Bezpieczeństwo informacji w rocznym planie audytu
Do końca roku jednostki sektora finansów publicznych, które mają komórki audytu wewnętrznego, muszą sporządzić plan ich działania na 2013 r. W związku z tym Ministerstwo Finansów przypomina na stronie internetowej o nowych wymogach wynikających z rozporządzenia z 12 kwietnia 2012 r. w sprawie m.in. Krajowych Ram Interoperacyjności (Dz. U. poz. 526). Na postawie tych przepisów kierownictwo podmiotów publicznych (oprócz funduszy celowych, SP ZOZ i spółek wykonujących działalność leczniczą) musi nie rzadziej niż raz na rok zapewnić audyt wewnętrzny w zakresie bezpieczeństwa informacji. Audytor wewnętrzny/usługodawca niezależnie od wyników analizy ryzyka powinien corocznie objąć ten obszar audytem. Trzeba go też ująć w rocznym planie.
Wyjątkiem jest sytuacja, gdy system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm.
AP
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu