Utrzymanie i doskonalenie w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 i wymagania Systemu Przeciwdziałania Zakażeniom Korupcyjnym oraz określenie zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.
Dz.Urz.PKRUS.2010.2A.5
Akt utracił mocZARZĄDZENIE
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 10 lutego 2010 r.
w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania
1. Administrator Bezpieczeństwa Informacji - osoba nadzorująca przestrzeganie stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych w sposób odpowiedni do zagrożeń oraz kategorii danych objętych ochroną.
2. Audyt wewnętrzny - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu w zakresie potwierdzenia prawidłowości opracowanej dokumentacji ZSZ (na zgodność z wymaganiami norm PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 oraz wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym) oraz w zakresie uzyskania dowodów stosowania reguł zapisanych w dokumentacji ZSZ.
3. Dokumenty systemowe - to dokumenty takie jak: polityka jakości, polityka bezpieczeństwa informacji, polityka antykorupcyjna, Księga ZSZ i Księga Procesów, udokumentowane procedury wymagane postanowieniami norm PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.
4. Doskonalenie Zintegrowanego Systemu Zarządzania (ZSZ) - działania związane z poprawą funkcjonowania ZSZ. Składają się na nie: zmiany w dokumentacji ZSZ, działania korygujące i zapobiegawcze, audyty wewnętrzne ZSZ i przegląd ZSZ, nauka i testy ze znajomości organizacji oraz procedur.
5. Forum Bezpieczeństwa Informacji (Forum) - zespół koordynujący zagadnienia związane z aspektami bezpieczeństwa informacji w całym obszarze działalności Kasy.
6. Incydent bezpieczeństwa - każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących KRUS.
7. Instrukcja - opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości.
8. Kasa - Kasa Rolniczego Ubezpieczenia Społecznego.
9. Kierownictwo Kasy - Prezes Kasy Rolniczego Ubezpieczenia Społecznego, Zastępcy Prezesa, Główny Księgowy KRUS, Naczelny Lekarz KRUS.
10. Niezgodność - niespełnienie określonego wymagania.
11. OR - Oddział Regionalny KRUS.
12. Prezes KRUS - Prezes Kasy Rolniczego Ubezpieczenia Społecznego.
13. PN-EN ISO 9001:2009 - norma, w której określone zostały wymagania Systemu Zarządzania Jakością.
14. PN-ISO/IEC 27001:2007 - norma, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i technika bezpieczeństwa.
15. Procedura - opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty.
16. Proces - działania wykorzystujące zasoby i zarządzanie nimi dla przekształcenia danych - informacji wejściowych w dane - informacje wyjściowe.
17. PT - Placówka Terenowa KRUS.
18. System Przeciwdziałania Zagrożeniom Korupcyjnym (SPZK) - wymagania opracowane przez Polskie Centrum Badań i Certyfikacji SA oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.
19. ZSZ (Zintegrowany System Zarządzania) - Zintegrowany System Zarządzania - zbiór reguł (procedur, instrukcji, etc.) opisujących zasady funkcjonowania KRUS w zakresie jakości i bezpieczeństwa informacji oraz systemu przeciwdziałania zagrożeniom korupcyjnym.
20. Właściciel procedury - dyrektor biura Centrali KRUS, odpowiedzialny za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania.
21. Właściciel procesu - osoba odpowiedzialna za nadzór i koordynację działań związanych z realizacją danego procesu, rozumianego jako zespół zależnych działań przekształcających dane wejściowe w dane wyjściowe.
22. Zagrożenie - zbiór elementów, mogących być przyczyną naruszenia ZSZ.
23. Zakres Zintegrowanego Systemu Zarządzania (ZSZ) - obszar działalności organizacji, w zakresie którego wdrożono ZSZ.
24. ZSZ (Zintegrowany System Zarządzania) - Zintegrowany System Zarządzania - zbiór reguł (procedur, instrukcji, etc.) opisujących zasady funkcjonowania organizacji KRUS w zakresie jakości i bezpieczeństwa informacji i przeciwdziałania zagrożeniom korupcyjnym.
- poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych Kasie,
- identyfikacji zagrożeń dla bezpieczeństwa informacji,
- zapewnienia ciągłości podstawowych działań Kasy związanych z przetwarzaniem informacji,
- poprawy komunikacji wewnątrz Kasy,
- ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich komórkach organizacyjnych Kasy,
- zwiększenia świadomości pracowników w zakresie systemu zarządzania,
- ciągłej analizy skuteczności systemu zarządzania,
- ciągłego zwiększenia świadomości pracowników, którzy przetwarzają ważne informacje,
- poprawy gospodarki środkami publicznymi,
zarządza się utrzymanie i doskonalenie w Kasie Zintegrowanego Systemu Zarządzania, zgodnie z wymaganiami norm PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2007 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.
1. Forum Bezpieczeństwa Informacji, działające kolegialnie w następującym składzie:
- Prezes KRUS - Przewodniczący,
- I Zastępca Prezesa KRUS - Członek,
- II Zastępca Prezesa KRUS - Członek,
- Główny Księgowy KRUS - Członek,
- Naczelny Lekarz Kasy - Członek,
- Dyrektor Biura Strategii i Rozwoju, Pełnomocnik Prezesa ds. Zintegrowanego Systemu Zarządzania - Sekretarz,
- Dyrektor Biura Administracji i Inwestycji - Członek,
- Dyrektor Biura Ekonomicznego - Członek,
- Dyrektor Biura Finansowo-Księgowego - Członek,
- Dyrektor Biura Kadr i Szkolenia - Członek,
- Dyrektor Biura Kontroli - Członek,
- Dyrektor Biura Organizacyjno-Prawnego - Członek,
- Dyrektor Biura Zamówień Publicznych - Członek,
- Dyrektor Biura Prewencji i Rehabilitacji - Członek,
- Dyrektor Biura Świadczeń - Członek,
- Dyrektor Biura Ubezpieczeń - Członek,
- Dyrektor Biura Informatyki i Telekomunikacji - Członek,
- Dyrektor Biura Audytu- Członek,
- Dyrektor Biura Komunikacji Społecznej - Członek,
- Pełnomocnik Prezesa ds. Ochrony Informacji Niejawnych - Członek,
- Dyrektor Oddziału Regionalnego w Krakowie - Członek,
- Dyrektor Oddziału Regionalnego w Lublinie - Członek,
- Dyrektor Oddziału Regionalnego w Łodzi - Członek,
- Dyrektor Oddziału Regionalnego w Poznaniu - Członek,
- Dyrektor Oddziału Regionalnego w Warszawie - Członek.
1.1. Przewodniczący Forum ma prawo do prac Forum angażować osoby nie będące Członkami Forum.
1.2. Rolę Sekretarza pełni Dyrektor Biura Strategii i Rozwoju - Pełnomocnik Prezesa ds. ZSZ.
1.3. Forum Bezpieczeństwa Informacji zostaje powołane na czas nieokreślony.
1.4. Do zadań Forum Bezpieczeństwa Informacji należy:
1.4.1. opiniowanie projektów oraz przegląd i proponowanie zmian w Polityce Bezpieczeństwa Informacji,
1.4.2. utworzenie warunków do utrzymywania i doskonalenia Zintegrowanego Systemu Zarządzania w zakresie związanym z bezpieczeństwem informacji KRUS,
1.4.3. ustalanie propozycji zasad, procedur i zabezpieczeń dla informacji przetwarzanych w Centrali KRUS w Warszawie oraz Oddziałach Regionalnych,
1.4.4. dokonywanie oceny ryzyka utraty informacji,
1.4.5. opracowanie strategii ciągłości działania oraz wynikających z niej planów awaryjnych,
1.4.6. inicjowanie działań korygujących i zapobiegawczych,
1.4.7. inicjowanie opracowania zasad i dokumentów ZSZ,
1.4.8. opiniowanie propozycji zmian dokumentacji ZSZ w zakresie bezpieczeństwa informacji,
1.4.9. koordynowanie działań związanych z bezpieczeństwem informacji na szczeblu centralnym,
1.4.10. upowszechnianie wśród pracowników KRUS świadomości dotyczącej zagrożeń dla informacji.
