Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO. z dnia 16 marca 2015 r.



Podobne dokumenty
Zarządzenie Nr W ojewody Dolnośląskiego z dnia sierpnia 2016 r.

Warszawa, dnia 27 kwietnia 2012 r. Poz. 11 ZARZĄDZENIE NR 12 MINISTRA SPRAW ZAGRANICZNYCH 1) z dnia 27 kwietnia 2012 r.

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ

ZARZĄDZENIE WEWNĘTRZNE NR 5/2010 BURMISTRZA MIASTA I GMINY SKOKI z dnia 12 kwietnia 2010 r.

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

UCHWAŁA NR... RADY MIASTA GDAŃSKA. z dnia r. nadania Regulaminu Straży Miejskiej w Gdańsku.

KARTA AUDYTU WEWNĘTRZNEGO

ZARZĄDZENIE NR 53 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

ZARZĄDZENIE NR 1241/2012 PREZYDENTA MIASTA KRAKOWA Z DNIA

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

ZARZĄDZENIE NR 558/2010 PREZYDENTA MIASTA KIELCE. z dnia 31 grudnia 2010 r.

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

GP-0050/1613/2011 ZARZĄDZENIE NR 1613/2011 PREZYDENTA MIASTA STOŁECZNEGO WARSZAWY z dnia 11 października 2011 r.

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA PRZEGLĄD ZARZĄDZANIA P-03/02/III

WPROWADZENIE ZMIAN - UAKTUALNIENIA

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

SZCZEGÓŁOWY HARMONOGRAM KURSU

Promotor: dr inż. Krzysztof Różanowski

REGULAMIN ORGANIZACYJNY ZESPOŁU INFORMATYKI. Rozdział 1. Cele i zadania Zespołu Informatyki

DOKUMENTY I PROGRAMY SKŁADAJĄCE SIĘ NA SYSTEM KONTROLI ZARZADCZEJ W

Zarządzenie nr 717/ZAWiK/2016 Prezydenta Miasta Słupska z dnia 19 września 2016 r.

DZIENNIK URZĘDOWY MINISTRA ZDROWIA. Warszawa, dnia 26 marca 2012 r. Poz. 10 ZARZĄDZENIE MINISTRA ZDROWIA 1) z dnia 21 marca 2012 r.

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Departament Audytu Wewnętrznego i Certyfikacji

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ. Warszawa, dnia 22 marca 2012 r. Poz. 16 ZARZĄDZENIE NR 21 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ

Księga Zintegrowanego Systemu Zarządzania ZINTEGROWANY SYSTEM ZARZĄDZANIA

Zarządzenie Nr 319/OU/2017 Prezydenta Miasta Słupska z dnia 7 kwietnia 2017 r.

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Nadzór nad dokumentacją

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

ZARZĄDZENIE 117 WOJEWODY MAZOWIECKIEGO

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Warszawa, dnia 12 maja 2016 r. Poz. 20

Zarządzenie Nr 17/2010 Burmistrza Krapkowic z dnia 22 kwietna 2010 roku

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

REGULAMIN ORGANIZACYNY MAZOWIECKIEGO ZESPOŁU PARKÓW KRAJOBRAZOWYCH

Audyt procesu zarządzania bezpieczeństwem informacji. Prowadzący: Anna Słowińska audytor wewnętrzny

Opis systemu kontroli wewnętrznej w mbanku S.A.

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

Zarządzenie Nr 349/2015 Prezydenta Miasta Kalisza z dnia 11 sierpnia 2015 r.

Data utworzenia Numer aktu 1. Akt prawa miejscowego NIE

Urząd Miejski w Przemyślu

SYSTEM ZARZĄDZANIA JAKOŚCIĄ

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO NADZÓR NAD DOKUMENTACJĄ I ZAPISAMI

Warszawa, dnia 18 września 2017 r. Poz. 199

ZARZĄDZENIE Nr 340/2017 Prezydenta Miasta Bolesławiec. z dnia 6 listopada 2017 r.

Karta Audytu Wewnętrznego

PROCEDURA SYSTEMU ZARZĄDZANIA JAKOŚCIĄ VI.01.00/01 NADZÓR NAD DOKUMENTACJĄ I ZAPISAMI. Lider procedury: Jerzy Pawłowski

010 P1/01/10 NADZÓR NAD DOKUMENTACJĄ

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA NADZÓR NAD DOKUMENTAMI I ZAPISAMI

ZARZĄDZENIE Nr 118/2006 Rektora Uniwersytetu Wrocławskiego z dnia 15 września 2006 r.

DOLNY ŚLĄSK. Sposób funkcjonowania

ZARZĄDZENIE Nr 58/2014 Starosty Bielskiego z dnia 23 grudnia 2014 r.

