczegółowo

KOMUNIKAT Nr 16/2006 MINISTRA FINANSÓW. z dnia 18 lipca 2006 r.

KOMUNIKAT Nr 16/2006 MINISTRA FINANSÓW. z dnia 18 lipca 2006 r. Dz.Urz.MF.06.9.70 KOMUNIKAT Nr 16/2006 MINISTRA FINANSÓW z dnia 18 lipca 2006 r. w sprawie ogłoszenia "Kodeksu etyki audytora wewnętrznego w jednostkach sektora finansów publicznych" i "Karty audytu wewnętrznego

Bardziej szczegółowo

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY

PROGRAM ZAPEWNIENIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMINIE OLECKO KWESTIONARIUSZ SAMOOCENY PROGRAM ZAPEWNIA I POPRAWY JAKOŚCI AUDYTU WEWNĘTRZNEGO W GMI OLECKO Załącznik nr 3 do Programu zapewnienia i poprawy jakości audytu wewnętrznego w Gminie Olecko KWESTIONARIUSZ SAMOOCENY I. ORGANIZACJA

Bardziej szczegółowo

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 28 września 2015 r. Poz. 1480 ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 4 września 2015 r. w sprawie audytu wewnętrznego oraz informacji o pracy i

Bardziej szczegółowo

Asseco APMS Audyt i kontrola wewnętrzna. apms.asseco.com

Asseco APMS Audyt i kontrola wewnętrzna. apms.asseco.com Audyt i kontrola wewnętrzna. apms.asseco.com Audit Planning and Asseco APMS Planowanie Przygotowanie Realizacja Monitoring Management System. Harmonogram kontroli i audytów Plan kontroli i audytów (roczny/kilkuletni)

Bardziej szczegółowo

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy

Bardziej szczegółowo

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r. w sprawie wprowadzenia Regulaminu Audytu Wewnętrznego w Urzędzie Gminy Czernikowo. Na podstawie Standardu 2040 Międzynarodowych Standardów

Bardziej szczegółowo

Zmiany w normie ISO 19011

Zmiany w normie ISO 19011 Zmiany w normie ISO 19011 Tomasz Kloze Polskie Centrum Badań i Certyfikacji S. A. Jak powstawała nowa ISO 19011 Styczeń 2007 początek formalnego procesu przeglądu normy ISO 19011 Sformułowanie podstawowych

Bardziej szczegółowo

Wartość dodana audytu wewnętrznego

Wartość dodana audytu wewnętrznego Wartość dodana audytu wewnętrznego Wprowadzenie? Ilu dyrektorów audytu wewnętrznego może zagwarantować, iż poprzez wykonaną pracę, dział audytu wewnętrznego odzyska przynajmniej koszty poniesione przez

Bardziej szczegółowo

ZAPROSZENIE DO SKŁADANIA OFERT

ZAPROSZENIE DO SKŁADANIA OFERT Numer sprawy: BAK.WZP.230.2.2015.14 Warszawa, dnia 6 marca 2015 r. ZAPROSZENIE DO SKŁADANIA OFERT 1. Zamawiający: Skarb Państwa - Urząd Komunikacji Elektronicznej zwany dalej Zamawiającym lub UKE, z siedzibą

Bardziej szczegółowo

Doskonalenie auditów wewnętrznych systemów zarządzania środowiskowego

Doskonalenie auditów wewnętrznych systemów zarządzania środowiskowego Polskie Forum ISO 14000 Doskonalenie auditów wewnętrznych systemów zarządzania środowiskowego Seminarium internetowe 24 lutego 2011 r. ROLA AUDYTÓW WEWNĘTRZNYCH AUDIT systematyczny, niezależny i udokumentowany

Bardziej szczegółowo

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO.0142.2.1.2011 AUDYTY WEWNĘTRZNE

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO.0142.2.1.2011 AUDYTY WEWNĘTRZNE Strona: 1 z 5 ROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA AUDYTY WEWNĘTRZNE Właściciel procedury: ełnomocnik ds. Zintegrowanego Systemu Zarządzania Data Imię i nazwisko odpis Stanowisko Opracował: 1.1.011

Bardziej szczegółowo

DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM. Strategia i Polityka Bezpieczeństwa Systemów Informatycznych. Wykład. Aleksander Poniewierski

DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM. Strategia i Polityka Bezpieczeństwa Systemów Informatycznych. Wykład. Aleksander Poniewierski DZIAŁ ZARZĄDZANIA RYZYKIEM INFORMATYCZNYM Strategia i Polityka Bezpieczeństwa Systemów Informatycznych Wykład Aleksander Poniewierski 1 Plan wykładu Informacja w firmie Bezpieczeństwo w firmie Zarządzanie

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Zarządzanie ryzykiem Klasyfikacja Edukacja Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian Organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego 5.4.

