Krajowe Ramy Interoperacyjności (KRI)

Krajowe Ramy Interoperacyjności (KRI)

Zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, w swojej treści przywołuje szereg rozwiązań teleinformatycznych oraz organizacyjnych, które powinny zostać wdrożone przez podmioty realizujące zadania publiczne.

Zakres wsparcia

Audyt zgodności infrastruktury teleinformatycznej i teletechnicznej;

Weryfikację zabezpieczeń organizacyjnych oraz formalno-prawnych;

Opracowanie zaleceń audytowych oraz harmonogramu wdrożenia;

Przygotowanie wymaganych procedur oraz dokumentacji;

Nadzór nad wdrożeniem zaleceń w zakresie wymaganych procedur oraz dokumentacji;

Zaprojektowanie i wdrożenie rozwiązań teleinformatycznych i teletechnicznych.

Obszary objęte wsparciem

Bezpieczeństwo teleinformatyczne;

Ochrona danych osobowych;

Zarządzanie ryzykiem;

Zarządzanie ciągłością działania;

Zarządzanie jakością danych.

Oferta naszej firmy obejmuje realizację zadań według przyjętych etapów:

Etap A. Analiza biznesowa i prace wstępne

Zapoznanie się z istniejącą dokumentacją wewnętrzną;

Analiza wykonalności inwentaryzacji istniejących dokumentów i informacji;

Przedstawienie i ustalenie metodyki inwentaryzacji oraz klasyfikacji informacji;

Opracowanie harmonogramu prac (w szczególności harmonogramu spotkań z kierownikami, w których zostanie przeprowadzona inwentaryzacja oraz z wybranymi kluczowymi pracownikami).

Etap B. Przeprowadzenie inwentaryzacji sprzętu i oprogramowania

Przeprowadzanie inwentaryzacji sprzętu komputerowego (serwerów, komputerów oraz urządzeń aktywnych) oraz kluczowego oprogramowania komputerowego – w oparciu o wizję lokalną oraz informacje otrzymane od pracowników działu teleinformatyki (i/lub firmy zewnętrznej obsługującej obszar teleinformatyki);

Opracowanie ewidencji sprzętu wraz z informacjami o zainstalowanym kluczowym oprogramowaniu.

Etap C. Przeprowadzenie identyfikacji i klasyfikacji informacji

Inwentaryzacja grup oraz podgrup informacji oraz aktywów służących do ich przetwarzania – inwentaryzacja zostanie przeprowadzona na podstawie rozmów z kierownikami oraz wybranymi kluczowymi pracownikami;

Określenie wrażliwości (poufności, integralności i dostępności) zinwentaryzowanych grup oraz podgrup informacji;

Przypisanie właścicieli do poszczególnych grup informacji;

Opracowanie oraz sformalizowanie metodyki klasyfikacji informacji;

Opracowanie zasad postępowania z grupami informacji;

Przeprowadzenie klasyfikacji informacji na podstawie inwentaryzacji;

Prezentacja i omówienie wyników.