PROCEDURY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Podobne dokumenty
Zabezpieczenia zgodnie z Załącznikiem A normy ISO/IEC 27001

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Deklaracja stosowania

ZARZĄDZANIE INCYDENTAMI DZIAŁANIA KORYGUJĄCE

Deklaracja stosowania

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

Centrum Unijnych Projektów Transportowych zaprasza Państwa do złożenia oferty cenowej na wykonanie ekspertyzy w zakresie bezpieczeństwa informacji.

SYSTEM ZARZĄDZANIA JAKOŚCIĄ PN-EN ISO 9001:2009 Procedura auditów wewnętrznych i działań korygujących PN EN ISO 9001:2009

Procedura auditów wewnętrznych i działań korygujących

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

Urząd Miejski w Przemyślu

ISO/IEC 27001:2014 w Urzędzie Miasta Płocka Kategoria informacji: informacja jawna. Bezpieczeństwo informacji w Urzędzie Miasta Płocka

Załącznik 1 - Deklaracja stosowania w Urzędzie Gminy i Miasta w Dobczycach

DEKLARACJA STOSOWANIA

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Szkolenie otwarte 2016 r.

PROCEDURA Szkolenia i kwalifikacje SZKOLENIA I KWALIFIKACJE

PROCEDURA. Nadzór nad dokumentami i zapisami

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

Procedura PSZ 4.13 NADZÓR NAD ZAPISAMI

SZCZEGÓŁOWY HARMONOGRAM KURSU

Bezpieczeństwo systemów informacyjnych

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Marcin Soczko. Agenda

Zarządzenie Nr 14/2009 Burmistrza Miasta Czeladź. z dnia 28 stycznia w sprawie: wprowadzenia procedury nadzoru nad dokumentami i zapisami.

PROCEDURA P- VI-06. Audyt wewnętrzny w Urzędzie Miasta Szczecin

Numer dokumentu: PRC/DSJ/AW. Sprawdził / Zatwierdził : Tomasz Piekoszewski

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ

Promotor: dr inż. Krzysztof Różanowski

SYSTEM ZARZĄDZANIA JAKOŚCIĄ

PLAN CIĄGŁOŚCI DZIAŁANIA NA WYPADEK DYSFUNKCJI SYSTEMU INFORMATYCZNEGO

NS-01 Procedura auditów wewnętrznych systemu zarządzania jakością

ZARZĄDZANIE ZAPISAMI JAKOŚCI

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA NADZÓR NAD DOKUMENTAMI I ZAPISAMI

Bezpieczeństwo systemów informacyjnych

Audyty wewnętrzne Nr:

Procedura: Zarządzanie Dokumentacją I Zapisami

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

EGZEMPLARZ NR: INDEKS Ps-03 STRONA 1 EDYCJA 1 URZĄD MIASTA JEDLINA - ZDRÓJ AUDIT WEWNĘTRZNY. Opracował:

Numer dokumentu: PRC/DSJ/AW. Sprawdził / Zatwierdził : Tomasz Piekoszewski

Załącznik Nr 2 do Zarządzenia Burmistrza Miasta Jawora z dn r. AW CZĘŚĆ OGÓLNA

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

PROGRAM NAUCZANIA KURS ABI

Strona: 1 z 5 PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA. OiSO AUDYTY WEWNĘTRZNE

Warszawa, dnia 16 marca 2015 r. Poz. 5 ZARZĄDZENIE NR 5 PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO. z dnia 16 marca 2015 r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA PRZEGLĄD ZARZĄDZANIA P-03/02/III

Procedura PSZ 4.11_4.12 DZIAŁANIA KORYGUJĄCE I ZAPOBIEGAWCZE

Standard ISO 9001:2015

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZANIA DZIAŁANIA KORYGUJĄCE I ZAPOBIEGAWCZE P-03/05/III

Księga Zintegrowanego Systemu Zarządzania ZINTEGROWANY SYSTEM ZARZĄDZANIA

KARTA PROCESU VII.00.00/02 SYSTEM ZARZĄDZANIA JAKOŚCIĄ. LIDERZY PROCESU SEKRETARZ WOJEWÓDZTWA PEŁNOMOCNIK ds. SYSTEMU ZARZĄDZANIA JAKOŚCIĄ

KSIĘGA JAKOŚCI SYSTEM ZARZĄDZANIA JAKOŚCIĄ. 4.1 Wymagania ogólne i zakres obowiązywania systemu zarządzania jakością.

PROCEDURA. Działania korygujące i zapobiegawcze DZIAŁANIA KORYGUJĄCE I ZAPOBIEGAWCZE. Imię i Nazwisko Małgorzata Reszka Paweł Machnicki Marcin Pawlak

Zarządzenie Nr 458/2009 Prezydenta Miasta Kalisza z dnia 21 października 2009 r.

EGZEMPLARZ NR: URZĄD MIASTA JEDLINA- ZDRÓJ EDYCJA 1. INDEKS Ps-01 STRONA 1 NADZÓR NAD DOKUMENTAMI I ZAPISAMI

Normalizacja dla bezpieczeństwa informacyjnego

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

WPROWADZENIE ZMIAN - UAKTUALNIENIA

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

KARTA AUDYTU WEWNĘTRZNEGO

II. Organizacja audytu wewnętrznego w AM

Audyt procesu zarządzania bezpieczeństwem informacji. Prowadzący: Anna Słowińska audytor wewnętrzny

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

PROCEDURA NR 8.3 TYTUŁ: DZIAŁANIA ZAPOBIEGAWCZE

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

Zarządzenie Nr 61/2009 Burmistrza Miasta Czeladź. z dnia 19 marca w sprawie: wprowadzenia procedury nadzoru nad dokumentami i zapisami.

