Audyty według Krajowych Ram Interoperacyjności (KRI)

KRI to potoczna nazwa rozporządzenia z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności.

Określone w nim zostały minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych Na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570).

Zgodnie z rozporządzeniem minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej dla systemów teleinformatycznych:

  • specyfikacja formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
  • sposoby zapewnienia bezpieczeństwa przy wymianie informacji,
  • standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
  • sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

 

Jakie są korzyści Audytu KRI

Audyt KRI, to przede wszystkim sprawdzenie bezpieczeństwa danych, które są często największą wartością firm.

W dłuższej perspektywie audyt KRI to realna oszczędność dla podmiotów, ponieważ jest to także badanie potrzeb informatycznych firmy, optymalizacja systemowa, a także zatrudnienia w działach IT.

 

Audyt KRI wyceniany jest według ustandaryzowanych wytycznych:

  • wielkość organizacji
  • ilość używanych systemów IT
  • ilość aplikacji do zaudytowania
  • ilość stanowisk roboczych
  • ilość lokalizacji, w których ma być wykonany audyt

 

Ogólny przebieg audytu KRI

  • organizacyjne spotkanie z Klientem
  • omówienie przebiegu wykonania audytu, a także dokumentacji, którą należy przygotować
  • wywiady z pracownikami Klienta – przeprowadzane według scenariuszy
  • przeprowadzenie audytu systemów i ich zgodności z wytycznymi
  • przygotowanie raport dla Klienta
  • spotkanie z kierownictwem – omówienie raportu
  • pomoc we wdrożeniu zaleceń
  • weryfikacja zaleceń poaudytowych

 

Jakiego typu audyty klient może zamówić

  • Audyt KRI
  • Audyt bezpieczeństwa IT

aktualnie ze względu na sytuację pandemiczną możliwie największą ilośc czynności wykonujemy zdalnie.