CAM00398 2

CAM00398 2



3. Normy, standardy i zalecenia

dodatkowe zabezpieczenia; zwraca się przy tym uwagę na konieczność planowania tego typu działań.

• Uszczegółowiono zakres dotychczasowych kroków. Warto zwrócić uwagę na następujące zagadnienia:

—    Polityka ISMS, jako bardzo zwięzły, ale i ogólny dokument sygnowany przez zarząd, dopiero wraz z wynikającymi z niego wymaganiami i procedurami odpowiada temu, co w starszej wersji określano mianem „Polityka bezpieczeństwa".

—    Po wydaniu postanowień o zastosowaniu punktów kontroli -wymagań (SoA - Stałemcnt of Applicabilityi25), zaleca się przeprowadzenie ponownej oceny ryzyka w celu weryfikacji skutków tych działań.

—    Poza koniecznością dokumentowania i gromadzenia informacji o funkcjonowaniu zaimplementowanych punktów kontroli, nowa wersja wprowadza dodatkowe działania, takie jak: zaangażowanie kierownictwa instytucji zarządzanie zasobami, szkolenia i działania uświadamiające, przeglądy kierownictwa, ciągłe doskonalenie i działania korygujące.

W dalszej części niniejszego podręcznika wielokrotnie będą wykorzystywane koncepcje wywodzące się z tej rodziny standardów.

Szczególne znaczenie standardu COBIT

Czołową, niezależną organizacją zajmującą się problemami audytu, kontroli i zarządzania w środowisku informatycznym jest założone w 1969 roku stowarzyszenie ISACA (Information Systems Audit and Control Association) [IN10], Skupia ono specjalistów z ponad stu krajów. W Polsce jego oddział działa od 1998 roku [1N11]. Jednym z celów ISACA było opracowanie i rozpowszechnianie standardów oraz wytycznych dotyczących audytu systemów teleinformatycznych.

Dokumenty publikowane przez ISACA zostały podzielone na dwie grupy:

• Dokumenty przeznaczone dla audytorów systemów teleinformatycznych:

—    standardy - w zwięzły sposób określają podstawowe wymagania dotyczące prowadzenia audytu systemów teleinformatycznych i związanego z tym raportowania;

—    wytyczne - dostarczają wskazówek do stosowania standardów;

—    procedury - zawierają przykłady procedur, które mogą być stosowane podczas audytu i zawierają informacje, jak czynić zadość standardom, i nie mogą być przy tym traktowane jako standard lub jako wytyczna;

** Tak zwana deklaracja stasowania.


Wyszukiwarka

Podobne podstrony:
gleby317 wa, a sz-stosować leży dąż użytkóv.* W ostatnich czasach zwraca się coraz większą uwagę na
Ponieważ w ramach odbudowy małej retencji zwraca się uwagę na konieczno# odtworzenia i budowę nowych
PODANIEO ZWOLNIENIE Z OBOWIĄZKU ODBYCIA PRAKTYKI ZAWODOWEJ Zwracam się z prośbą o wyrażenie zgody na
3. Zasady uzyskiwania uprawnień kwalifikacyjnych 8. Dodatkowych kwalifikacji wymaga się przy
Scan 140410 0024 ścić, wyznaczyć normy i wskaźniki, a następnie to wszystko zastosować w praktyce, k
img055 55 5.1. Metoda uogólnionych wzorców i otoczeń kulistych Naturalnie, kluczowym problemem staje
Przeróbka plastyczna 2 Granicę tę przyjmuje się przy tym za identyczną co do swej bezwzględnej warto
sanktuariasłowiań081 miast nadaje im się znaczenie właściwe. Myli się przy tym epoki, czas powstania
IMG?79 wania. Odznaczają się przy tym dobrą zdrowotnością oraz odpornością na porażą przez choroby
1255740176 by emilyooP0 Hcntai, mówicie ,że to ochydne... a i tak 50% mężczyzn chociaż raz wżyciu si
GK (35) względem siebie, „myląc się” przy tym. Jeżeli dziecko potrafi skorygować pomyłki, umie okreś
HWScan00206 od ramienia pary sił W i P. Przyjmuje się przy tym jednakowe obciążenie wszystkich gąsi

więcej podobnych podstron