2. CEM nadaje się statut stanowiący załącznik nr 1 do zarządzenia.

PROGRAM NAUCZANIA KURS ABI

Zarządzenie Nr 15/2015 Burmistrza Miasta Łańcuta z dnia 21 stycznia 2015 r.

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

System kontroli wewnętrznej

REGULAMIN ORGANIZACYJNY SEKCJI AUDYTU WEWNĘTRZNEGO

ZARZĄDZENIE NR 21/2015 BURMISTRZA MIASTA WĄGROWCA z dnia 02 lutego 2015 r. w sprawie wprowadzenia Księgi Procedur Audytu Wewnętrznego

Z A R Z Ą D Z E N I E Nr 3/2011

Standard ISO 9001:2015

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

Szkolenie otwarte 2016 r.

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO AUDYTY WEWNĘTRZNE

Zarządzenie Nr 88/2016 Prezydenta Miasta Kalisza z dnia 10 lutego 2016 r.

REGULAMIN KONTROLI ZARZĄDCZEJ W ZESPOLE SZKÓŁ Nr 3 W PŁOŃSKU

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością

PROCEDURA. Audit wewnętrzny

Ośrodka Doskonalenia Nauczycieli. w Piotrkowie Trybunalskim

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

Zarządzenie Nr 458/2009 Prezydenta Miasta Kalisza z dnia 21 października 2009 r.

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

ZARZĄDZENIE Nr 128/2012 BURMISTRZA ŻNINA. z dnia 25 września 2012 r.

Krzysztof Świtała WPiA UKSW

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

Księga Zintegrowanego Systemu Zarządzania ODPOWIEDZIALNOŚĆ KIEROWNICTWA

DEPARTAMENT INFORMATYKI I TELEKOMUNIKACJI

MAZOWIECKI URZĄD WOJEWÓDZKI W WARSZAWIE B I U R A O C H R O N Y

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie Nr 06/2017 Dyrektora Gdańskiego Centrum Informatycznego z dnia 25 sierpnia 2017r.

Warszawa, dnia 9 lutego 2012 r. Poz. 8

Warszawa, dnia 23 lutego 2016 r. Poz. 6. z dnia 16 lutego 2016 r.

ZARZĄDZENIE Starosty Bielskiego

Rektora Uniwersytetu Warmińsko-Mazurskiego w Olsztynie z dnia 14 października 2010 roku

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

KSIĘGA JAKOŚCI SYSTEM ZARZĄDZANIA JAKOŚCIĄ. 4.1 Wymagania ogólne i zakres obowiązywania systemu zarządzania jakością.

Zasady i tryb przeprowadzania audytu wewnętrznego w Politechnice Warszawskiej

ZARZĄDZENIE NR 26 DYREKTORA GENERALNEGO. MAZOWIECKIEGO URZĘDU WOJEWÓDZKIEGO W WARSZAWIE z dnia 06 lipca 2018 r.

Poz. 208 ZARZĄDZENIE NR 72 REKTORA UNIWERSYTETU WARSZAWSKIEGO. z dnia 4 lipca 2018 r.

Rozdział I Postanowienia ogólne

Transkrypt:

DZIENNIK URZĘDOWY KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO z dnia 16 marca 2015 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania Na podstawie art. 59 ust.3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz.U. z 2013r. poz. 1403, z późn. zm. 1) ) zarządzam, co następuje: 1. Używane w treści zarządzenia określenia oznaczają: 1) audyt wewnętrzny Zintegrowanego Systemu Zarządzania systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu; 2) bezpieczeństwo informacji zachowanie poufności, integralności i dostępności informacji. Dodatkowo mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność; 3) dokumenty systemowe Zintegrowanego Systemu Zarządzania polityka jakości, polityka bezpieczeństwa informacji, polityka antykorupcyjna, Księga Zintegrowanego Systemu Zarządzania i Księga Procesów Zintegrowanego Systemu Zarządzania, udokumentowane procedury wymagane postanowieniami norm PN- EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym; 4) doskonalenie Zintegrowanego Systemu Zarządzania działania związane z poprawą funkcjonowania Zintegrowanego Systemu Zarządzania. Składają się na nie: zmiany w dokumentacji Zintegrowanego Systemu Zarządzania, działania korygujące i zapobiegawcze, audyty wewnętrzne Zintegrowanego Systemu Zarządzania i przegląd Zintegrowanego Systemu Zarządzania, nauka i testy ze znajomości organizacji oraz procedur; 5) incydent bezpieczeństwa każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w Kasie Rolniczego Ubezpieczenia Społecznego; 6) instrukcja opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości; 7) PN-EN ISO 9001:2009 norma, w której określone zostały wymagania Systemu Zarządzania Jakością; 8) PN-ISO/IEC 27001:2014-12 norma, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa; 9) procedura opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;

