Potrzeba wdrażania mechanizmów zarządzania bezpieczeństwem informacji i jakości w administracji centralnej

Komisja Nadzoru Finansowego potwierdza potrzebę wdrażania mechanizmów zarządzania bezpieczeństwem informacji i jakości w administracji centralnej.

W dniach 31 maja i 1 czerwca 2007r. odbył się audyt certyfikacyjny na zgodność z ISO 27001:2005 i ISO 9001:2001. Komisja Nadzoru Finansowego był pierwszym urzędem w Polsce który uzyskał certyfikat BS 7799-2:2002 i ISO 9001:2005 w 2004r. Audyt nadzoru i recertyfikacji prowadzony był przez jednostkę certyfikacyjną DNV. Podejście do procesu certyfikacji na zgodność z ISO 27001 jest konsekwencją przyjętej przez kierownictwo KNF strategii w zakresie optymalizacji funkcjonowania, której jednym z elementów jest zapewnienie ciągłości i bezpieczeństwa działania urzędu.

Projekt dostosowania Zintegrowanego Systemu Zarządzania realizowany przez Spółkę PBSG obejmował przygotowanie nowej koncepcji zarządzania ryzykiem bezpieczeństwa informacji z wykorzystaniem wiedzy o efektywności stosowanych zabezpieczeń, podniesienie świadomości kadry kierowniczej, audytorów wewnętrznych, zespołu zadaniowego w zakresie nowych wymagań oraz wykonania prac mający zapewnić zgodności z ISO 27001 i ISO 9001.

Dodatkowym aspektem projektu było zapewnienie pełnej spójności budowanego systemu bezpieczeństwa i jakości z istniejącym system zarządzania w ramach dawnego KPWiG. Doradztwo eksperckie konsultantów PBSG było szczególnie ważne ze względu na zmiany organizacyjno-techniczne w Urzędzie, który powstał z połączenia Komisji Papierów Wartościowych i Giełd z Komisją Nadzoru Ubezpieczeń i Funduszy Emerytalnych. Sytuacja ta spowodowała pojawienie się nowych punktów krytycznych w organizacji, tym samym konieczna była ponowna ocena i weryfikacja zasad ochrony danych zapewniających odpowiedni poziom bezpieczeństwa informacji wraz z identyfikacją procesów operacyjnych wynikających z wymagań ISO 9001.

Przypomnijmy Komisja Nadzoru Finansowego (www.knf.gov.pl) sprawuje nadzór nad rynkiem kapitałowym, nadzór ubezpieczeniowy, emerytalny oraz nadzór uzupełniający nad konglomeratami finansowymi w których skład wchodzą nadzorowane podmioty. Do zadań Komisji należy ponadto:

  • podejmowanie działań służących prawidłowemu funkcjonowaniu rynku finansowego;
  • podejmowanie działań mających na celu rozwój rynku finansowego i jego konkurencyjności;
  • podejmowanie działań edukacyjnych i informacyjnych w zakresie funkcjonowania rynku finansowego;
  • udział w przygotowywaniu projektów aktów prawnych w zakresie nadzoru nad rynkiem finansowym;
  • stwarzanie możliwości polubownego i pojednawczego rozstrzygania sporów między uczestnikami rynku finansowego, w szczególności sporów wynikających ze stosunków umownych między podmiotami podlegającymi nadzorowi Komisji a odbiorcami usług świadczonych przez te podmioty;
  • wykonywanie innych zadań określonych ustawami.

Celem nadzoru nad rynkiem finansowym jest zapewnienie prawidłowego funkcjonowania tego rynku, jego stabilności, bezpieczeństwa oraz przejrzystości, zaufania do rynku finansowego, a także zapewnienie ochrony interesów uczestników tego rynku.

Od dnia 1 stycznia 2008 r. nadzór finansowy sprawowany przez Komisję Nadzoru finansowego obejmie także nadzór bankowy oraz nadzór nad instytucjami pieniądza elektronicznego sprawowany obecnie przez Komisję Nadzoru Bankowego. Nadzór nad działalnością KNF sprawuje Prezes RM.

Projekt dostosowania systemu zarządzania bezpieczeństwem informacji i jakości do wymagań nowej normy ISO 27001 i ISO 9001 wprowadził wiele nowych zasad i standardów obowiązujących wszystkich pracowników Urzędu. Poddanie się ocenie zewnętrznej przez jednostkę certyfikacyjną i otrzymanie rekomendacji do uzyskania certyfikatu ISO 27001i ISO 9001 stanowi najwyższą, niezależną i obiektywną ocenę funkcjonowania Urzędu.

W imieniu PBSG serdecznie gratulujemy Kierownictwu i pracownikom całego Urzędu.