Audyt KRI w szkole
Podmioty realizujące zadania publiczne zostały zobowiązane do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji zapewniającego poufność, dostępność i integralność informacji oraz do dostosowania swoich stron internetowych pod kątem dostępności dla osób niepełnosprawnych. Temat staje się w ostatnim czasie bardzo naglący z powodu licznych kontroli wewnętrznych w samorządach, które wymieniają ww. obowiązki w listach sprawdzających, a także zapytaniach o dostęp do informacji publicznej.
Obowiązek KRI dla szkoły wynika z:
-
Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych – rozporządzenie KRI
-
Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.
Konieczność wdrożenia przez podmioty realizujące zadania publiczne systemu zarządzania bezpieczeństwem informacji (SZBI) wskazana została w §20 przytoczonego rozporządzenia KRI, w którym określono wymogi (działania), jakie muszą być podejmowane w ramach wdrożonego systemu zarządzania bezpieczeństwem informacji. Zgodnie z przepisami system zarządzania bezpieczeństwem informacji może być opracowany na podstawie normy ISO 27001.
Bazując na wieloletnim doświadczeniu we współpracy z samorządowymi jednostkami oświatowymi zdajemy sobie sprawę, że podmioty publiczne, zwłaszcza z kręgu oświaty, nie zawsze mogą pozwolić sobie na certyfikację według normy ISO 27001 czy też przeprowadzenie testów penetracyjnych systemów informatycznych.
PROPONUJEMY PRZEPROWADZENIE
AUDYTU KRI DOPASOWANEGO
DO MOŻLIWOŚCI PLACÓWKI.
W związku z tym proponujemy przeprowadzenie audytu dopasowanego do Państwa możliwości, który pozwoli na dokonanie oceny systemu zarządzania bezpieczeństwem informacji oraz przede wszystkim, zapewni rozliczalność z obowiązku nałożonego przepisami prawa.
Proponujemy wykonanie audytu i opracowanie gotowego raportu w dwóch wariantach:
Audyt zdalny - najtańsza forma audytu polegająca na samodzielnym wypełnieniu przez placówkę, opracowanych przez nas ankiet na podstawie których, stworzymy gotowe dokumenty.
Usługa audytu zdalnego składa się z następujących elementów:
-
szkolenie w formie online (rozmowa z naszym specjalistą poprzez wideo połączenie lub film szkoleniowy i instrukcja)
-
przesłanie nam wymaganych dokumentów, określonych na szkoleniu, niezbędnych do opracowania raportu.
-
wypełnienie ankiet, które są przygotowane tak, by jej wypełnienie przez pracownika jednostki nie stanowiło problemu. W przypadku braków lub odpowiedzi niepełnych, nasz specjalista w trakcie opracowywania dokumentu skontaktuje się ponownie, w celu wyjaśnienia lub uzupełnienia.
lub
Audyt standardowy na miejscu u klienta
Istnieje również możliwość wykonania audytu KRI przez naszego specjalistę u Państwa na miejscu. Jest to wygodna forma, ze względu na fakt, że czynności związane z zebraniem potrzebnych danych przeprowadza nasz audytor.
Czas realizacji audytu na miejscu to 3-5 godzin i jest regulowany na podstawie rodzaju i wielkości placówki oraz ilości stanowisk.
Taka forma audytu jest nieco droższa od audytu zdalnego, ponieważ zawiera dodatkowe koszty związanymi z pracą audytora oraz kosztami dojazdu. W przypadku zainteresowania audytem standardowym prosimy o kontakt - zostanie dokonana indywidualna wycena i ustalony dogodny termin realizacji.
NA ŻYCZENIE MOŻEMY RÓWNIEŻ PRZEPROWADZIĆ
DODATKOWO WERYFIKACJĘ
STRONY WWW PLACÓWKI
POD KĄTEM DOSTĘPNOŚCI CYFROWEJ.
Wykonaliśmy setki audytów.
Na prośbę dyrektorów opracowaliśmy zdalną, tańszą metodę przeprowadzenia tej usługi (audyt zdalny)
wraz z opracowaniem gotowego dokumentu.
Jeżeli jesteście Państwo zainteresowani wykonaniem audytu KRI, prosimy o kontakt:
61 8280 921 lub kontakt@rodosfera.pl
Czekamy na Twoją placówkę!
Dodatkowe informacje: