KRI logo

Audyt zgodności z Krajowymi Ramami Interoperacyjności

Zamów audyt KRI
Przekonaj się o korzyściach, jakie z tego płyną!

KRI laptop

Zakres audytu KRI

  • Audyt wykorzystania oraz poziom gotowości świadczenia usług elektronicznych

    Analiza ma na celu zbadanie zakresu oraz poziomu gotowości świadczonych usług przez Urząd dla mieszkańców. W ramach zadania badany jest również model usługowy, oferowany przez Urząd w kontekście sprawności obsługi obywateli.

    Analiza ma również na celu wykazanie spełnienia zadań wynikających w interoperacyjności, transakcyjności, sprawności obiegu dokumentów elektronicznych w Urzędzie oraz sprawności obsługi różnych formatów dokumentów elektronicznych.

  • Audyt metod oraz możliwości w zakresie bezpieczeństwa organizacji

    Analiza ma na celu ocenę kompletności oraz poziomu wdrożenia zasad bezpieczeństwa opisanych w przyjętej dokumentacji bezpieczeństwa.

    W ramach zadania wykonywana jest również ocena zaangażowania kierownictwa w ochronę informacji.

    Wynikiem analizy jest zestaw zaleceń audytora ukierunkowany na uzyskanie jak najwyższego poziomu zgodności zasad bezpieczeństwa z Systemem Zarządzania Bezpieczeństwem Informacji.

  • Audyt zagrożeń oraz analiza inwentaryzacji zasobów

    Ocenie podlega stan przygotowania Urzędu do identyfikacji i minimalizacji ryzyka. Oceniany jest rejestr ryzyka oraz plany minimalizacji każdego z ryzyk.

    Analizowane są możliwości organizacyjnego oraz techniczne dla celów inwentaryzacji posiadanych zasobów teleinformatycznych ze szczególnym uwzględnieniem automatyzacji powiadamiania o zachodzących zmianach oraz wersjonowaniu.

    Analizie podlega ocena systemu zarządzania uprawnieniami do zasobów urzędu.

    Wynikiem analizy jest rejestr ryzyka z przypisanymi wagami ryzyka oraz planami minimalizacji ryzyka.

  • Audyt elementów mających istotny wpływ na bezpieczeństwo.

    Analiza obejmuje:

    • Szkolenia pracowników zaangażowanych w proces przetwarzania informacji
    • Praca na odległość
    • Przetwarzanie danych z użyciem urządzeń mobilnych
    • Umowy wsparcia informatycznego dla sprzętu i oprogramowania
    • Zarządzanie kopiami zapasowymi
    • Sposób zabezpieczania informacji od strony technicznej
    • Sposób zabezpieczania informacji od strony organizacyjnej

    Wynikiem jest identyfikacja i uzupełnienie/aktualizacja rejestru ryzyka oraz szereg zaleceń audytora w zakresie odnalezionych słabym punktów.

  • Audyt zgodności z WCAG

    Wykonywany jest audyt Web Content Accessibility Guidelines (WCAG) na zgodność ze standardem opublikowanym przez Web Accessibility Initiative (WAI), zawierający zalecenia dotyczące tworzenia dostępnych serwisów internetowych. Od 15 października 2012 roku wytyczne WCAG w wersji 2.0 zyskały status międzynarodowej normy ISO/IEC 40500:2012.

    Wynikiem jest informacja o poziomie zgodności stron Urzędu (BIP oraz strony internetowej) ze wskazaniem elementów wymagających naprawy.

Krótka informacja o audycie

Rozporządzenie Rady MInistrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności nakłada na rejestry publiczne i wymiany informacji w postaci elektronicznej oraz systemy teleinformatyczne minimalne wymagania jakie powyższe systemu muszą spełnić. W rozporządzeniu nałożony został również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji.
Audyt musi odbywać się nie rzadziej niż raz na rok.

Korzyści dla urzędu

  • Pewność zgodności posiadanych systemów i bezpieczeństwa z wymaganiami prawnymi
  • Spełnienie wymogów ustawowych
  • Eliminacja negatywnych uwag przeprowadzanych przez jednostki nadrzędne
  • Znajomość mocnych i słabych stron posiadanej infastruktury oraz systemów informatycznych
  • Minimalizacja ryzyka
Zamów audyt KRI. Wyślij nam e-maila, zadzwoń lub wypełnij formularz!
× Wyszukaj w serwisie