WEWNĘTRZNY AUDIT JAKOŚCI

010 P1/01/10 NADZÓR NAD DOKUMENTACJĄ

ROZDZIAŁ I POSTANOWIENIA OGÓLNE

INSTRUKCJA W SPRAWIE TRYBU POSTĘPOWANIA PRZY PRZETWARZANIU DANYCH OSOBOWYCH PODLEGAJĄCYCH OCHRONIE W URZĘDZIE GMINY W KIKOLE

PROCEDURA SYSTEMU ZARZĄDZANIA JAKOŚCIĄ VI.01.00/01 NADZÓR NAD DOKUMENTACJĄ I ZAPISAMI. Lider procedury: Jerzy Pawłowski

Rozdział 1. Postanowienia ogólne

HARMONOGRAM SZKOLENIA

Technika informatyczna Techniki bezpieczeństwa Systemy zarządzania bezpieczeństwem informacji Wymagania

Zarządzenie Nr 424/2009 Prezydenta Miasta Kalisza z dnia 29 września 2009 r.

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Symbol: PU3. Data: Procedura. Strona: 1/5. Wydanie: N2 AUDYT WEWNĘTRZNY PU3 AUDYT WEWNĘTRZNY

Polityka ochrony danych osobowych. Rozdział I Postanowienia ogólne

ZARZĄDZENIE NR 21/2015 BURMISTRZA MIASTA WĄGROWCA z dnia 02 lutego 2015 r. w sprawie wprowadzenia Księgi Procedur Audytu Wewnętrznego

SYSTEM ZARZĄDZANIA JAKOŚCIĄ WG NORMY PN EN ISO 9001:2009 PROCEDURA SYSTEMOWA PS 3. Nadzór nad zapisami ZAWARTOŚĆ PROCEDURY

Regulamin prowadzenia przez Polski Komitet Normalizacyjny oceny Systemu Zarządzania Bezpieczeństwem Informacji na zgodność z wymaganiami normy

Zarządzenie Nr 2/2013 Prezydenta Miasta Kalisza z dnia 3 stycznia 2013r.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Polityka Bezpieczeństwa dla Dostawców

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

PROCEDURA SYSTEMU ZARZĄDZANIA JAKOŚCIĄ AUDITY WEWNETRZNE AUDITY WEWNĘTRZNE. Obowiązuje od: 1 grudnia 2007r

Spis treści. Wyd /11. Nadzor_nad_dok_i_zapisami_Wyd.3.2_'150916

NADZOROWANIE DOKUMENTÓW I ZAPISÓW

POCEDURA SYSTEMU ORGANIZACJI I ZARZĄDZANIA WEWNĘTRZNY AUDYT JAKOŚCI. P 03/01 Obowiązuje od: 01 lutego 2015 r.

PROCEDURA ZINTEGROWANEGO SYSTEMU ZARZĄDZNIA NADZÓR NAD USŁUGĄ NIEZGODNĄ DZIAŁANIA KORYGUJĄCE/ ZAPOBIEGAWCZE

REGULAMIN AUDYTU WEWNĘTRZNEGO

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

Reforma ochrony danych osobowych RODO/GDPR

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Transkrypt:

Urząd Gminy Kęty Dokument Systemu Zarządzania Bezpieczeństwem Informacji PROCEDURY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTEM INFORMACJI ZATIERDZENIE DOKUMENTU Sporządził Sprawdził Zatwierdził Volvox Consulting Pełnomocnik ds. ZSBI Administrator Danych Nr dokumentu: P08 Data wydania: 01.06.2016 rok ydanie: 1 Niniejszy dokument wraz z załącznikami jest własnością Urzędu Gminy Kęty. szelkie prawa zastrzeżone. Kopiowanie i rozpowszechnianie całości lub części dokumentu wyłącznie za zgodą lub Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji. Procedura odpowiada wymogom: Prawnym PN/ISO 27001:2014 7.5.1, 7.5.2, 9.2, 10 Kontroli Zarządczej C.10, C.11, C.12, E.16, E.19, E.21 P08-Procedury SZBI, wyd.1 1 z 8

P08-Procedury SZBI, wyd.1 2 z 8

Spis treści 1. NADZÓR NAD DOKUMENTACJĄ... 4 1.1. Decyzja o stworzeniu nowego dokumentu lub modyfikacji istniejącego... 4 1.2. Edycja dokumentu... 4 1.3. Zatwierdzenie dokumentu do stosowania... 4 1.4. Rejestracja i identyfikacja dokumentu... 4 1.5. Dystrybucja i przechowywanie dokumentacji... 4 1.6. Nadzór nad normami i aktami prawnymi... 5 1.7. Przegląd dokumentów... 5 1.8. Archiwizacja dokumentów nadzorowanych... 5 2. NADZÓR NAD ZAPISAMI... 6 2.1. Sporządzanie zapisów jakości... 6 2.2. Identyfikacja zapisów jakości... 6 2.3. Gromadzenie, porządkowanie i przechowywanie zapisów SZBI... 6 3. AUDYT ENĘTRZNY SZBI... 7 3.1. Ustalenie programu audytów wewnętrznych... 7 3.2. Plan - harmonogram audytów... 7 3.3. Zatwierdzenie planu i programu audytów wewnętrznych SZBI... 7 3.4. Organizacja i prowadzenie działań audytowych... 8 3.5. Zamknięcie działania audytowego... 8 4. HISTORIA DOKUMENTU... 8 P08-Procedury SZBI, wyd.1 3 z 8