Dziennik Urzędowy KRUS 2 Poz. 5 10) proces zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe; 11) System Przeciwdziałania Zagrożeniom Korupcyjnym wymagania opracowane przez Polskie Centrum Badań i Certyfikacji SA oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym; 12) właściciel procedury dyrektor biura/kierujący zespołem Centrali Kasy Rolniczego Ubezpieczenia Społecznego, odpowiedzialny za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania; 13) właściciel procesu osoba odpowiedzialna za nadzór i koordynację działań związanych z realizacją danego procesu, rozumianego jako zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe; 14) Zintegrowany System Zarządzania zbiór reguł (procedur, instrukcji) opisujących zasady funkcjonowania Kasy Rolniczego Ubezpieczenia Społecznego w zakresie jakości i bezpieczeństwa informacji oraz przeciwdziałania zagrożeniom korupcyjnym; 15) zakres Zintegrowanego Systemu Zarządzania obszar działalności Kasy Rolniczego Ubezpieczenia Społecznego, w zakresie którego wdrożono Zintegrowany System Zarządzania. 2. 1. W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej KRUS, w celu: 1) poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS; 2) identyfikacji ryzyk dla bezpieczeństwa informacji; 3) zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji; 4) poprawy komunikacji wewnątrz KRUS; 5) ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS; 6) zwiększenia świadomości pracowników w zakresie systemu zarządzania; 7) ciągłej analizy skuteczności systemu zarządzania; 8) ciągłego zwiększenia świadomości pracowników, którzy przetwarzają ważne informacje; 9) poprawy gospodarki środkami publicznymi; zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej ZSZ, zgodnego z wymaganiami norm PN-EN ISO 9001:2009, PN- ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym, zwanego dalej SPZK. 2. ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS. 3. 1. ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 oraz wymaganiami SPZK. 2. Dokumentacja obejmująca ZSZ publikowana jest na stronie internetowej: http://dga.krus.gov.pl/ w formie elektronicznej i obowiązuje wszystkie jednostki organizacyjne KRUS. 3. Pracownicy KRUS mają dostęp do dokumentacji poprzez przeglądarkę internetową. 4. Do kompetencji Prezesa KRUS w ramach ZSZ zastrzega się: 1) zatwierdzanie misji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej; 2) ustanawianie celów ZSZ; 3) zatwierdzanie obowiązującej w KRUS dokumentacji ZSZ; 4) przegląd i ocenę ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności; 5) zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ; 6) zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ. 5. 1. Do kompetencji Zastępców Prezesa KRUS, Głównego Księgowego i Naczelnego Lekarza należy:

Dziennik Urzędowy KRUS 3 Poz. 5 1) proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ; 2) proponowanie celów ZSZ; 3) proponowanie zmian w zakresie misji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej; 4) akceptowanie propozycji zmian w obowiązującej dokumentacji ZSZ w ramach nadzorowanych procesów; 5) wspieranie Pełnomocnika Prezesa ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ; 6) merytoryczny nadzór nad obowiązującą dokumentacją, w ramach nadzorowanych procesów; 7) uczestnictwo w przeglądzie ZSZ. 2. Zastępcy Prezesa KRUS, Główny Księgowy oraz Naczelny Lekarz jako właściciele procesów są odpowiedzialni za nadzór i koordynację działań związanych z realizacją procesu pozostającego w ich merytorycznym nadzorze. 6. Zadania Pełnomocnika Prezesa ds. ZSZ realizuje Dyrektor Biura Strategii i Rozwoju. 7. 1. Pełnomocnik Prezesa ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ. 2. Pełnomocnik Prezesa ds. ZSZ jest odpowiedzialny za: 1) nadzór nad rozpowszechnianiem misji oraz założeń polityk: jakości, bezpieczeństwa, antykorupcyjnej wśród wszystkich pracowników KRUS; 2) kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS; 3) nadzór nad dokumentacją ZSZ na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodnościi integralności dokumentacji systemowej obowiązującej w KRUS; 4) nadzór nad dokumentacją ZSZ udostępnianą w formie elektronicznej; 5) administrowanie serwisem informacyjnym DGA Quality na stronach intranetowych; 6) rozstrzyganie wątpliwości w stosowaniu procedur i instrukcji ZSZ lub innych dokumentów systemowych; 7) analizę realizacji celów przez poszczególne jednostki i komórki organizacyjne i przekazanie wyników analizy Prezesowi KRUS; 8) koordynowanie przeprowadzania analizy ryzyka w jednostkach organizacyjnych KRUS, w szczególności w kontekście ZSZ; 9) podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ; 10) organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów; 11) powiadamianie użytkowników o nowych wydaniach dokumentów ZSZ; 12) koordynowanie audytów ZSZ, w tym określenie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów, nadzór nad działaniami poaudytowymi; 13) nadzorowanie działań audytowych ZSZ w poszczególnych jednostkach organizacyjnych KRUS, w tym ich dokumentowania oraz że zapisy są właściwie zarządzane i utrzymywane; 14) zbiorcze dla KRUS rejestrowanie i analiza incydentów bezpieczeństwa; 15) koordynowanie podejmowanych i realizowanych działań korygujących oraz zapobiegawczych; 16) nadzór nad ustanowionym systemem identyfikacji, rejestracji, zbierania i dystrybucji zapisów; 17) planowanie, organizowanie i nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ, w tym szkoleń dla nowoprzyjętych pracowników;

