BazEkon - The Main Library of the Cracow University of Economics

BazEkon home page

Main menu

Author
Myśko Anna (CGAP), Młodzik Ewelina (Uniwersytet Szczeciński)
Title
Bezpieczeństwo informacji - dylematy związane z realizacją obowiązku prowadzenia audytu wewnętrznego w jednostkach sektora finansów publicznych
Security of Information - Dilemmas of Realisation of the Necessity of Conducting Internal Audit in Units of the Public Finance Sector
Source
Zeszyty Naukowe Uniwersytetu Szczecińskiego. Finanse, Rynki Finansowe, Ubezpieczenia, 2014, nr 72, s. 107-119, rys., bibliogr. 20 poz.
Issue title
Kontrola zarządcza w praktyce
Keyword
Sektor finansów publicznych, Bezpieczeństwo informacji, Systemy teleinformatyczne, Bezpieczeństwo systemów teleinformatycznych
Public finance sector, Information security, Telecommunication systems, Teleinformation systems security
Note
streszcz., summ..
Abstract
Cel - Celem artykułu jest przedstawienie praktycznych aspektów związanych z realizacją obowiązku prowadzenia corocznego audytu wewnętrznego w zakresie bezpieczeństwa informacji w jednostkach sektora finansów publicznych. Metodologia badania - W artykule dokonano analizy porównawczej aktów prawnych regulujących tematykę bezpieczeństwa informacji w sektorze publicznym. Wynik - Przedstawiona analiza problemowa stanowi próbę ujęcia i usystematyzowania terminologii związanej z bezpieczeństwem informacji, niezbędnej do realizacji obowiązku prowadzenia corocznego audytu wewnętrznego m.in. w jednostkach sektora finansów publicznych. Oryginalność/Wartość - Zasygnalizowane przez autorki rozbieżności interpretacyjne mogą stanowić materiał pomocniczy dla osób odpowiedzialnych za konstrukcję systemu bezpieczeństwa informacji w jednostkach sektora finansów publicznych. (abstrakt oryginalny)

Purpose - Presentation of practical aspects of realisation of the necessity of conducting the annual internal audit in the area of information security in units of the public sector. Design/Methodology/approach - Comparative analysis if law regulations related to information security in the public sector. Findings - The presented problem analysis is a try at describing and systematizing terminology related to information security, necessary for realisation of the necessity of conducting the annual internal audit, in units of the public finance sector. Originality/value - The discrepancies signalised by the authors may be used as a supplementary material for persons responsible for the construction of the information security system in units of the public finance sector. (original abstract)
Accessibility
The Main Library of the Cracow University of Economics
The Library of Warsaw School of Economics
The Library of University of Economics in Katowice
The Main Library of Poznań University of Economics and Business
Szczecin University Main Library
Full text
Show
Bibliography
Show
  1. Forystek M. (2005), Audyt informatyczny, InfoAudit, Warszawa.
  2. Gałach A. (2005), Zarządzanie bezpieczeństwem systemu informatycznego - uniwersalna lista kontrolna, ODDK, Gdańsk.
  3. Komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych, Dz. Urz. nr 15, poz. 84.
  4. Kuraś M., System informacyjny - System informatyczny. Co poza nazwą różni te dwa obiekty?, http://www. uci.agh.edu.pl/uczelnia/tad/PSI11/art/SI-vs-SIT.pdf. [27.06.2014].
  5. Liderman K. (2008), Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN, Warszawa.
  6. Pazio N. (2010), Polityka bezpieczeństwa jako element zarządzania ryzykiem operacyjnym, w: Zarządzanie ryzykiem działalności organizacji, red. J. Monkiewicz, L. Gąsiorkiewicz, Wydawnictwo C.H. Beck, Warszawa.
  7. Polski Komitet Normalizacyjny (2007), Polska Norma PN-ISO/IEC 27001:2007. Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, Warszawa.
  8. Praktyczne aspekty audytu wewnętrznego (2004), red. H. Grocholski, Instytut Rachunkowości i Podatków, Warszawa.
  9. Rekomendacja D dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach (2013), Komisja Nadzoru Finansowego, Warszawa.
  10. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, DzU poz. 526.
  11. Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego, DzU nr 21, poz. 108.
  12. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, DzU z 2013 r. poz. 885 z późn. zm.
  13. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, DzU z 2002 r. nr 101, poz. 926 z późn. zm.
  14. Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, DzU z 2014 r. poz. 782.
  15. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, DzU nr 144, poz. 1204 z późn. zm.
  16. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, DzU z 2013 r. poz. 235 ze zm.
  17. Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, DzU nr 182, poz. 1228.
  18. Wójcik W. (2011), Systemy teleinformatyczne, Politechnika Lubelska, Lublin, http://bc.pollub.pl/Content/676/ systemy.pdf [27.06.2014].
  19. Wspólne stanowisko Departamentu Informatyzacji Ministerstwa Administracji i Cyfryzacji i Departamentu Audytu Sektora Finansów Publicznych Ministerstwa Finansów odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji, Ministerstwo Finansów, http://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/ finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/audyt-wewnetrzny-w-sektorze-publicznym/ metodyka-i-dobre-praktyki/ [27.06.2014].
  20. Wytyczne dotyczące prowadzenia audytu bezpieczeństwa informacji przez komórkę audytu wewnętrznego, Ministerstwo Finansów, http://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-za rzadcza-i-audyt-wewnetrzny/audyt-wewnetrzny-w-sektorze-publicznym/metodyka-i-dobre-praktyki/ [27.06.2014].
Cited by
Show
ISSN
1640-6818
1733-2842
Language
pol
Share on Facebook Share on Twitter Share on Google+ Share on Pinterest Share on LinkedIn Wyślij znajomemu