Bezpieczeństwo informacji jako zadanie jednostek sektora finansów publicznych

Abstract

W artykule przedstawiono zagadnienia dotyczące zasad funkcjonowania i roli audytu wewnętrznego w jednostkach sektora finansów publicznych jako niezależnego i obiektywnego narzędzia zapewniającego i doradczego kierownika jednostki. Ponadto celem niniejszej pracy jest wskazanie na obowiązek jednostek sektora finansów publicznych w zapewnieniu okresowego audytu wewnętrznego i jego roli w zakresie zarządzania bezpieczeństwem informacji i wymaganych kwalifikacji audytorów w tym zakresie. Brak zapewnienia skuteczności i efektywności funkcjonowania systemu zarządzania bezpieczeństwem informacji w jednostce może spowodować straty finansowe, wizerunkowe, czy przeszkody w zachowaniu ciągłości działania i realizacji założonych celów i zadań. Rolą audytu jest wsparcie kierownika jednostki poprzez zapewnienie, że konkretny obszar działalności działa prawidłowo lub wymaga poprawy, a obowiązek realizacji okresowego audytu wewnętrznego w zakresie zarządzania bezpieczeństwem informacji w podmiotach publicznych wynika z przepisów prawa. Istotą jest zapewnienie przez kierownika jednostki wyznaczonemu audytorowi gwarancji niezależności i obiektywizmu, jak również poszerzania i zdobywania odpowiednich kwalifikacji potwierdzających wiedzę i doświadczenie w audytowanym obszarze. W przypadku bezpieczeństwa informacji warto podkreślić certyfikację audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2022 potwierdzającą wymaganą wiedzę i doświadczenie w zakresie bezpieczeństwa informacji, techniki informatycznej i audytowania.