1.5. Forum Bezpieczeństwa Informacji zwołuje Przewodniczący Forum z własnej inicjatywy lub na wniosek Członka Forum.
1.6. Członek Forum Bezpieczeństwa Informacji ma prawo wnioskować do Przewodniczącego o zwołanie posiedzenia Forum, przedstawiając jednocześnie projekt porządku obrad. Dokumenty związane ze zwołaniem posiedzenia Forum wnioskujący przekazuje do sekretarza.
1.7. Członkowie Forum powinni otrzymywać stosowne dokumenty za pomocą poczty elektronicznej, na co najmniej trzy dni robocze przed zwołaniem Forum.
1.8. Udział członka Forum w posiedzeniu jest osobisty, bez możliwości wprowadzania zastępstw.
1.9. Protokoły z posiedzenia są przekazywane przez sekretarza Forum Bezpieczeństwa Informacji do zatwierdzenia Prezesowi KRUS.
1.10. Opinie lub stanowiska Forum Bezpieczeństwa Informacji podejmowane są zwykłą większością oddanych głosów. W przypadku równej ilości głosów decyduje głos Przewodniczącego.
1.11. W głosowaniu udział biorą tylko członkowie Forum Bezpieczeństwa Informacji.
2. Pełnomocnik Prezesa ds. Zintegrowanego Systemu Zarządzania (ZSZ).
2.1. Zadania Pełnomocnika Prezesa ds. ZSZ pełni Dyrektor Biura Strategii i Rozwoju.
2.2. Pełnomocnik Prezesa ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ i reprezentowania Kasy na zewnątrz w sprawach dotyczących Zintegrowanego Systemu Zarządzania.
2.3. Pełnomocnik Prezesa ds. Zintegrowanego Systemu Zarządzania jest odpowiedzialny za:
2.3.1. kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w Kasie,
2.3.2. rozpowszechnienie założeń polityki systemu zarządzania jakością, polityki bezpieczeństwa informacji i polityki antykorupcyjnej wśród wszystkich pracowników Kasy, jak również sprawowanie nadzoru na realizacją przyjętych polityk,
2.3.3. nadzór nad dokumentacją zintegrowanego systemu zarządzania na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodności i integralności dokumentacji systemowej obowiązującej w Kasie,
2.3.4. planowanie prac dotyczących ZSZ i nadzór nad ich realizacją,
2.3.5. przedstawianie sprawozdań dotyczących funkcjonowania ZSZ oraz realizacji celów systemu, informowanie pracowników Kasy o skuteczności ZSZ,
2.3.6. zarządzanie audytami - nadzorowanie zespołów audytorów, planowanie audytów i nadzór nad ich realizacją oraz działaniami poaudytowymi,
2.3.7. zbiorcze dla KRUS rejestrowanie i analizę incydentów bezpieczeństwa oraz nadzór nad wdrożeniem i ocenę skuteczności działań korygujących i zapobiegawczych,
2.3.8. organizację przeglądów zintegrowanego systemu zarządzania, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów,
2.3.9. przekazywanie informacji na temat incydentów bezpieczeństwa oraz wszystkich niezgodności, zagrożeń powstania niezgodności oraz spostrzeżeń dotyczących Zintegrowanego Systemu Zarządzania, do Kierownictwa Kasy,
2.3.10. podejmowanie i koordynowanie inicjatyw, kierunków rozwoju związanych z doskonaleniem Zintegrowanego Systemu Zarządzania,
2.3.11. zbieranie i analizowanie wskaźników i materiałów pozwalających ocenić efektywność Zintegrowanego Systemu Zarządzania,
2.3.12. planowanie, organizowanie i nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ,
2.3.13. koordynację współpracy z organami ścigania w przypadku istotnego naruszenia zasad bezpieczeństwa informacji,
2.3.14. planowanie testowania planów awaryjnych.
3. Koordynator OR ds. Zintegrowanego Systemu Zarządzania w Oddziale Regionalnym Kasy.
3.1. Koordynatora OR ds. ZSZ w Oddziale Regionalnym KRUS powołuje Dyrektor Oddziału Regionalnego po uzyskaniu akceptacji kandydatury przez Pełnomocnika Prezesa ds. ZSZ.
