A A+ A++ Czarno-biały Biały-czarny Czarno-żółty Żółto-czarny Domyślne kolory

Ten serwis używa cookies i podobnych technologii, brak zmiany ustawienia przeglądarki oznacza zgodę na to.

Brak zmiany ustawienia przeglądarki oznacza zgodę na to. Więcej »

Zrozumiałem

Jak urząd, to tylko bezpieczny

Jak urząd, to tylko bezpieczny fotolia.pl

Konieczność przetwarzania przez urzędy coraz większych ilości informacji oraz postęp technologiczny powoduje, że w coraz większym stopniu w codziennej pracy urzędu wykorzystywane są systemy informatyczne.

Obszar ten powinien być w odpowiedni sposób zarządzany, aby mógł:

  • wspomagać realizację stawianych przed każdym urzędem celów i zadań,
  • właściwie obsługiwać procesy związane z dostarczaniem usług klientom urzędu,
  • decydować o skuteczności funkcjonowania urzędu oraz
  • zapewniać odpowiedni poziom bezpieczeństwa przetwarzanych informacji.

Jak ważny jest to proces, może się przekonać każda organizacja, nie tylko urząd, gdy nagle zaczyna brakować dostępu do systemu lub zostały naruszone zasady bezpieczeństwa informacji.

Nie są to sytuacje wyjątkowe, ale tylko nieliczne organizacje publikują takie informacje to powoduje, że nie jest nam znana pełna skala tego zjawiska. W większości przypadków, można by było jednak uniknąć tych trudnych sytuacji dla kierownictwa i pracowników poprzez wdrożenie systemowego podejścia do zarządzania usługami IT oraz bezpieczeństwem informacji.

Nie bez powodu powstała ustawa o ochronie danych osobowych czy rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Zasadne staje się zatem wdrażanie i stosowanie sprawdzonych od wielu lat rozwiązań i standardów w zakresie kompleksowego podejścia do zarządzania usługami IT oraz ochrony informacji jakimi są międzynarodowe normy ISO/IEC 20000-1 oraz ISO/IEC 27001 nakładające na urzędy obowiązek zarządzania tymi obszarami oraz corocznego ich audytowania.

Stowarzyszenie „Integracja Przedsiębiorczość Edukacja” codziennie realizuje zadania podnoszące sprawność i budujące bezpieczeństwo jednostek samorządu terytorialnego. Stowarzyszenie chce promować aktywne podejście do utrzymania i rozwoju systemów IT, zarządzania usługami IT oraz bezpieczeństwem informacji.

- Jako partner technologiczny Związku Powiatów Polskich Stowarzyszenie jest jedynym podmiotem uprawnionym do realizacji projektu „Certyfikat Bezpieczeństwa Związku Powiatów Polskich”. Certyfikat ten to nie tylko bezpieczeństwo urzędu, ale przede wszystkim gwarancja spokoju dla kierownictwa jednostki, które bezpośrednio odpowiada karnie za nieprawidłowości w jednostce. - mówi Jacek Suwara, prezes Zarządu IPE.

- Przedmiotem certyfikacji objęta jest infrastruktura informatyczna, gdzie badane są wszystkie zabezpieczenia zarówno na poziomie serwerów, jak i stacji roboczych. Równocześnie audytowi podlega dokumentacja w zakresie bezpieczeństwa informacji, jak również wymagana prawem dokumentacja regulująca kwestie ochrony danych osobowych. W ramach prac ocenie podlegają wszystkie zastosowane zabezpieczenia, w tym fizyczne, jak również świadomość pracowników. - dodaje. J. Suwara.

Więcej informacji znajduje się na stronie: www.bezpieczenstwo.org

Pon., 3 Prn. 2016 0 Komentarzy Dodane przez: Sylwia Cyrankiewicz-Gortyńska

Popularne