Problem obowiązku zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji wynikający z wejścia w życie rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności

• Autorzy: Mariusz Prawicki

Warianty tytułu

The Problem of Duty of Assurance Making Periodical Internal Audit Relevant to Information Security Subsequent from the Entry Into Force of the Ordinance of the Cabinet Of Ministers Regarding National Frames of Interoperating

• Języki publikacji: PL

Abstrakty

Dnia 16 maja 2012 roku opublikowano w Dzienniku Ustaw rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wydane na podstawie art. 18 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, (dalej: Rozporządzenie). W § 20 Rozporządzenia przedstawiono wymagania wobec podmiotu realizującego zadania publiczne w zakresie systemu zarządzania bezpieczeństwem informacji. W ustępie 2 wyliczono w 14 punktach działania stanowiące elementy zarządzania bezpieczeństwem informacji. Rozporządzenie stanowi, że kierownictwo podmiotu publicznego musi zapewnić warunki realizacji i egzekwowania tych działań. Wątpliwości wzbudził punkt 14, mówiący, że zarządzanie bezpieczeństwem informacji realizowane jest w szczególności poprzez zapewnienie przez kierownictwo podmiotu publicznego okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. (fragment tekstu)

EN

In this article describes the problem that had appeared because of the term "internal audit" had been used in one of normative acts, when there should be used another term to describe action it would be done.(original abstract)

Słowa kluczowe

PL

Bezpieczeństwo danych; Audyt wewnętrzny; Administracja publiczna; Finanse publiczne

EN

Data security; Internal audit; Public administration; Public finance

• Czasopismo: Rozprawy i Studia / Uniwersytet Szczeciński
• Rocznik: 2013
• Numer: nr 874 Kontrola zarządcza oraz audyt wewnętrzny w teorii i praktyce
• Strony: 371--379

Twórcy

autor

Mariusz Prawicki

• Izba Skarbowa w Szczecinie

Bibliografia

• Audyt bezpieczeństwa informacji. Departament Audytu Sektora Finansów Publicznych, www.mfgov.pl.
• Komunikat nr 4 Ministra Finansów z dnia 20 maja 2011 r. w sprawie standardów audytu wewnętrznego dla jednostek sektora finansów publicznych, Dz. Urz. Min. Fin. nr 5, poz. 23.
• Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, DzU z 2012 r., poz. 526.
• Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, DzU nr 157, poz. 1240 Z późn. zm.
• Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, DzU nr 64, poz. 565 z późn. zm.