Certyfikacja systemu zarządzania bezpieczeństwem informacji w ZUS
Zakład Ubezpieczeń Społecznych (ZUS) w gronie klientów PBSG, którzy przeszli pozytywnie proces certyfikacji systemu zarządzania bezpieczeństwem informacji wg ISO 27001.
Do grona organizacji posiadających certyfikat systemu zarządzania bezpieczeństwem informacji wg. międzynarodowego standardu ISO 27001 dołączył w dniu dzisiejszym Zakład Ubezpieczeń Społecznych (ZUS). Pozytywna rekomendacja do uzyskania certyfikatu wydana przez zespół audytorski największej jednostki certyfikacyjnej Polskiego Centrum Badań i Certyfikacji (PCBC) potwierdziła bardzo wysoki poziom zaangażowania kadry zarządczej w budowaniu mechanizmów obniżających ryzyko związane z incydentami bezpieczeństwa informacji. W takcie kilkudniowego procesu oceny skuteczności i efektywności wdrożonych rozwiązań organizacyjnych i technologicznych, audytorzy zweryfikowali opracowaną i wdrożoną dokumentację oraz potwierdzili świadomość pracowników w zakresie funkcjonowania systemu. Cały proces wprowadzania systemu bezpieczeństwa informacji prowadzony był przy udziale doradców PBSG.
Etapy prac realizowane przez PBSG wraz z pracownikami departamentów objętych wdrożeniem obejmowały:
Diagnozę przedwdrożeniową, której efektem było opracowanie koncepcji systemu wraz z rekomendacjami w odniesieniu do wymagań normy ISO 27001 oraz wymagań prawnych w zakresie bezpieczeństwa informacji adekwatnych do prowadzonej przez ZUS działalności
Opracowanie metodyki analizy ryzyka wraz z procesem zarządzania ryzykiem
Opracowanie dokumentacji, w tym w szczególności polityki bezpieczeństwa, deklaracji stosowania, a także wymagane procedury i instrukcje
Integrację z systemem zarządzania jakością w oparciu o ISO 9001
Szkolenia w zakresie prowadzenia audytów wewnętrznych
Przeprowadzenie serii audytów wewnętrznych wraz z przeglądem zarządzania
Na uwagę zasługuje fakt, że proces wdrożenia systemu bezpieczeństwa informacji wsparty został narzędziami informatycznymi Smart (erisk): Architect, Portal, Risk co w znacznym stopniu przyśpieszyło oraz podniosło skuteczność wprowadzania wymagań organizacyjnych. Tym samym ZUS obok Ministerstwa Gospodarki, UM Warszawa, Polskiego Komitetu Normalizacyjnego i kilku innych dołączył do grupy urzędów wykorzystujących oprogramowanie Smart w procesie wdrożenia i utrzymania dokumentacji systemu oraz prowadzenia procesu zarządzania ryzykiem.
Opracowanie i wdrożenie polityki bezpieczeństwa informacji w oparciu o ISO 27001 w Zakładzie Ubezpieczeń Społecznych w opinii ekspertów uznać będzie można za jedno z najważniejszych tego typu wdrożeń w 2008r.
Przypomnijmy, że Zakład Ubezpieczeń Społecznych jest organizacyjną, zajmującą się gromadzeniem składek na ubezpieczenia społeczne i zdrowotne obywateli oraz dystrybucją świadczeń (np. emerytur, rent, zasiłków chorobowych lub macierzyńskich). Obecnie ZUS zatrudnia około 44 tys. pracowników.
ZUS powstał 24 października 1934 r. w wyniku decyzji prezydenta Ignacego Mościckiego o scaleniu pięciu wcześniej działających państwowych izb ubezpieczeniowych. Od chwili powołania jest jedną z najnowocześniejszych i najlepiej zorganizowanych tego typu instytucji na świecie. Obecnie z usług ZUS korzysta około 20 mln klientów. Środki Funduszu Ubezpieczeń Społecznych, których dysponentem jest ZUS, stanowią około 50 proc. zasobów pieniężnych państwa. Zakład nie może samodzielnie ustalać wysokości składek lub świadczeń, gdyż zgodnie z Konstytucją pozostaje to w kompetencji parlamentu.
ZUS zarządza środkami Funduszu Rezerwy Demograficznej. Zakład wykonuje również zadania powierzone na podstawie innych ustaw lub inne zlecone zadania z dziedziny ubezpieczeń lub zabezpieczenia społecznego, np. gromadzi dane osobowe płatników składek dla Narodowego Funduszu Zdrowia lub identyfikuje składki przesyłane na indywidualne konta w Otwartych Funduszach Emerytalnych.