Dziennik Urzędowy KRUS 4 Poz. 5 18) ocenę skuteczności wdrożonego ZSZ; 19) koordynowanie uświadamiania wszystkim pracownikom sensu spełniania wymagań norm. 8. 1. W oddziale regionalnym, zwanym dalej OR, koordynatora OR ds. ZSZ, powołuje dyrektor OR, po uprzednim zatwierdzeniu kandydata przez Pełnomocnika Prezesa ds. ZSZ. 2. W ramach pełnionej funkcji, koordynator OR ds. ZSZ:, odpowiada za: 1) realizację prac zleconych przez Pełnomocnika Prezesa ds. ZSZ dotyczących ZSZ oraz za nadzór nad ich realizacją w ramach OR; 2) realizację przyjętych w KRUS polityk: jakości, bezpieczeństwa informacji, antykorupcyjnej; 3) sprawowanie nadzoru nad dokumentacją ZSZ w OR i podległych placówkach terenowych, zwanych dalej PT, na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania. Gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację; 4) planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR i podległych mu PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi; 5) gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi oraz działaniami poaudytowymi oraz ich archiwizację; 6) zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany); 7) inicjowanie działań korygujących i zapobiegawczych w OR i podległych mu PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie; 8) planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR i podległych mu PT i przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa ds. ZSZ; 9) przeprowadzanie szkoleń wstępnych dla nowoprzyjętych pracowników w zakresie ZSZ; 10) przedstawianie dyrektorowi OR informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem; 11) przedstawianie Pełnomocnikowi Prezesa ds. ZSZ sprawozdań dotyczących funkcjonowania ZSZ i wszelkich potrzeb związanych z jego doskonaleniem w OR i podległych mu PT; 12) monitorowanie skuteczności działania ZSZ w OR oraz nadzór nad przekazywaniem wymaganej sprawozdawczości w tym zakresie; 13) upowszechnianie wśród pracowników OR oraz podległych mu PT świadomości dotyczącej wymagań klientów ubezpieczonych i świadczeniobiorców; 14) przekazywanie informacji o incydentach bezpieczeństwa oraz wszystkich niezgodnościach oraz zagrożeniach powstania niezgodności dotyczących ZSZ w OR i podległych mu PT, do Pełnomocnika Prezesa ds. ZSZ; 15) koordynowanie zadań w zakresie identyfikacji, analizy i zapobiegania występowaniu ryzyka w obszarze zadań realizowanych przez OR i podległe mu PT; 16) koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR i podległych mu PT. 3. Czynności wynikające z powyższych odpowiedzialności dotyczących koordynatora OR ds. ZSZ są realizowane w porozumieniu i za zgodą dyrektora OR. 9. Właściciele procedurodpowiadają za: 1) merytoryczną i formalną poprawność procedur oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS; 2) dokonywanie uzgodnień z innymi jednostkami lub komórkami organizacyjnymi w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów systemowych;