1. NADZÓR NAD DOKUMENTACJĄ Cel procedury Zakres procedury Podstawa dokumentu Działanie / odpowiedzialny 1.1. Decyzja o stworzeniu nowego dokumentu lub modyfikacji istniejącego Zapewnienie, że wszystkie dokumenty potrzebne do funkcjonowania SZBI są zatwierdzone, aktualizowane, a ich odpowiednie wersje są dostępne upoważnionym użytkownikom. Procedura swoim zakresem obejmuje wszystkie dokumenty ujęte w wykazie (zal_3_p08 )oraz te, które dotyczą bezpieczeństwa informacji w Urzędu Gminy Kęty. Aktualizacja formularzy powiązanych z niniejszą procedurą nie wprowadza zmian do dokumentacji ochrony danych osobowych (SZBI) i nie wymaga ogłoszenia zarządzeniem. ISO 9001 4.2.3; ISO 27001 7.5; KZ C10 Opis działania wejście z procesu: Potrzeba utworzenia nowego lub modyfikacji istniejącego dokumentu Propozycje stworzenia dokumentu lub wprowadzaniu zmian w istniejącym składane są odpowiednio przez: Kierownictwo Urzędu, Pełnomocnika ds. SZBI/ AsADO lub ASI Kierownika komórki organizacyjnej, Pracownika w zakresie sprawowanego nadzoru lub udziału w realizowanym procesie. Zakres i szczegółowość dokumentacji uzależnione są od rozmiaru i ważności poszczególnych działań, ich złożoności i powiązań oraz kompetencji personelu. Za konsultacje nad nowym lub poprawianym dokumentem odpowiada AsADO. wyjście z procesu, wejście do procesu: 1.2 1.2. Edycja dokumentu Pełnomocnik ds. SZBI /AsADO 1.3. Zatwierdzenie dokumentu do stosowania Burmistrz 1.4. Rejestracja i identyfikacja dokumentu Pełnomocnik ds. SZBI /AsADO 1.5. Dystrybucja i przechowywanie dokumentacji Pełnomocnik ds. SZBI /AsADO wejście z procesu: 1.1 szystkie zmiany są odpowiednio oznaczone w historii dokumentu. Nowe edycje dokumentu mają nadany kolejny numer i datę wydania. szystkie zmiany w dokumentacji objętej SZBI (również zmian w instrukcjach lub formularzach), opisywane są w Książce zmian dokumentacji. wyjście z procesu, wejście do procesu: 1.3 wejście z procesu: 1.2 Opracowany dokument zostaje zweryfikowany pod kątem poprawności merytorycznej i formalnej przez Pełnomocnika ds. SZBI lub AsADO, a następnie zatwierdzony przez. Zatwierdzeniu podlegają również wszelkie akty prawne dotyczące organizacji przetwarzania danych i bezpieczeństwa informacji. wyjście z procesu, wejście do procesu: 1.4 wejście z procesu: 1.3 Pełnomocnik ds. SZBI/ AsADO nadaje odpowiedni numer dokumentu i wprowadza go do systemu, a dany dokument zostaje zarejestrowany w odpowiednim wykazie. ykazy dokumentów nadzorowane są przez Pełnomocnika ds. SZBI/ AsADO, informują, które z dokumentów zostały przyjęte do SZBI jako obowiązujące. ykazy są prowadzone dla: Dokumentacji procedur systemowych, druków i formularzy SZBI Dokumentacji procedur organizacyjnych Zarządzeń oraz Informacji wewnętrznych związanych z SZBI wyjście z procesu, wejście do procesu: 1.5; 1.6; wejście z procesu: 1.4 Dokumentacja Systemu nadzorowana jest i dystrybuowana poprzez Pełnomocnika ds. SZBI/AsADO. Nadzoruje on oryginał danego dokumentu. zależności od zapotrzebowania, przygotowuje odpowiednią liczbę kopii. Każda kopia posiada swój niepowtarzalny numer przypisany do osoby z listy dystrybucyjnej dołączonej do oryginału. Następnie Pełnomocnik ds. SZBI/ AsADO przekazuje kopie dokumentów, rejestrując ich wydanie poprzez zebranie podpisów. Instrukcje i formularza, stanowiące załącznik do innych dokumentów, dystrybuowane są łącznie z nimi. przypadku konieczności wymiany dokumentu, Pełnomocnik ds. SZBI/ AsADO zbiera wydane egzemplarze i dystrybuuje nowe. przypadku zmian formularzy lub instrukcji, stanowiących załącznik do dokumentu, wymianie podlegają nieaktualne formularze/ instrukcje. wyjście z procesu, wejście do procesu: 1.7 P08-Procedury SZBI, wyd.1 4 z 8

1.6. Nadzór nad normami i aktami prawnymi Pełnomocnik ds. SZBI /AsADO 1.7. Przegląd dokumentów Pełnomocnik ds. SZBI /AsADO 1.8. Archiwizacja dokumentów nadzorowanych Pełnomocnik ds. SZBI /AsADO Dokumenty związane wejście z procesu: 1.4 Pełnomocnik ds. SZBI/AsADO jest odpowiedzialny za pozyskiwanie norm, rozpowszechnianie i nadzorowanie. Pozyskany egzemplarz normy rejestruje w wykazie, po czym wykonuje niezbędną ilość kopii. Każdą stronę kopii oznacza jako DOKUMENT ENĘTRZNY UG Kęty. Sprawdzenie aktualności norm zamieszczonych w wykazie dokonuje Pełnomocnik ds. SZBI/AsADO. przypadku zmiany normy lub jej nieważności postępuje jak w pkt. 1.5. wyjście z procesu, wejście do procesu: 1.7 wejście z procesu: 1.5; 1.6 regularnych odstępach czasu, nie rzadziej niż raz w roku, cała dokumentacja SZBI powinna zostać przeglądnięta pod względem aktualności i adekwatności. Przeglądu dokonuje się na formularzu (zal_2_p08) Karta przeglądu dokumentacji. wyjście z procesu, wejście do procesu: 1.8 wejście z procesu: 1.7 Archiwizacji wycofanych dokumentów i zapisów dokonuje się na podstawie wykazów: ykaz dokumentów formularzy i druków SZBI 3 lata, ykaz zapisów SZBI według wykazu ybrane dokumenty zawarte w wykazie mogą mieć inny okres archiwizacji, wytyczne zawarte są w wykazach. Archiwista jest odpowiedzialny za ład i porządek w archiwum, prawidłowe opisanie i oznaczenie archiwizowanych dokumentów (zgodnie z przepisami państwowymi w tym zakresie), bieżące nadzorowanie terminów upływu okresu archiwizacji. zal_1_p08-rejestr_zmian_w_dokumentacji; zal_2_p08-karta_przeglądu_dokumentacji; zal_3_p08-ykaz_druków_i_formularzy_nadzorowanych; zal_4_p08-ykaz_zapisów_szbi; P08-Procedury SZBI, wyd.1 5 z 8

