Krajowe Ramy Interoperacyjności a ISO 27001 i ISO 20000


16 grudnia 2011 Komisja Europejska opublikowała nową wersję Europejskich Ram interoperacyjności. Celem tego dokumentu jest promowanie interoperacyjności wśród państw członkowskich Unii Europejskiej.

W Polsce implementacją Europejskie Ramy Interoperacyjności jest rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Co oznaczają Krajowe Ramy Interoperacyjności?

Interoperacyjność – to zdolność systemów informacyjnych jednostek administracji publicznej do wspólnego działania na rzecz realizacji zadań publicznych.

Z pojęciem interoperacyjności wiąże się pojęcie interoperacyjności teleinformatycznej, która jest definiowana jako zdolność systemów teleinformatycznych oraz wspieranych przez nie procesów do wymiany danych oraz do dzielenia się informacjami i wiedzą.

Krajowe Ramy Interoperacyjności określają m.in. sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.

Krajowe Ramy Interoperacyjności a ISO 27001 i ISO 20000

Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych zawiera m.in.:

  • minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej;
  • minimalne wymagania dla systemów teleinformatycznych, a w tym:
    • specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
    • sposoby zapewnienia bezpieczeństwa przy wymianie informacji,
    • standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
    • sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

Wymagania dotyczące zarządzania usługą uznaje się za spełnione, jeśli projektowanie, wdrażanie, eksploatowanie, monitorowanie, przeglądanie, utrzymanie i udoskonalanie zarządzania usługą podmiotu realizującego zadanie publiczne odbywają się z uwzględnieniem Polskich Norm:

  • PN-ISO/IEC 20000-1 Zarządzanie usługami – Specyfikacja
  • PN-ISO/IEC 20000-2 – Reguły postępowania

Wymagania dotyczące zarządzania bezpieczeństwem informacji uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm związanych z tą normą, w tym:

  • PN-ISO/IEC 17799 – w odniesieniu do ustanawiania zabezpieczeń;
  • PN-ISO/IEC 27005 – w odniesieniu do zarządzania ryzykiem;

 

Zobacz również:

Audytor wewnętrzny i/lub Manager ISO 27001

IRCA- szkolenie Auditor wiodący wg ISO/IEC 27001(Akredytacja IRCA A17287)

Audytor wewnętrzny i/lub Manager ISO 20000-1

Autor:

Waldemar Gełzakowski
Trener/Konsultant
Centrum Doskonalenia Zarządzania MERITUM Sp. z o.o.