Bardziej szczegółowo

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie

Karta Audytu Wewnętrznego Urząd Gminy i Miasta w Miechowie Załącznik Nr 1 do Zarządzenia Nr 21/2012 Burmistrza Gminy i Miasta Miechowa z dnia 20 stycznia 2012 r. Karta Audytu Wewnętrznego w Urzędzie Gminy i Miasta w Miechowie oraz w gminnych jednostkach organizacyjnych

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r. DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ z dnia 20 czerwca 2016 r. w sprawie regulaminu organizacyjnego

Bardziej szczegółowo

HARMONOGRAM SZKOLENIA

HARMONOGRAM SZKOLENIA Materiały Tytuł Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji ISO/IEC 27001 Zagadnienie do przerobienia Materiały do przeglądnięcia CZĘŚĆ 1 1. Wymagania dla systemu ISMS wg ISO/IEC 27001

Bardziej szczegółowo

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych Seminarium Podkomisji ds. Audytu i Kontroli Wewnętrznej Polskiej Izby Ubezpieczeń 21 maja 2015 Beata Szeląg Agenda

Bardziej szczegółowo

Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014

Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014 Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014 Audyt, ocena ryzyka, kontrola Kilka zdań o Instytucie Bezpieczeństwa i Informacji; Kilka zdań o prelegencie; Kilka zdań o wystąpieniu;

Bardziej szczegółowo

Nowy wzór sprawozdania ograniczył liczbę umieszczanych w nim informacji.

Nowy wzór sprawozdania ograniczył liczbę umieszczanych w nim informacji. Nowy wzór sprawozdania ograniczył liczbę umieszczanych w nim informacji. W dniu 1 maja 2008 r. zaczęło obowiązywać nowe Rozporządzenie Ministra Finansów z dnia 4 kwietnia 2008 r. w sprawie trybu sporządzania

Bardziej szczegółowo

Katalog szkoleń 2014

Katalog szkoleń 2014 Katalog szkoleń 2014 SPIS TREŚCI O FIRMIE... 3 SZKOLENIA... 5 Audytor Wewnętrzny Systemu Zarządzania Ciągłością Działania (szkolenie certyfikowane)... 5 Warsztaty managerskie z prowadzenia Analizy Wpływu

Bardziej szczegółowo

W jaki sposób efektywnie zarządzać ryzykiem w organizacji na przykładzie narzędzia klasy GRC. Jan Anisimowicz Łukasz Krzewicki 10 Marzec 2016

W jaki sposób efektywnie zarządzać ryzykiem w organizacji na przykładzie narzędzia klasy GRC. Jan Anisimowicz Łukasz Krzewicki 10 Marzec 2016 W jaki sposób efektywnie zarządzać ryzykiem w organizacji na przykładzie narzędzia klasy GRC. Jan Anisimowicz Łukasz Krzewicki 10 Marzec 2016 Prelegenci C&F Ponad 15 lat doświadczenia w prowadzeniu złożonych

Bardziej szczegółowo

Budowanie skutecznych systemów zarządzania opartych na normach ISO

Budowanie skutecznych systemów zarządzania opartych na normach ISO UKatalog Szkoleń: Budowanie skutecznych systemów zarządzania opartych na normach ISO UBlok I Podejście procesowe: Zarządzanie procesowe (2 dni) Definicje procesu, zarządzanie procesami, podział i identyfikowanie

Bardziej szczegółowo

SPRAWOZDANIE Z REALIZACJI PLANU PRACY BIURA AUDYTU WEWNĘTRZNEGO ZA 2008r. Realizowane przez biuro zadania o charakterze organizacyjnym obejmowały:

SPRAWOZDANIE Z REALIZACJI PLANU PRACY BIURA AUDYTU WEWNĘTRZNEGO ZA 2008r. Realizowane przez biuro zadania o charakterze organizacyjnym obejmowały: SPRAWOZDANIE Z REALIZACJI PLANU PRACY BIURA AUDYTU WEWNĘTRZNEGO ZA 2008r. I. Zadania organizacyjne Realizowane przez biuro zadania o charakterze organizacyjnym obejmowały: 1. Opracowanie rocznego planu