3.2. Czynności wynikające z poniższych odpowiedzialności i uprawnień dotyczących Koordynatora OR ds. ZSZ są realizowane w porozumieniu i za zgodą Dyrektora Oddziału Regionalnego KRUS.
3.3. W ramach pełnionej funkcji Koordynator OR ds. ZSZ posiada uprawnienia do:
3.3.1. wydawania poleceń wszystkim pracownikom OR i podległych mu PT w sprawach związanych z utrzymaniem i doskonaleniem zintegrowanego systemu zarządzania,
3.3.2. rozstrzygania sporów dotyczących stosowania i interpretacji wymagań formalnych zawartych w dokumentacji zintegrowanego systemu zarządzania oraz wydawania wiążących decyzji w tym zakresie w OR i podległych mu PT, po wcześniejszym uzgodnieniu stanowiska z Pełnomocnikiem Prezesa ds. ZSZ,
3.3.3. dostępu do wszystkich dokumentów występujących w OR i podległych mu PT w zakresie wdrożonego ZSZ, których treść może być istotna z punktu widzenia funkcjonowania zintegrowanego systemu zarządzania,
3.3.4. uzyskania wyjaśnień od pracowników OR i podległych mu PT w zakresie realizowanych działań w ramach objętych zintegrowanym systemem zarządzania,
3.3.5. do reprezentowania OR i podległych mu PT w zakresie wdrożonego ZSZ na zewnątrz w sprawach dotyczących zintegrowanego systemu zarządzania w zakresie nie rodzącym zobowiązań finansowych - w szczególności w zakresie współpracy z jednostką certyfikującą.
3.4. Koordynator OR ds. ZSZ w Oddziale Regionalnym jest odpowiedzialny za:
3.4.1. realizację przyjętych w KRUS polityk: jakości, bezpieczeństwa i antykorupcji w OR i podległych mu PT,
3.4.2. współpracę z Pełnomocnikiem Prezesa ds. ZSZ w zakresie nadzoru nad dokumentacją ZSZ na etapie jej opracowywania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodności i integralności dokumentacji obowiązującej w Oddziale Regionalnym,
3.4.3. zapewnienie, że procesy funkcjonujące w Zintegrowanym Systemie Zarządzania są ustanowione, wdrożone i utrzymywane w ramach Oddziału Regionalnego,
3.4.4. planowanie prac w porozumieniu z Pełnomocnikiem Prezesa ds. ZSZ dotyczących zintegrowanego systemu zarządzania oraz za nadzór nad ich realizacją w ramach Oddziału Regionalnego,
3.4.5. przedstawianie Pełnomocnikowi Prezesa ds. ZSZ sprawozdań dotyczących funkcjonowania zintegrowanego systemu zarządzania jakością i bezpieczeństwem jakości i wszelkich potrzeb związanych z jego doskonaleniem w OR i podległych mu PT,
3.4.6. informowanie pracowników OR i podległych mu PT o skuteczności wdrożonego ZSZ,
3.4.7. koordynację działań audytowych w OR i podległych mu PT - nadzorowanie zespołu audytorów, nadzór nad realizacją audytów wewnętrznych oraz nadzór nad działaniami poaudytowymi w OR i podległych mu PT,
3.4.8. inicjowanie, oraz nadzór nad wdrożeniem i oceną skuteczności działań korygujących i zapobiegawczych w OR i podległych mu PT,
3.4.9. przygotowywanie i dostarczanie Pełnomocnikowi Prezesa ds. ZSZ danych do przeglądów zintegrowanego systemu zarządzania jakością i bezpieczeństwem informacji i w konsekwencji nadzór nad realizacją ustaleń z nich wynikających w OR i podległych mu PT,
3.4.10. przekazywanie informacji o incydentach bezpieczeństwa oraz wszystkich niezgodnościach oraz zagrożeniach powstania niezgodności dotyczących zintegrowanego systemu zarządzania w OR i podległych mu PT, do Pełnomocnika Prezesa ds. ZSZ,
3.4.11. planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR i podległych mu PT.
4. Lider ZSZ.
4.1. We wszystkich komórkach/jednostkach organizacyjnych Kasy kierujący nimi mogą powierzyć pełnienie funkcji Lidera ZSZ wskazanemu przez siebie pracownikowi.
