lukhas
Odpowiedź forum utworzona
-
AutorWpisy
-
lukhasUczestnik
dodatkowo trzeba rozróżnić znaczenie terminów rozpatrzenie i załatwienie skargi…
lukhasUczestnik123456 – bardzo szeroki temat. Odnośnie samych danych osobowych: jest książka „Kontrola i audyt przetwarzania danych osobowych” P. Fajgielski wyd. PRESSCOM Wrocław. Polecam też „Wytyczna zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych czyli UODO Survival Kit” dokument był dostępny na stronie polskiego oddziału ISACA.
Odnośnie szeroko pojętego zabezpieczenia danych i systemów komputerowych to polecam kolejność: inwentaryzacja zasobów informacyjnych, ocena ich ważności dla organizacji, przegląd stosowanych zabezpieczeń pod kątem zachowania poufności, integralności i dostępności zidentyfikowanych zasobów. Przykładami i dobrymi praktykami mogą być COBIT, ISO 27001, ISO 17799 – to tak na szybko.mors – legalność oprogramowania jest dość dobrze opisana na stronach wszelkiego rodzaju firm się tym zajmujących i nie tylko (patrz Microsoft). Zbierz informacje ile i jakich macie licencji, ile macie sprzętu i co na na nim winno być zainstalowane oraz co jest zainstalowane. Zwróć uwagę podczas przeglądu kto jakich programów potrzebuje – czy potrzeba danej osobie np. pakietu Office Premium skoro korzysta wyłącznie z Word”a. Zwróć uwagę czy w jednostce nie ma oprogramowania, wytworzonego przez waszych pracowników – warto to uregulować, aby nikt nie chciał kasy po zwolnieniu… Warto zastosować porozumienia z pracownikami odnośnie powierzonego im sprzętu i oprogramowania. Jednak najważniejsze chyba jest dokładne czytanie licencji – niestety te zmieniają się i może być sytuacja, że macie dwie różne licencje na ten sam program, bo zakupiliście je w różnym czasie.
lukhasUczestnikISACA co roku wydaje nowy podręcznik. Ciekawe dlaczego te warsztaty prowadzone są w oparciu o wydanie na 2008?
lukhasUczestnik[QUOTE BY= Wacek_Service]
Why? 😳 [/QUOTE]For Money 😀
lukhasUczestnikProponuję poczytać Wytyczną zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych czyli UODO Survival Kit
lukhasUczestnik[QUOTE BY= adela] Co do rozpoczętego tematu, to należy odróznić czyn, który stanowi naruszenie dyscypliny, od podstawy do wszczęcia postępowania. [/QUOTE]
Należy zwrócić uwagę na to, że o wszczęciu postępowania decyduje Rzecznik na podstawie podjętych czynności po zawiadomieniu o ujawnionych okolicznościach, wskazujących na naruszenie dyscypliny finansów publicznych.
lukhasUczestnikW tym wypadku do rozpatrzenia mamy dwa artykuły, a mianowicie: 1. nieterminowe odprowadzenie składek ZUS (art. 14) i 2. zapłata odsetek (art. 16).
W przypadku art. 14 odpowiadają oboje, ale Główny księgowy odpowiada wyłącznie wtedy gdy ma powierzone obowiązki i odpowiedzialność w tym zakresie (spotkałem się z sytuacją gdy GK nie miał nic w „papierach”).
W przypadku art. 16 do rozpatrzenia są dwa ustępy: 1 – moim zdaniem – dotyczy GK z powierzonymi obowiązkami i tu nie ma zmiłuj się – nawet 2 gr stanowią naruszenie oraz 2 dotyczy kierownika, który dopuścił do przeterminowania zobowiązania przez uchybienie w procedurach kontroli finansowej. W tym 2 przypadku – zgodnie z art. bodajże 26 – mamy ograniczenie kwotowe.
Podsumowując zawiadomiłbym o naruszeniu dyscypliny przez GK (jeśli przyjął odpowiedzialność) – Rzecznik tak czy siak powinien podjąć czynności i jeśli dotyczy to obojga to powinien wszcząć postępowanie wobec obojga, nawet gdy zawiadomienie wskazuje na jedną osobę.
Pozdrawiam
lukhasUczestnikPrzepisy są jakie są. Trzeba zawiadomić, ale w zawiadomieniu można przytoczyć wszystkie okoliczności łagodzące, tak by Rzecznik nie miał wątpliwości co do tego czy trzeba wszczynać postępowanie. Jest to takie pisanie dla samego pisania, no i dla postępowania zgodnie z ustawą.