Bardziej szczegółowo

INFORMACJE SZCZEGÓŁOWE NA TEMAT SZKOLENIA OTWARTEGO: PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA ŚRODOWISKOWEGO wg PN-EN ISO 14001:2015

INFORMACJE SZCZEGÓŁOWE NA TEMAT SZKOLENIA OTWARTEGO: PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA ŚRODOWISKOWEGO wg PN-EN ISO 14001:2015 INFORMACJE SZCZEGÓŁOWE NA TEMAT SZKOLENIA OTWARTEGO: PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA ŚRODOWISKOWEGO wg PN-EN ISO 14001:2015 S t r o n a 2 z 5 Serdecznie zapraszamy Państwa na szkolenie

Bardziej szczegółowo

Kontrola zarządcza IT

Kontrola zarządcza IT Kontrola zarządcza IT Spotkanie audytorów wewnętrznych w Ministerstwie Finansów w dniu 26.08.2010r. Przygotowała: mgr inŝ. Joanna Karczewska CISA j.karczewska@poczta.onet.pl Ustawa o finansach publicznych

Bardziej szczegółowo

WYKŁAD III ŁADU KORPORACYJNEGO

WYKŁAD III ŁADU KORPORACYJNEGO WYKŁAD III DOBRE PRAKTYKI ŁADU KORPORACYJNEGO Ład/nadzór korporacyjny (ang. corporate governance) Definicja wąska zadaniem nadzoru korporacyjnego jest kreowanie wartości dla akcjonariuszy oraz ochrona

Bardziej szczegółowo

www.pwc.com/pl Komitety Audytu rola, oczekiwania i najlepsze praktyki 8 listopada 2011 r.

www.pwc.com/pl Komitety Audytu rola, oczekiwania i najlepsze praktyki 8 listopada 2011 r. www.pwc.com/pl Komitety Audytu rola, oczekiwania i najlepsze praktyki 8 listopada 2011 r. Agenda Rola Komitetów Audytu w świetle regulacji Oczekiwania rynku wobec Komitetów Audytu Jak działają komitety

Bardziej szczegółowo

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r.

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r. Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r. w sprawie wprowadzenia Karty audytu wewnętrznego Na podstawie art. 274 ust. 3 i art. 276 ustawy z dnia 27 sierpnia 2009r. o

Bardziej szczegółowo

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU SPIS TREŚCI: ROZDZIAŁ I... 3 POSTANOWIENIA OGÓLNE... 3 ROZDZIAŁ II... 6 KONTROLA INSTYTUCJONALNA PROWADZONA

Bardziej szczegółowo

Zarządzanie projektami a zarządzanie ryzykiem

Zarządzanie projektami a zarządzanie ryzykiem Ewa Szczepańska Zarządzanie projektami a zarządzanie ryzykiem Warszawa, dnia 9 kwietnia 2013 r. Agenda Definicje Wytyczne dla zarządzania projektami Wytyczne dla zarządzania ryzykiem Miejsce ryzyka w zarządzaniu

Bardziej szczegółowo

K A R T A AUDYTU WEWNĘTRZNEGO UNIWERSYTETU GDAŃSKIEGO. Załącznik do zarządzenia Rektora UG nr 57/R/10

K A R T A AUDYTU WEWNĘTRZNEGO UNIWERSYTETU GDAŃSKIEGO. Załącznik do zarządzenia Rektora UG nr 57/R/10 K A R T A AUDYTU WEWNĘTRZNEGO UNIWERSYTETU GDAŃSKIEGO Załącznik do zarządzenia Rektora UG nr 57/R/10 Rozdział 1 POSTANOWIENIA OGÓLNE 1 1. Karta Audytu Wewnętrznego, zwana w dalszej części Kartą, określa:

Bardziej szczegółowo

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik

Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik Polityka zarządzania ładem korporacyjnym w Spółdzielczej Kasie Oszczędnościowo- Kredytowej Świdnik 1 W związku z opublikowaniem przez Komisję Nadzoru Finansowego Zasad ładu korporacyjnego dla instytucji

Bardziej szczegółowo

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE:

CEL SZKOLENIA: DO KOGO SKIEROWANE JEST SZKOLENIE: Audytor Wewnętrzny systemu HACCP oraz standardów IFS w wersji 6 (International Food Standard version 6) i BRC w nowej wersji 7 (Global Standard for Food Safety issue 7) - AWIFSBRC CEL SZKOLENIA: zrozumienie

Bardziej szczegółowo

AW Jawor 2016 r.