2. NADZÓR NAD ZAPISAMI Cel procedury Zakres procedury Podstawa dokumentu Działanie / odpowiedzialny 2.1. Sporządzanie zapisów jakości Pełnomocnik ds. SZBI/AsADO 2.2. Identyfikacja zapisów jakości Pełnomocnik ds. SZBI/AsADO lub inna osoba wskazana w procedurze 2.3. Gromadzenie, porządkowanie i przechowywanie zapisów SZBI Pełnomocnik ds. SZBI/AsADO lub inna osoba wskazana w procedurze Dokumenty związane Zapewnienie, że zapisy dostarczające dowodów zgodności z wymaganiami i skuteczności systemu zarządzania są czytelne, łatwe do zidentyfikowania, przechowywane i zabezpieczane przez określony czas a także dostępne dla osób upoważnionych. Procedura swoim zakresem obejmuje wszystkie zapisy ujęte w wykazie ( zal_4_p08) oraz te, które dotyczą bezpieczeństwa informacji w Urzędu. Aktualizacja formularzy powiązanych z niniejszą procedurą nie wprowadza zmian do dokumentacji ochrony danych osobowych (SZBI) i nie wymaga ogłoszenia zarządzeniem. ISO 9001 4.2.4; ISO 27001 7.5; KZ C10 Opis działania Zapisy powstają w wyniku realizacji działań wymaganych w SZBI, wg określonych procedur. Poszczególne procedury przedmiotowe, o ile wymagają stworzenia zapisów, podają w jakiej formie zapisy mają być sporządzone oraz identyfikują je. Powstające zapisy dotyczące bezpieczeństwa są czytelne oraz dają możliwość jednoznacznego odniesienia do działania lub zagadnienia którego dotyczą. Dokumenty i zapisy objęte nadzorem wymienione są w wykazie, którego wzór stanowi załącznik do niniejszej procedury. Podczas tworzenia zapisów na drukach SZBI (formularzach) należy pamiętać o wypełnieniu wszystkich rubryk, wstawieniu daty i podpisu. Jeżeli z jakichkolwiek przyczyn nie wszystkie pola na formularzu można wypełnić, wówczas należy niewypełnione pola przekreślić lub wpisać nie dotyczy. Protokoły i raporty z badań, przeglądów, spotkań, itp., należy sporządzać w sposób przejrzysty i estetyczny, pamiętając o umieszczeniu danych osoby opracowującej, daty i podpisu.. Każdy zapis winien posiadać, co najmniej: nazwę zapisu (świadectwo, protokół, raport, notatka itp.) numer kolejny, w przypadku zapisów podlegających numeracji datę ustanowienia, określenie przedmiotu zapisu, podpis ustanawiającego. Zapisy stanowiące załączniki oraz zapisy posiadające załączniki należy dodatkowo opisać w sposób podający przyporządkowanie. Zapisy przechowywane jako pliki komputerowe na dysku twardym komputera oznaczane są skrótem nazwy i przedmiotu zapisu oraz numerem kolejnym lub datą i zabezpieczone hasłem. Zaleca się tworzenie folderów tematycznych dla zapisywania dokumentów przyporządkowanych. Zapisy dotyczące jakości gromadzone są na bieżąco w miarę ich powstawania, są rejestrowane oraz archiwowane w kolejności wprowadzania do akt. Ukończone zapisy umieszczane są w oznaczonych skoroszytach, segregatorach lub pojemnikach. Zgromadzone zapisy przechowywane są i utrzymywane przez zainteresowane komórki organizacyjne w warunkach zapewniających ich poufność, dostępność i integralność na wymaganym poziomie. Segregatory z zapisami należy przechowywać w szafach lub na regałach w zamykanych pomieszczeniach. Zapisy w formie papierowej przechowywane są w sposób uporządkowany chronologicznie i tematycznie w opisanych segregatorach. Zapisy w formie elektronicznej przechowywane są na dyskach twardych komputerów komórki organizacyjnej lub na serwerach Urzędu. Miejsce i czas przechowywania zapisów z uwzględnieniem wymogów własnych i prawnych, podaje załącznik do niniejszej procedury ykaz zapisów SZBI. zal_4_p08-ykaz_zapisów_szbi P08-Procedury SZBI, wyd.1 6 z 8