Dobrze, że brak zawiadomienia rzecznika nie jest już naruszeniem dyscypliny…
lukhasUczestnikZgodnie z art. 14 ustawy naruszeniem dyscypliny jest samo przekroczenie terminu zapłaty ZUS – bez względu na wysokość odsetek. Art. 26, który traktuje o wysokości ewentualnych odsetek odnosi się do art. 7, 11, 12, 15 i 16 ust. 2, a co za tym idzie nie uwzględnia odsetek od składek ZUS.
Można pokusić się o podciągnięcie tego pod art. 28 – nikła szkodliwość dla finansów publicznych, ale moim zdaniem oceny takiej może dokonać Rzecznik Dyscypliny
lukhasUczestnikEgzamin ma być przeprowadzany przez ośrodki Pearson VUE. Mam nadzieję, że nie będzie wytypowany jeden ośrodek na cały kraj tylko będzie możliwość zdawania w każdym mieście gdzie taki ośrodek się znajduje.
lukhasUczestnik[QUOTE BY= kules]
Coś mi po głowie chodzi, że żeby móc inwigilować pracowników trzeba ich najpierw o tym pisemnie powiadomić, o zakresie inwigilacji itp. Nie moge sobie szczgółów przypomnieć gdzie to widziałem.
[/QUOTE]Coś kiedyś było o tym w GP. Funkcja szukaj na http://www.gazetaprawna.pl może być pomocna 😉
A tak na marginecie co to za program?
lukhasUczestnik[QUOTE BY= simon] Szkoda, że nie poinformowali, że od 2008 roku ma być drożej, nie sprawdzone plotki mówią o kwocie 1 200 – 1 300 zł za egzamin. Choćby z tego względu warto próbować w listopadzie :smile:[/QUOTE]
Nie ma mowy o plotkach…
IIA Specialty Exams:
Application Fee: for memebers US$50, for non-members US$75
CGAP, CCSA, CFSA: for memebers US$250, for non-memebers US$300CIA:
Application Fee: for memebers US$60, for non-members US$75
Part I, II, III, IV, Professional Recognition Credit: for memebers US$130, for non-members US$160Dla ścisłości zmienią się też liczby pytań i czas egzaminu:
Każda część CIA: 100 pytań w 2 h 45 min
CGAP, CCSA, CFSA: 125 pytań w 3 h 15 minlukhasUczestnikInfo o ośrodku można znaleźć na stronie: http://www.uczelnia.it
Ja zdawałem egzamin z CCNA (Cisco Certified Network Associate). Wyglądało to mniej więcej tak. Ustaliłem z obsługą termin i wpłaciłem na ich konto pieniądze za egzamin, a oni załatwili formalności z Pearson Vue. Przyjechałem do ośrodka pewnego pięknego poranka i po załatwieniu formalności dotyczących m.in. dochowania tajemnicy odnośnie pytań egzaminacyjnych usiadłem w sali z przygotowanym dla mnie komputerem. Na komputerze uruchomiona była aplikacja, która blokowała dostęp do innych programów na nim zainstalowanych. Odpaliłem test, na początek kilka pytań pokazujących zasady i ponownie zgoda na warunki tzn. oświadczenia o NDA (nie ujawnianiu pytań). No i zaczęło się… Po ostatnim pytaniu pojawił się napis Processin exam, a po chwili Congratulations… Nie zdążyłem doczytać info o ilości zdobytych punktów, a już przyszedł miły Pan i gratulował zdania egzaminu wręczając mi informację o ilości punktów. Po ok 6 tygodniach dostałem przesyłkę z USA z certyfikatem…
Tak wyglądał mój egzamin. Nie wiem kto będzie zajmował się pobieraniem opłat za CIA i CGAP czy to będzie IIA czy PearsonVue.
A i jeszcze jedno. Ja nie mogłem wracać do poprzednich pytań, a z broszury o CBT wynika, że w przypadku tych egzaminów taka możliwość będzie.
Jeżeli CBT dla CIA, CGAP itp. będzie wyglądało tak jak dla CCNA to ja odpuszczę sobie listopad i podchodzę w lutym.
BTW, widzę, że wywołałem temat. 😎
lukhasUczestnikJa bym się tym nie przejmował. Egzaminy mają być w ośrodkach Pearson Vue – jest ich kilka w Polsce. Osobiście mam doświadczenie z egzaminem w ośrodku w Szczecinie – CCNA. Miło wspominam ten egzamin… 😀
lukhasUczestnikWitam Wszystkich zainteresowanych metodyką doboru próby do kontroli.
Ten dokument jest dostępny w archiwach internetu 😀
http://web.archive.org/web/20070509185654/http://bip.nik.gov.pl/pl/bip/metodyka_kontroli
Pozdrawiam i miłej lektury
-
AutorWpisy