Home › Forum › Sektory › Samorządy › obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji › Odpowiedz na: obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji
Informacja z MF, jej końcówka, jest dziwną z lekka, bo to takie masło maślane. Piszą, że: Nie musisz wprowadzać tego tematu do planu i audytować, jeśli zostaną spełnione warunki określone w § 20 ust. 3 ww. rozporządzenia, czyli jeśli audytowanie odbywa się na postawie PN. Coś mi tu nie gra. Albo informacja jest niedokładna, albo rzeczywiście audyt, o którym mowa w par. 20 robić powinien ABI, czy ten certyfikowany ktoś wg. norm, a my powinniśmy to zaudytować tylko jeśli nikt taki tego nie robi lub robi nie według wytycznych.
Nic tylko wypadałoby poczytać te normy pod kątem tekstów o audytowaniu i czy wskazują kto to ma robić.
Jak się nie wyjaśni to wpisze ten obszar do planu, co mi tam, już raz ten temat robiłem, a jak się w trakcie roku okaże że nie trzeba to najwyżej zmienię plan i dam inne zadanie z analizy ryzyka. Tylko jak inni mundrzy ministrowie się zorientują to będzie wysyp rozporządzeń z obligatoryjnymi tematami i w co nie jednej jednostce etatów nie wystarczy żeby to opędzić, a analiza ryzyka będzie pro forma bez wpływu na tematy w planie
Serwis Audyt.Net to także forum wymiany wiedzy i informacji, projektów dokumentów roboczych audytu, doświadczeń zawodowych oraz możliwość samokształcenia i doskonalenia umiejętności zawodowych.
Serwis PAW to platforma rozwoju, integracji i wzajemnego wsparcia w środowiska zawodowego związanego z audytem.
Kontakt do nas: paw@audyt.net
© 2015 - 2020 Praktyczny Audytor Wewnętrzny, Audyt.Net