3. AUDYT ENĘTRZNY SZBI Cel procedury Zakres procedury Podstawa dokumentu Działanie / odpowiedzialny 3.1. Ustalenie programu audytów wewnętrznych Pełnomocnik ds. SZBI/AsADO 3.2. Plan - harmonogram audytów Pełnomocnik ds. SZBI/AsADO 3.3. Zatwierdzenie planu i programu audytów wewnętrznych SZBI Burmistrz Zapewnienie, że wprowadzony i stosowany System Zarządzania Bezpieczeństwem Informacji podlega ciągłemu nadzorowi, w wyniku którego wprowadza się działania mające na celu ciągłe jego doskonalenie i eliminowanie bieżących nieprawidłowości. Procedura dotyczy całej działalności urzędu objętej Systemem Zarządzania Bezpieczeństwem Informacji. Aktualizacja formularzy powiązanych z niniejszą procedurą nie wprowadza zmian do dokumentacji ochrony danych osobowych (SZBI) i nie wymaga ogłoszenia zarządzeniem. ISO 9001 8.2.2; ISO 27001 9.2; KZ E21 Opis działania wejście : obowiązek audytu wewnętrznego w zakresie bezpieczeństwa informacji Pełnomocnik ds. SZBI/AsADO sporządza program audytów na formularzu (zal_5_p08) na dany rok. Zakres audytu w poszczególnych komórkach ustala w taki sposób aby uwzględnić w nim: wagę poszczególnych elementów systemu dla celów urzędu; problemy występujące w praktyce działania urzędu w obszarze poszczególnych elementów systemu. Audyt wewnętrzny powinien objąć wszystkie komórki organizacyjne i całą działalność w obszarze SZBI. wyjście z procesu - > wejście do procesu: 3.2 wejście z procesu: 3.1 Na podstawie programu sporządza się plan audytów wewnętrznych i dokumentuje na formularzu (zal_6_p08). każdej jednostce organizacyjnej urzędu wykonywany jest co najmniej jeden audyt rocznie, jednakże Pełnomocnik ds. SZBI/AsADO może ustalić dla określonej jednostki ich większą ilość, biorąc pod uwagę: złożoność zadań komórki; znaczenie działalności komórki dla wyników urzędu; stan dyscypliny realizacji ustalonych wymagań w danej komórce. wyjście z procesu, wejście do procesu: 3.3 wejście z procesu:3.2 Plan i program audytów podlega zatwierdzenie przez. Zatwierdzenie programu i planu wiąże się z upoważnieniem Pełnomocnik ds. SZBI/AsADO oraz z przydzieleniem niezbędnych zasobów do prowadzenia działań audytowych. przypadku stwierdzenie konieczności do planu i programu audytu można dopisać działania audytowe doraźne, wymagają one jednak akceptacji. wyjście z procesu, wejście do procesu: zatwierdzony plan i program audytów P08-Procedury SZBI, wyd.1 7 z 8

3.4. Organizacja i prowadzenie działań audytowych Pełnomocnik ds. SZBI/AsADO oraz wyznaczony Audytor ewnętrzny 3.5. Zamknięcie działania audytowego Pełnomocnik ds. SZBI/AsADO Dokumenty związane wejście z procesu: zatwierdzony plan i program audytów Nie później niż 14 dni przed planowanym audytem w danej komórce Pełnomocnik ds. SZBI/AsADO wystawia Kartę audytu, formularzu (zal_7_p08), w której: wyznacza audytowaną komórkę; ustala zakres i termin audytu; wyznacza audytora wewnętrznego i powiadamia zainteresowanych o swoich decyzjach. Audyt wewnętrzny może przeprowadzać: Pełnomocnik ds. SZBI/AsADO osobiście; yznaczony pracownik urzędu, posiadający odpowiednie, udokumentowane kwalifikacje audytora, nie powiązany bezpośrednio z przedmiotem audytu; audytor zewnętrzny, o odpowiednich kwalifikacjach, zgodnych z wymaganiami normy PN-EN ISO 19011. yznaczony audytor sporządza listę pytań kontrolnych na formularzu (zal_8_p08), obejmującą pełny zakres audytu (wyznaczone w Karcie audytu obszary SZBI oraz obowiązujące przepisy i normy). Listę przedstawia do oceny Pełnomocnik ds. SZBI/AsADO. Audytor przeprowadza audyt zbierając obiektywne dowody, potwierdzające zgodności lub niezgodności praktyki postępowania z wymaganiami. Notatki sporządza na odwrocie listy pytań kontrolnych formularzu (zal_8_p08). Audytor formułuje stwierdzone niezgodności na karcie audytu, omawiając je z audytowanym i uzyskuje jego pisemne potwierdzenie na karcie audytu. przypadku odmowy potwierdzenia niezgodności, audytowany sporządza w trakcie audytu notatkę wyjaśniającą w celu dołączenia do karty audytu. Audytowany może usunąć stwierdzone niezgodności w trakcie audytu, o ile są naprawialne zdarzenie takie wpisuje się do karty audytu jako spostrzeżenie. Niezwłocznie po zakończeniu audytu, Audytor przekazuje do Pełnomocnika ds. SZBI/AsADO kartę audytu wraz z listą pytań i ewentualnymi notatkami oraz omawia wyniki audytu. wyjście z procesu, wejście do procesu: zrealizowane działanie audytowe, wypełniona karta audytu wewnętrznego(zal_7_p08)) i lista pytań kontrolnych(zal_8_p08). wejście z procesu: dokumentacja działanie audytowego Pełnomocnik ds. SZBI/AsADO dokonuje przeglądu zapisów w karcie audytu i związanej dokumentacji audytowej, a następnie podejmuje decyzję w sprawie podjęcia działań korygujących. Pełnomocnik ds. SZBI/AsADO przechowuje zapisy dotyczące planowania audytu, przeprowadzania audytów oraz działań korygujących przez okres co najmniej 4 lat. wyjście z procesu, wejście do procesu: zamknięcie działania audytowego / podjęcie działań korygujących lub zapobiegawczych zgodnie z procedurą: P03-Zarządzanie_incydentami zal_5_p08-program_audytow_wewnetrznych zal_6_p08-harmonogram_audytow_wewnetrznych zal_7_p08-karta_audytu_wewnetrznego zal_8_p08-lista_pytań_kontrolnych 4. HISTORIA DOKUMENTU Data / wydanie Opis zmiany 01.06.2016 / wyd. 1 Utworzenie dokumentu. P08-Procedury SZBI, wyd.1 8 z 8