Dziennik Urzędowy KRUS 5 Poz. 5 3) opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji i ich zwierzchników oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji; 4) identyfikowanie, szacowanie i monitorowanie ryzyk oraz przekazywanie informacji w tym zakresie do Pełnomocnika Prezesa ds. ZSZ; 5) planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ; 6) utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach. 10. 1. Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa ds. ZSZ w uzgodnieniu z dyrektorem biura/kierującym zespołem, w którym jest zatrudniony. 2. Audytora wewnętrznego ZSZ w OR i podległych mu PT powołuje i odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii dotyczącej kandydatury od Pełnomocnika Prezesa ds. ZSZ. 3. Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ a w szczególności: 1) wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja; 2) sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur; 3) inicjowanie działań doskonalących (korygujących i zapobiegawczych). 11. Dyrektorzy biur/kierujący zespołami w Centrali KRUS oraz dyrektorzy OR, w ramach ZSZ, są odpowiedzialni za: 1) utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach; 2) weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach; 3) zapewnienie zrozumienia założeń misji i polityk: jakości, bezpieczeństwa i antykorupcyjnej przez podległych im pracowników; 4) identyfikację potrzeb szkoleniowych w podległej jednostce lub komórce; 5) zapewnienie odpowiednich warunków pracy; 6) wyznaczenie w podległych jednostkach lub komórkach organizacyjnych osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ; 7) nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej jednostce lub komórce organizacyjnej; 8) przeprowadzanie analiz ryzyka, opracowywanie oraz monitorowanie planu minimalizacji ryzyka w podległych sobie obszarach; 9) kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających zgodnie z ustanowioną procedurą; 10) zapewnienie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji; 11) realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa ds. ZSZ; 12) zapewnienie zgodności stosowanych rozwiązań z przepisami prawa; 13) postępowanie z incydentami bezpieczeństwa występującymi w jednostce lub komórce organizacyjnej, ich analizą, podejmowaniem działań korygujących i zapobiegawczych oraz oceną ich skuteczności; 14) udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ; 15) udostępnianie danych osobowych na zewnątrz osobie, której te dane dotyczą; 16) zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej jednostce/komórce organizacyjnej praktykę lub staż.

Dziennik Urzędowy KRUS 6 Poz. 5 12. Dyrektor Biura Informatyki i Telekomunikacji, w ramach ZSZ jest odpowiedzialny za bezpieczeństwo systemu teleinformatycznego używanego w Kasie w zakresie: 1) rozwoju i utrzymania infrastruktury sprzętowej; 2) zarządzania polityką dostępu do zasobów informatycznych; 3) dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych; 4) zarządzania ciągłością działania systemów teleinformatycznych; 5) zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł; 6) monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych; 7) zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych; 8) działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego. 13. Dyrektor Biura Kadr i Szkolenia, w ramach ZSZ, jest odpowiedzialny za: 1) zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi; 2) opracowanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji; 3) nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami lub komórkami organizacyjnymi KRUS indywidualnych Kart czynności; 4) realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń; 5) zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi; 6) określenie postępowania w przypadku naruszenia zasad ZSZ; 7) określenie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS. 14. Dyrektor Biura Administracji i Inwestycji, w ramach ZSZ, jest odpowiedzialny za: 1) zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Centrali KRUS; 2) zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS; 3) zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych; 4) określenie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy; 5) nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej; 6) określenie zasad zarządzania kluczami do pomieszczeń. 15. Dyrektor Biura Organizacyjno-Prawnego, w ramach ZSZ, jest odpowiedzialny za opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji. 16. Dyrektor Biura Komunikacji Społecznej, w ramach ZSZ, jest odpowiedzialny za: 1) udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej; 2) monitorowanie prawidłowość zapisów i realizację procedur udostępniania informacji publicznej. 17. Do obowiązków dyrektora OR, w ramach ZSZ, należy:

Dziennik Urzędowy KRUS 7 Poz. 5 1) zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w OR i jednostkach organizacyjnych wchodzących w skład tego oddziału, jak również dbałość o ich estetykę; 2) zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ; 3) podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR i podległych mu PT w zakresie ZSZ; 4) wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej. 18. Administrator Systemu Informatycznego, w ramach ZSZ, jest odpowiedzialny za: 1) monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu; 2) prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych; 3) zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych; 4) zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego. 19. Do obowiązków wszystkich pracowników w zakresie ZSZ, ponadto należy: 1) bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ; 2) znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających; 3) inicjowanie zmian dokumentacji ZSZ w szczególności związanej bezpośrednio z pełnioną funkcją; 4) uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ; 5) przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ; 6) inicjowanie i nadzorowanie działań doskonalących (korygujących i zapobiegawczych) w zakresie realizowanych funkcji; 7) zgłaszanie incydentów bezpieczeństwa. 20. Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami. 21. Traci moc Zarządzenie Nr 5 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 10 lutego 2010r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania. 22. Zarządzenie wchodzi w życie z dniem ogłoszenia. Prezes Kasy Rolniczego Ubezpieczenia Społecznego Artur Brzóska

Dziennik Urzędowy KRUS 8 Poz. 5 1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2013 r. poz. 1623 i 1650 oraz z 2014 r. poz. 684, 1682 i 1831.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres