fbpx
(+48) 77 546 64 15 [email protected]

Audyt zgodności KRI

KRI

Krajowe Ramy Interoperacyjności to sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.

Podstawa prawna

KRI określone zostały w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (dalej jako „rozporządzenie KRI”). Rozporządzenie wydane zostało na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (dalej jako „ustawa o informatyzacji”).

Kogo dotyczy audyt KRI

Podmioty realizujące zadania publiczne, w tym:

  • organy administracji rządowej, organy kontroli państwowej i ochrony prawa, sądy, jednostki organizacyjne prokuratury, a także jednostki samorządu terytorialnego i ich organy,
  • jednostki budżetowe, zakłady budżetowe i gospodarstwa pomocnicze jednostek budżetowych,
  • państwowe lub samorządowe osoby prawne utworzone w celu realizacji zadań publicznych,
  • podmioty, którym podmiot publiczny powierzył lub zlecił realizację zadania publicznego, jeżeli w związku z realizacją tego zadania istnieje obowiązek przekazywania informacji do lub od podmiotów niebędących organami administracji rządowej.

Etapy i działania audytowe

Etap I – Przygotowanie audytu

Przygotowanie dokumentów audytowych:

  • pismo w sprawie zwołania narady otwierającej,
  • upoważnienie do przeprowadzenia audytu wewnętrznego.

Narada otwierająca i sporządzenie protokołu z narady otwierającej zadanie audytowe.

Przygotowanie dokumentów audytowych:

  • ankieta dotycząca działania systemów teleinformatycznych używanych do realizacji zadań publicznych,
  • zestawienie systemów teleinformatycznych używanych do realizacji zadań publicznych,
  • zestawienie dokumentów stanowiących SZBI.

Etap II – Realizacja audytu

Audyt zgodności KRI.

Etap III – Zakończenie audytu

Przygotowanie dokumentów audytowych:

  • pismo do kierownika jednostki w sprawie przekazania sprawozdania,
  • pismo w sprawie zwołania narady zamykającej.

Przygotowanie dokumentów audytowych:

  • sprawozdanie z audytu KRI.

Narada zamykająca i protokół z narady zamykającej zadanie audytowe.

Obszary objęte audytem

  • dokumenty z zakresu bezpieczeństwa informacji,
  • inwentaryzacja sprzętu i oprogramowania informatycznego,
  • analiza zagrożeń związanych z przetwarzaniem informacji,
  • zarządzanie uprawnieniami do pracy w systemach informatycznych,
  • szkolenia pracowników zaangażowanych w proces przetwarzania informacji,
  • zapewnienie ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami,
  • praca na odległość i mobilne przetwarzanie danych,
  • zabezpieczenie informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie,
  • serwis sprzętu informatycznego i oprogramowania,
  • zasady postępowania z informacjami, zapewniającymi minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych,
  • zapewnienie odpowiedniego poziomu bezpieczeństwa w systemach teleinformatycznych,
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • audyt wewnętrzny z zakresu bezpieczeństwa informacji.

Cennik Audytu KRI

Nazwa jednostki Audyt zdalny Audyt u klienta
Żłobek, Przedszkole, Szkoła Podstawowa, Szkoła średnia 900,00 2 100,00
Urząd Miasta, Urząd Gminy, Starostwo (do 50 pracowników) 1 800,00 3 000,00
Urząd Miasta, Urząd Gminy, Starostwo (powyżej 50 pracowników) 2 700,00 3 900,00

Ceny netto + 23% VAT.
Przedstawiona oferta cenowa ma charakter informacyjny i nie stanowi oferty handlowej w rozumieniu Art.66 par.1 Kodeksu Cywilnego.
Zadzwoń po więcej szczegółów: +48 77 546 64 15 lub napisz: [email protected]

 

Audyt zdalny

  • wykonywany przy użyciu Google Meet, spotkań wideo i zdalnego dostępu Team Viewer.

Audyt u klienta

  • wykonywany przy użyciu Google Meet, spotkań wideo i zdalnego dostępu Team Viewer.
  • 1 dzień audytowy u klienta (w przypadku Urzędu Miasta, Urzędu Gminy, Starostwa powyżej 50 pracowników 2 dni audytowe u klienta.)

Zadzwoń: 77 546 64 15 lub napisz: [email protected]

Dopasujemy ofertę do Twoich oczekiwań