Załącznik nr 1 Procedury SZBI Dokument SZBI Urząd Gminy Kęty Rejestr zmian w dokumentacji SZBI Lp. Nazwa dokumentu / oznaczenie Numer wniosku / dokument wprowadzający lub anulujący Treść / zakres zmiany Numer wydania dokumentu po zmianie Termin wprowadzenia zmiany pozycja dokumentu w rejestrze Zal_1_P08; wyd.1 1 z 1

Załącznik nr 2 Procedury SZBI Dokument SZBI Urząd Gminy Kęty Karta przeglądu dokumentacji SZBI Numer karty:... Zakres przeglądu:... Powód przeglądu:... Lp. Numer i nazwa dokumentu Numer i data wydania Opinia / Uwagi / Status 1 2 3 Dokonujący przeglądu:... Data i podpis przeglądającego... Zatwierdzający przegląd:... Data i podpis zatwierdzającego... Zal_2_P08; wyd.1 1 z 1

Załącznik nr 3 Procedury SZBI ykaz druków i formularzy nadzorowanych Dokument SZBI Urząd Gminy Kęty Lp. Nazwa dokumentu / oznaczenie ydanie / data wydania Uwagi 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 Dokument sporządził (data i podpis):... Zal_3_P08; wyd.1 1 z 1

Załącznik nr 4 Procedury SZBI ykaz zapisów SZBI Dokument SZBI Urząd Gminy Kęty Lp. Nazwa dokumentu Miejsce przechowywania Czas przechowywania Dokument sporządził (data i podpis):... Zal_4_P08;wyd. 1 1 z 1

Zal_5_P08; wyd.1 1 z 10 7.2 iedza 7.1 Zasoby osiągnięcie 7 sparcie 6 Planowanie Działania w zakresie zarządzania ryzykiem i 6.1 możliwościami Cele w zakresie bezpieczeństwa informacji i 6.2 planowanie działań umożliwiających ich 5.3 Role organizacyjne, zakresy odpowiedzialności i organy władzy 5.2 Polityka 5.1 Kierownictwo i jego zaangażowanie 5 Kierownictwo 4.1 Rozumienie istoty organizacji i jej kontekstu Rozumienie potrzeb i oczekiwań zainteresowanych 4.2 stron Określanie zakresu działania systemu zarządzania 4.3 bezpieczeństwem informacji 4.4 System zarządzania bezpieczeństwem informacji 4 Kontekst organizacji B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP PUNKTY NORMY: 1-10 Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościami. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne Numer karty:.. Załącznik nr 5 Procedury SZBI Dokument SZBI Urząd Gminy Kęty Program audytów wewnętrznych SZBI

