|
INFORMACJA Z PRZEPROWADZONEGO AUDYTU WEWNĘTRZNEGO
|
|
Nazwa zadania audytowego: Bezpieczeństwo i efektywność systemu pozyskiwania i przetwarzania informacji
Nr zadania audytowego: 1/07
Jednostka audytowana: Urząd Miasta i Gminy Wołów
Zespół audytorów i nr up.:
Piotr Wąsaty – audytor wewnętrzny, nr up. 19/2007
Tadeusz Calanca – rzeczoznawca (art. 54 ust. 2 UoFP)
|
|
Wykonał: Piotr Wąsaty
|
Data i podpis: ................................
|
Zgodnie z zarządzeniem Burmistrza Miasta i Gminy Wołów z dnia 30 kwietnia 2003r. w sprawie nadania Regulaminu Organizacyjnego Urzędowi Miasta i Gminy w Wołowie (ze zm.), rozdział VI, obsługa informatyczna Urzędu prowadzona jest przez Wydział Organizacyjny i Spraw Obywatelskich, podległy służbowo Zastępcy Burmistrza Miasta i Gminy Wołów. Do zadań Wydziału w zakresie obsługi informatycznej Urzędu należy w szczególności:
1. administrowanie siecią komputerową,
2. administrowanie bazami danych,
3. nadzór nad bezpieczeństwem i ochroną danych,
4. nadzorowaniem nad prawidłowym tworzeniem kopii danych umożliwiających ich odtworzenie w przypadku awarii, prowadzenie kontroli antywirusowych oprogramowania,
5. nadzór nad pracą i użytkowaniem sprzętu komputerowego na poszczególnych stanowiskach pracy,
6. wdrażanie nowych rozwiązań informatycznych w Urzędzie,
7. gospodarka i instalowanie nowego sprzętu i oprogramowania,
8. nadzór nad realizacją umów dotyczących eksploatacji systemów komputerowych.
W przedmiotowym zadaniu, audytor zwrócił szczególną uwagę na bezpieczeństwo procesu przetwarzania danych (w tym danych osobowych), z uwzględnieniem wymogów ustawowych w tym zakresie - ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych, Dz.U.97.133.883 ze zm. i rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakimi powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U.04.100.1024. W wyniku przeprowadzonych badań stwierdzono, że system informatyczny zapewnia średni stopień bezpieczeństwa, któremu odpowiada ocena C (w skali: A-E). Audytor wydał szereg rekomendacji do wdrożenia w okresie 6 miesięcy, dzięki którym możliwe będzie uzyskanie oceny A.
