ISO 27001 w UM Radomiu

Administracja samorządowa wdraża systemy bezpieczeństwa informacji i zapobiegania korupcji – certyfikat ISO 27001 dla Urzędu Miejskiego w Radomiu 

W dniach 30-31 października br. zakończył się sukcesem projekt budowy, wdrożenia z udziałem konsultantów PBSG i pozytywnej weryfikacji przez stronę niezależną systemu zarządzania bezpieczeństwem informacji (ISMS) z elementami wymagań systemu przeciwdziałania zdarzeniom korupcyjnym opracowanymi przez Ministerstwo Sprawiedliwości, PCBC i KIG. W tych dniach audyt certyfikacyjny został przeprowadzony przez audytorów PCBC. Tym samym z początkiem listopada, funkcjonujący w Urzędzie do tej pory system spełniający wymagania normy ISO 9001, uzyskał również potwierdzenie zgodności z ISO 27001. Wymagania obu standardów zostały wdrożone w obszarze wykonywania usług publicznych w zakresie administracji samorządowej.

Wręczenie certyfikatu nastąpi na 7 listopada 2006r. w Pałacu Kultury i Nauki w Sali Koncertowej (VI piętro) podczas konferencji organizowanej przez PCBC: Jakość w Europie: Najlepsze doświadczenia dla lepszego życia”.

Projekt budowy ISMS podzielono na etapy pozwalające najlepiej osiągnąć zamierzony efekt. Realizację celu, rozpoczęto od dogłębnego audytu wstępnego, który pozwolił określić potrzeby w zakresie spełnienia wymagań standardu ISO 27001:2005. Następnie przeprowadzono cykl szkoleń dla pracowników oraz zbudowano tak ważny w przypadku bezpieczeństwa informacji mechanizm zarządzania ryzykiem. Dokonany proces analizy i oceny ryzyka pozwolił określić priorytety w zakresie postępowania z ryzykami, co przełożyło się na wdrożenie konkretnych rozwiązań z obszaru organizacyjnego jak i technicznego. W celu weryfikacji skuteczności wdrożonych rozwiązań przeprowadzono audyty wewnętrzne, a wyniki omówiono na przeglądzie najwyższego kierownictwa. Szczegóły przyjętego modelu powiązania wymagań ISO 9001 i ISO 27001 wraz z wymaganiami systemu zapobiegania korupcji przedstawiliśmy wiadomościach bieżących 2 czerwca: Jak zbudować system zarządzania zapobiegania nadużyciom wykorzystując ISO 9001, ISO 27001 i wymagania Ministerstwa Sprawiedliwości, PCBC i KIG?

Gratulujemy zarówno Prezydentowi Miasta Radomia, pracownikom Urzędu, Panu Pełnomocnikowi ZSZ i Pani Z-ca Pełnomocnik ZSZ Bożenie Mazurkiewicz. Budowa rozwiązań systemowych opartych o analizę ryzyka w zakresie bezpieczeństwa, w połączeniu z  kulturą pracy urzędu, oraz stosowanymi regulacjami, była zadaniem pozwalającym zdobyć ciekawe doświadczenia. Wprowadzone zasady ochrony danych interesantów jak i pozostałych na pewno przyczynią się do poprawy jakości świadczonych usług, a stosowanie tak innowacyjnych rozwiązań będzie sprzyjać rozwojowi regionu jak i Urzędu.