Odpowiedz na: obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji
Home › Forum › Sektory › Samorządy › obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji › Odpowiedz na: obowiązek prowadzenia audytu wewnetzrnego w zakresie bezpieczeństwa informacji
alkman @IWOKIE
Obowiązku nie ma, ale trzeba zapewnić warunki umożliwiające zapewnienie okresowego audytu.
Dokładnie, to trzeba zapewnić warunki umożliwiające realizację i egzekwowanie działań polegających na zapewnieniu okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
Rozpatrując powyższe należy mieć na względzie, że nie chodzi o audyt wewnętrzny w rozumieniu ustawy o finansach publicznych, oraz że organy nie wydały jeszcze stosownych interpretacji, co do rozumienia słów „zapewnić”.
@mk
Załóżmy, że moim zadaniem jest, identyfikacja systemów informatycznych funkcjonujących w jednostce.
[QUOTE BY= mk] Jak nie ma dokumentacji to nie ma systemu.[/QUOTE]
Dokumentacja jest warunkiem koniecznym prawidłowego wdrożenia systemu, co nie oznacza, że jest niemożliwe wdrożenie systemu bez dokumentacji. Uważam, że nie można ignorować istnienia systemów, tylko dlatego, że nie ma ich dokumentacji.
[QUOTE BY= mk] jeżeli w Excelu przetwarzasz dane osobowe to już jest jak najbardziej system[/QUOTE]
W arkuszu kalkulacyjnym mogę przetwarzać dane osobowe, księgowe (i inne), ale nie mogę powiedzieć, że z tej okazji, na komputerze mam informatyczny system finansowy albo system kadrowy (albo jakiś inny). System informatyczny to coś więcej. Tylko co więcej? Jakie cechy powodują, że jeden zestaw programów (a nawet jeden program) jest systemem informatycznym, a drugi nie?