Zal_5_P08; wyd.1 2 z 10 10.2 Ciągłe doskonalenie 10.1 Niezgodności i działania korygujące 10 Działania korygujące 9.3 Postępowanie sprawdzające dotyczące zarządzania 9.2 Audyt wewnętrzny 9.1 Monitorowanie, pomiary i analiza bezpieczeństwem informacji 9 Ocena wydajności 8.3 8.2 Szacowanie ryzyka związanego z bezpieczeństwem informacji Postępowanie z ryzykiem związanym z 8.1 Planowanie i kontrola działań eksploatacyjnych 8 Eksploatacja 7.5 Dokumentowanie informacji 7.4 Komunikacja 7.3 Świadomość B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP PUNKTY NORMY: 1-10 Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościami. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 3 z 10 A.7.2.2 Uświadamianie, kształcenie i szkolenia z zakresu bezpieczeństwa informacji A.7.2.1 Odpowiedzialność kierownictwa A.7.2 Podczas zatrudnienia A.7.1.2 Zasady i warunki zatrudnienia A.7.1.1 Postępowanie sprawdzające A.7.1 Przed zatrudnieniem A.7 Bezpieczeństwo zasobów ludzkich A.6.2.2 Telepraca Kontakty z grupami zaangażowanymi w A.6.1.4 zapewnianie bezpieczeństwa Bezpieczeństwo informacji w zarządzaniu A.6.1.5 projektami A.6.2.1 Polityka dla urządzeń mobilnych A.6.1.3 Kontakty z organami władzy A.6.1.2 Podział obowiązków A.6.1.1 Role w bezpieczeństwie informacji i zakresy odpowiedzialności A.6.1 Organizacja wewnętrzna A.6 Organizacja bezpieczeństwa informacji A.5.1.2 Przegląd polityki bezpieczeństwa informacji A.5.1.1 Polityki bezpieczeństwa informacji A.5.1 sparcie kier. dla bezpieczeństwa informacji A.5 Polityki bezpieczeństwa informacji B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 4 z 10 A.9.2 Zarządzanie dostępem użytkowników A.9.1.2 Dostęp do sieci i usług sieciowych A.9.1.1 Polityka kontroli dostępu A.9.1 ymagania biznesowe wobec kontroli dostępu A.9 Kontrola dostępu A.8.3.3 Transfer nośników fizycznych A.8.3.2 Niszczenie nośników A.8.3.1 Zarządzanie nośnikami wymiennymi A.8.3 Obsługa nośników A.8.2.3 Postępowanie z aktywami A.8.2.2 Oznaczanie informacji A.8.2.1 Klasyfikacja informacji A.8.2 Klasyfikacja informacji A.8.1.4 Zwrot aktywów A.8.1.3 Akceptowalne użycie aktywów A.8.1.2 łasność aktywów A.8.1.1 Inwentaryzacja aktywów A.8.1 Odpowiedzialność za aktywa A.8 Zarządzanie aktywami A.7.3.1 Odpowiedzialności związane z zakończeniem lub zmianą zatrudnienia A.7.3 Zakończenie lub zmiana zatrudnienia A.7.2.3 Postępowanie dyscyplinarne B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 5 z 10 A.11.1.1 Fizyczna granica obszaru bezpiecznego A.11.1 Zabezpieczenia kryptograficzne A.11 Bezpieczeństwo fizyczne i środowiskowe A.10.1.2 Zarządzanie kluczami A.10.1.1 Polityka korzystania z zabezpieczeń kryptograficznych A.10.1 Zabezpieczenia kryptograficzne programów A.10 Kryptografia A.9.4.5 narzędziowych Kontrola dostępu do kodów źródłowych A.9.4.3 System zarządzania hasłami A.9.4.4 Użycie uprzywilejowanych programów A.9.4.2 Procedury bezpiecznego logowania A.9.4.1 Ograniczanie dostępu do informacji A.9.4 Kontrola dostępu do systemów i aplikacji A.9.3.1 Stosowanie poufnych informacji uwierzytelniających A.9.3 Odpowiedzialność użytkowników A.9.2.6 Odebranie lub dostosowanie praw dostępu A.9.2.5 Przegląd praw dostępu użytkowników A.9.2.4 Zarządzanie poufnymi informacjami uwierzytelniającymi użytkowników A.9.2.3 Zarządzanie uprzywilejowanymi prawami dostępu A.9.2.2 Zapewnienie dostępu użytkowników A.9.2.1 Rejestracja i wyrejestrowywanie użytkowników B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 6 z 10 A.12.1.4 Rozdzielanie środowisk rozwojowych, testowych i eksploatacyjnych A.12.1.3 Zarządzanie pojemnością A.12.1.2 Zarządzanie zmianą A.12.1.1 Dokumentowanie procedur eksploatacyjnych A.12.1 Procedury eksploatacyjne i zakresy odpowiedzialności A.12 Bezpieczna eksploatacja A.11.2.9 Polityka czystego biurka i czystego ekranu A.11.2.8 A.11.2.7 Bezpieczne zbywanie lub przekazywanie do ponownego użycia Pozostawienie sprzętu użytkownika bez opieki A.11.2.6 Bezpieczeństwo sprzętu i aktywów poza siedzibą A.11.2.5 ynoszenie aktywów A.11.2.4 Konserwacja sprzętu A.11.2.3 Bezpieczeństwo okablowania A.11.2.2 Systemy wspomagające A.11.2.1 Lokalizacja i ochrona sprzętu A.11.2 Sprzęt A.11.1.6 Obszary dostaw i załadunku A.11.1.5 Praca w obszarach bezpiecznych A.11.1.4 Ochrona przed zagrożeniami zewnętrznymi i środowiskowymi A.11.1.3 Zabezpieczanie biur, pomieszczeń i urządzeń A.11.1.2 Zabezpieczenia wejścia fizycznego B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 7 z 10 A.13.2 Przekazywanie informacji A.13.1.3 Rozdzielanie sieci A.13.1.2 Bezpieczeństwo usług sieciowych A.13.1.1 Zabezpieczenia sieci A.13.1 Zarządzanie bezpieczeństwem sieci A.13 Bezpieczeństwo komunikacji A.12.7.1 Zabezpieczenia audytu systemów informacyjnych A.12.7 Rozważania dotyczące audytu systemów informacyjnych A.12.6.2 Ograniczenia dotyczące instalacji oprogramowania A.12.6.1 Zarządzanie podatnościami technicznymi A.12.6 Zarządzanie podatnościami technicznymi A.12.5.1 Instalacja oprogramowania w systemach operacyjnych A.12.5 Zabezpieczenie eksploatowanego oprogramowania A.12.4.4 Synchronizacja zegarów A.12.4.3 Dzienniki administratora i operatora A.12.4.2 Ochrona informacji zawartych w dziennikach A.12.4.1 Rejestrowanie zdarzeń A.12.4 Rejestrowanie zdarzeń i monitorowanie A.12.3.1 Kopie zapasowe informacji A.12.3 Kopie zapasowe A.12.2.1 Zabezpieczenia przed oprogramowaniem malware A.12.2 Ochrona przed oprogramowaniem malware B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 8 z 10 A.14.3 Dane testowe A.14.2.9 Testy odbiorowe systemu A.14.2.8 Testowanie bezpieczeństwa systemu A.14.2.7 Prace rozwojowe powierzone firmie zewnętrznej A.14.2.6 Bezpieczne środowisko rozwojowe A.14.2.5 Zasady budowy bezpiecznego systemu A.14.2.4 A.14.2.3 Techniczny przegląd aplikacji po zmianach w systemie operacyjnym Ograniczenia dotyczące zmian w pakietach oprogramowania A.14.2.2 Procedury zarządzania zmianą w systemie A.14.2.1 Polityka bezpieczeństwa prac rozwojowych A.14.2 Bezpieczeństwo w procesach rozwojowych i wsparcia A.14.1.3 Ochrona transakcji usług aplikacyjnych A.14.1.2 Zabezpieczanie aplikacji usługowych w sieciach publicznych A.14.1.1 Analiza i opis wymagań Bezpieczeństwa informacji A.14.1 ymagania bezpieczeństwa systemów informacyjnych A.14 Pozyskiwanie, rozwój i utrzymanie systemów A.13.2.4 Umowy o zachowaniu poufności lub nieujawnianiu A.13.2.3 iadomości elektroniczne A.13.2.2 Umowy o przekazywaniu informacji A.13.2.1 Polityki i procedury przekazywania informacji B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 9 z 10 Zgłaszanie zdarzeń związanych z bezpieczeństwem A.16.1.2 informacji Zgłaszanie słabości Systemu bezpieczeństwa A.16.1.3 informacji Ocenianie i podejmowanie decyzji w odniesieniu A.16.1.4 do incydentów bezpieczeństwa informacji Reagowanie na incydenty bezpieczeństwa A.16.1.5 informacji yciąganie wniosków z incydentów związanych z A.16.1.6 bezpieczeństwem informacji A.16.1.7 Gromadzenie materiału dowodowego A.15.2.2 Zarządzanie zmianami usług dostawców Zarządzanie incydentami bezpieczeństwa A.16 informacji Zarządzanie incydentami bezpieczeństwa informacji i A.16.1 usprawnieniami A.16.1.1 Odpowiedzialność i procedury A.15.2.1 Monitorowanie i przegląd usług dostawcy A.15.2 Zarządzanie usługami dostarczanymi przez dostawców A.15.1.3 Łańcuch dostaw technologii informacyjnych i komunikacyjnych A.15.1.2 Bezpieczeństwo w umowach z dostawcami A.15.1.1 Polityka bezpieczeństwa informacji w relacjach z dostawcami A.15.1 Bezpieczeństwo informacji w relacjach z dostawcami A.15 Relacje z dostawcami A.14.3.1 Ochrona danych testowych B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Zal_5_P08; wyd.1 10 z 10 A.18.2.3 Przegląd zgodności technicznej A.18.2.2 Zgodność z politykami bezpieczeństwa i standardami A.18.2.1 Niezależny przegląd bezpieczeństwa informacji A.18.2 Przeglądy bezpieczeństwa informacji A.18.1.5 Regulacje dotyczące zabezpieczeń kryptograficznych A.18.1.4 Prywatność oraz ochrona danych osobowych A.18.1.3 Ochrona zapisów A.18.1.2 Prawo do własności intelektualnej A.18.1.1 Określenie odpowiednich przepisów prawa oraz wymagań wynikających z umów A.18.1 Zgodność z przepisami i prawa oraz wymaganiami wynikającymi z umów A.18 Zgodność A.17.2.1 Dostępność środków przetwarzania informacji A.17.2 Redundancja A.17.1.3 eryfikacja, przegląd i ocena ciągłości bezpieczeństwa informacji A.17.1.2 drażanie ciągłości bezpieczeństwa informacji A.17.1.1 Planowanie ciągłości bezpieczeństwa informacji A.17.1 Ciągłość bezpieczeństwa informacji A.17 Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania B I-ZB II-ZB SE SK IS S IN IG GN SP OS KU ZK FB D R SM USC ZP KA GK BHP OP ZAŁĄCZNIK [A] Obszar wymagania normy Nr ISO/IEC 27001 wymogu Burmistrz I Zastępca II Zastępca Sekretarz Skarbnik. Infrastruktury Społecznej. Świadczeń Biuro Informatyzacji. Infrastruktury Gminnej. Gospodarki Nieruchomościam i. Środowiska i Przedsiębiorczości. Organizacyjny i Spraw Obywatel. Kancelaria Urzędu. Zarządzania Kryzysowego. Finansowo Budżetowy. Dochodów. Rozwoju Straż Miejska Urząd stanu Cywilnego Stan. Ds. Zam. Publicznych Biuro Kontroli i Audytu. Geodezji i Kartografii Stan. Ds. BHP Biuro Obsługi Prawnej Komórki organizacyjne