AW Jawor 2016 r. AW.1721.1.2016 KARTA AUDYTU WEWNĘTRZNEGO W URZĘDZIE MIEJSKIM W JAWORZE Jawor 2016 r. SPIS TREŚCI [Wykaz użytych skrótów]... 3 [Podstawa prawna działania]... 3 [Cel audytu wewnętrznego]... 4 [Forma prowadzenia

Bardziej szczegółowo

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy

14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy 14. Sprawdzanie funkcjonowania systemu zarządzania bezpieczeństwem i higieną pracy 14.1. Co to jest monitorowanie bezpieczeństwa i higieny pracy? Funkcjonowanie systemu zarządzania bezpieczeństwem i higieną

Bardziej szczegółowo

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014 1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)

Bardziej szczegółowo

Audyty wewnętrzne Nr:

Audyty wewnętrzne Nr: Strona: 1 z 5 PROCEDURA SYSTEMU ZARZĄDZANIA JAKOŚCIĄ AUDYTY WEWNĘTRZNE Właściciel procedury: Pełnomocnik ds. Systemu Zarządzania Jakością Data Imię i nazwisko Podpis Stanowisko Opracował: 21.02.2011 Zespół

Bardziej szczegółowo

KWESTIONARIUSZ SAMOOCENY AUDYTU WEWNETRZNEGO ZA ROK

KWESTIONARIUSZ SAMOOCENY AUDYTU WEWNETRZNEGO ZA ROK Zespół Audytu Wewnętrznego I Kontroli Finansowej Załącznik Nr 3 do programu KWESTIONARIUSZ SAMOOCENY AUDYTU WEWNETRZNEGO ZA ROK 1. Dokonujący przeglądu: Kluczowe procesy Wyodrębnienie organizacyjne stanowiska

Bardziej szczegółowo

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I BHP WG NORM ISO 9001:2015 I OHSAS/PN-N 18001.

PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I BHP WG NORM ISO 9001:2015 I OHSAS/PN-N 18001. INFORMACJE SZCZEGÓŁOWE NA TEMAT SZKOLENIA OTWARTEGO: PEŁNOMOCNIK I AUDYTOR WEWNĘTRZNY ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA JAKOŚCIĄ I BHP WG NORM ISO 9001:2015 I OHSAS/PN-N 18001. S t r o n a 2 z 5 Serdecznie

Bardziej szczegółowo

Warszawa, dnia 24 czerwca 2013 r.

Warszawa, dnia 24 czerwca 2013 r. Warszawa, dnia 24 czerwca 2013 r. Poz. 15 KOMUNIKAT NR 2 MINISTRA FINANSÓW z dnia 17 czerwca 2013 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych Na podstawie art.

Bardziej szczegółowo

ODNIESIENIA DO ZAPISÓW PROJEKTU KSWP 0 OGÓLNE REGUŁY POSTĘPOWANIA

ODNIESIENIA DO ZAPISÓW PROJEKTU KSWP 0 OGÓLNE REGUŁY POSTĘPOWANIA ZASADY STOSOWANIA KODEKSU ETYKI ZAWODOWEJ RZECZOZNAWCÓW MAJĄTKOWYCH I. Zasady Podstawowe 1. Niniejsze Zasady Stosowania Kodeksu Etyki Zawodowej Rzeczoznawców Majątkowych, stanowią zbiór zasad, jakimi powinni

Bardziej szczegółowo

Cele kluczowe W dziedzinie inwestowania w zasoby ludzkie W zakresie wzmacniania sfery zdrowia i bezpieczeństwa

Cele kluczowe W dziedzinie inwestowania w zasoby ludzkie W zakresie wzmacniania sfery zdrowia i bezpieczeństwa Cele kluczowe Idea społecznej odpowiedzialności biznesu jest wpisana w wizję prowadzenia działalności przez Grupę Kapitałową LOTOS. Zagadnienia te mają swoje odzwierciedlenie w strategii biznesowej, a

Bardziej szczegółowo