Nasze usługi obejmują audyt zgodności funkcjonowania instytucji i podmiotów realizujących zadania publiczne z przepisami w zakresie informatyzacji oraz interoperacyjności systemów teleinformatycznych. Audyt ma na celu zapewnienie, że organizacja prawidłowo wywiązuje się ze swoich obowiązków wynikających z Krajowych Ram Interoperacyjności, a tym samym minimalizuje ryzyko ewentualnych nieprawidłowości, niezgodności i związanych z nimi odpowiedzialności. Audyt spełnienia wymagań Krajowych Ram Interoperacyjności jest zasadniczym elementem zapewnienia zgodności działalności podmiotów publicznych (i współpracujących z nimi podmiotów prywatnych) z wymogami krajowymi w zakresie interoperacyjności i bezpieczeństwa systemów informatycznych.
Zasady i cele audytu Krajowych Ram Interoperacyjności
Audyt w zakresie Krajowych Ram Interoperacyjności opiera się na analizie dokumentacji i procesów w podmiocie, przeprowadzonej przez niezależnego i bezstronnego audytora. Podczas audytu badane są zarówno aspekty organizacyjne, prawne, organizacyjne i techniczne, co pozwala na uzyskanie pełnego obrazu zgodności z regulacjami dotyczącymi Krajowych Ram Interoperacyjności. Celem audytu Krajowych Ram Interoperacyjności jest weryfikacja zgodności z przepisami oraz wzrost efektywności i bezpieczeństwa przetwarzanych danych. Audyt to także rekomendacja działań, które ograniczą ryzyko incydentów związanych z niezgodnością z Krajowymi Ramami Interoperacyjności bądź nieprawidłowym zarządzaniem systemami informatycznymi. Działania audytowe oraz związane z nimi zalecenia to także realny wpływ na wzrost świadomości personelu w zakresie interoperacyjności i bezpieczeństwa przetwarzanych w systemach danych.
Podstawą prawną przeprowadzania audytu Krajowych Ram Interoperacyjności jest Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Tj. Dz.U. 2024 poz. 773 z późn. zm.) oraz Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. U. z 2024 r. poz. 1557, 1717).
Rozporządzenie określa m.in. zasady funkcjonowania systemów teleinformatycznych oraz wymiany informacji między podmiotami publicznymi. Ustawa z kolei wyznacza ogólne ramy prawne, w których obliguje podmioty do realizowania zadań przy użyciu właściwej technologii informatycznej.
Kogo dotyczy Audyt Krajowych Ram Interoperacyjności ?
Audyt Krajowych Ram Interoperacyjności jest obowiązkowy dla:
- Wszystkich jednostek samorządu terytorialnego (gmin, powiatów, województw) i ich jednostek organizacyjnych.
- Organów administracji rządowej oraz instytucji państwowych realizujących zadania publiczne
- Podmiotów publicznych odpowiedzialnych za utrzymanie bądź zarządzanie systemami teleinformatycznymi, służącymi do realizacji usług publicznych
- Podmiotów prywatnych wykonujących zadania publiczne na zlecenie administracji (outsourcing usług), które są zobowiązane do przestrzegania wymagań KRI w swoim zakresie.
Jak często jest wymagane przeprowadzenie audytu KRI
Audyt zgodności z zasadami Krajowych Ram Interoperacyjności przeprowadza się nie rzadziej niż raz na rok.
Wynika to z Rozporządzenia Krajowych Ram Interoperacyjności (KRI) ‑ §19 ust. 2 pkt 14 tj., który stwierdza wprost – „Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: …. zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok”.
Audyt w zakresie Krajowych Ram Interoperacyjności dotyczy twojego podmiotu ? Szukasz firmy zapewniającej profesjonalne wsparcie w każdym etapie audytu ? Skontaktuj się z Nami. Zapraszamy do współpracy.