Załącznik nr 6 Procedury SZBI Dokument SZBI Urząd Gminy Kety Harmonogram audytów wewnętrznych SZBI Rok 2016 Nr auditu Komórka organizacyjna I kwartał II kwartał III kwartał IV kwartał 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 Zal_6_P08;wyd.1 1 z 1

Załącznik nr 7 Procedury SZBI Karta audytu wewnętrznego Dokument SZBI Urząd Gminy Kęty Numer karty i audytu wewnętrznego: Audytowany: Termin audytu: data, godz.: Komórka organizacyjna: Audytor wewnętrzny: procedury, księga jakości, procesy, wymogi prawne, punkty norm. Zakres audytu Pełnomocnik: data, podpis dalej wypełnia audytor wewnętrzny L.p. n/s Treść spostrzeżenia/niezgodności Spostrzeżenia/ niezgodności Potwierdzenie zapisu Audyt przeprowadził Audytowany: data, podpis Audytor: data, podpis Zal_7_P08; wyd.1 1 z 1

Załącznik nr 8 Procedury SZBI Dokument SZBI Urząd Gminy Kęty Ewidencja wydanych aktywów Aktyw informacyjny:....................................... imię nazwisko /osoba pobierająca aktyw, akta, dokumenty itp./ dotyczy wydanie aktywu zwrot aktywu *umowa nr. oznaczenie data podpis / osoby pobierającej aktyw/ data podpis / odbierającego aktyw/ * numer dokumentu upoważniającego do wydania aktywu (np. numer umowy powierzenia danych osobowych PO.1/2015) Zal_8_P08; wyd.1 1 z 3

Aktyw informacyjny:....................................... imię nazwisko /osoba pobierająca aktyw, akta, dokumenty itp./ dotyczy wydanie aktywu zwrot aktywu *umowa nr. oznaczenie data podpis / osoby pobierającej aktyw/ data podpis / odbierającego aktyw/ * numer dokumentu upoważniającego do wydania aktywu (np. numer umowy powierzenia danych osobowych PO.1/2015) Zal_8_P08; wyd.1 2 z 3

Aktyw informacyjny:....................................... imię nazwisko /osoba pobierająca aktyw, akta, dokumenty itp./ dotyczy wydanie aktywu zwrot aktywu *umowa nr. oznaczenie data podpis / osoby pobierającej aktyw/ data podpis / odbierającego aktyw/ * numer dokumentu upoważniającego do wydania aktywu (np. numer umowy powierzenia danych osobowych PO.1/2015) Zal_8_P08; wyd.1 3 z 3

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres