Standard C.12 Standardów kontroli zarządczej

Standard C.15 Standardów kontroli zarządczej

zawarte w Komunikacie nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych.

Należy opracować plan zachowania ciągłości działania, zawierającego klasyfikację krytycznych danych i operacji wraz z określeniem dodatkowych zabezpieczeń oraz zbioru usług, systemów operacyjnych i danych wraz z określeniem ram czasowych niezbędnych do ich odtworzenia w przypadku awarii lub ich utraty.

Zgodnie ze standardem C.12 zawartym w Komunikacie nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych33, należy zapewnić istnienie mechanizmów służących utrzymaniu ciągłości działalności jednostki sektora finansów publicznych wykorzystując, między innymi, wyniki analizy ryzyka.

Natomiast zgodnie ze standardem C.15, należy określić mechanizmy służące zapewnieniu bezpieczeństwa danych i systemów informatycznych. Wobec braku dokonania klasyfikacji procesów i zasobów informatycznych Urząd nie będzie w stanie zapewnić adekwatnych mechanizmów zabezpieczeń celem ich ochrony.

Ponadto należy zwrócić uwagę czy umowy z dostawcą usług informatycznych zwierają regulacje dotyczących obowiązku zapewnienia przez usługodawcę ciągłości działania Urzędu.

Zadanie to jest obowiązkowe i można je zrealizować z naszą pomocą lub za pośrednictwem ICT Cyberbezpieczeństwo.