4.2. Lider ZSZ jest odpowiedzialny za:
4.2.1. bieżącą współpracę z Koordynatorem OR ds. ZSZ lub z Pełnomocnikiem Prezesa ds. ZSZ,
4.2.2. realizację działań doskonalących,
4.2.3. współpracę z audytorami przeprowadzającymi audyt ZSZ w komórce/jednostce organizacyjnej,
4.2.4. wdrażanie i upowszechnianie zasad ZSZ w komórce lub jednostce organizacyjnej,
4.2.5. organizację i realizację szkoleń prowadzonych w zakresie ZSZ w komórce/jednostce organizacyjnej.
5. Audytorzy wewnętrzni ZSZ.
5.1. Audytora wewnętrznego ZSZ w Centrali Kasy powołuje i odwołuje Pełnomocnik Prezesa ds. ZSZ w uzgodnieniu z Dyrektorem Biura, w którym jest zatrudniony.
5.2. Audytora wewnętrznego ZSZ w Oddziale Regionalnym i podległych mu PT powołuje i odwołuje Dyrektor Oddziału Regionalnego, po uzyskaniu pozytywnej opinii dotyczącej kandydatury od Pełnomocnika Prezesa ds. ZSZ.
5.3. Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem Zintegrowanego Systemu Zarządzania, a w szczególności:
5.3.1. wspomaganie przygotowania audytów wewnętrznych oraz ich realizacja,
5.3.2. sporządzanie dokumentacji poaudytowej, w tym raportów z przeprowadzonych audytów wewnętrznych,
5.3.3. zbieranie propozycji usprawnień procesów i procedur,
5.3.4. inicjowanie działań doskonalących (korygujących i zapobiegawczych).
1. zatwierdzanie procesów i procedur realizowanych w Kasie w zakresie wdrożonego Zintegrowanego Systemu Zarządzania,
2. zabezpieczenie środków niezbędnych do funkcjonowania i doskonalenia ZSZ,
3. zatwierdzanie dokumentów Zintegrowanego Systemu Zarządzania takich jak: Polityka Jakości KRUS, Polityka Bezpieczeństwa Informacji KRUS, Polityka Antykorupcyjna KRUS, Księga Zintegrowanego Systemu Zarządzania, Księga Procesów, Plan Minimalizacji Ryzyka Utraty Informacji, Strategię ciągłości działania, Deklarację Stosowania, Klasyfikację Informacji, Analizę Ryzyka Utraty Informacji, Roczny Plan Audytów, Plan Przeglądu Zarządzania, Raport z przeglądu zarządzania w KRUS, dokumenty dotyczące zintegrowanego systemu zarządzania regulujące działania więcej niż jednego biura i Oddziału Regionalnego.
4. przegląd i ocenę Zintegrowanego Systemu Zarządzania w celu zapewnienia jego przydatności, adekwatności i skuteczności,
5. ustanawianie i monitorowanie celów Zintegrowanego Systemu Zarządzania.
1.1. dokonywania uzgodnień z innymi jednostkami lub komórkami organizacyjnymi w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów systemowych,
1.2. opiniowania propozycji zmian zgłaszanych przez użytkowników procedur/instrukcji i ich zwierzchników oraz opracowywania i zgłaszania nowych rozwiązań procedur/instrukcji,
1.3. planowania, koordynowania i nadzorowania procesu wdrożenia i funkcjonowania procedury/instrukcji w zakresie nadzorowanego obszaru,
1.4. weryfikacji i przeglądu efektywności ustanowionego ZSZ w podległych sobie obszarach.
2.1. zapewnienie realizacji przyjętych w KRUS: polityki jakości, polityki bezpieczeństwa i polityki antykorupcyjnej przez pracowników,
2.2. tworzenie właściwych warunków dla zapewnienia funkcjonowania ZSZ,
2.3. realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Forum lub Pełnomocnika Prezesa ds. ZSZ.
2.4. zapewnienie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji,
2.5. merytoryczną i formalną poprawność stosowanych procedur oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS,
2.6. utrzymywanie i doskonalenie zintegrowanego systemu zarządzania oraz realizację wskazanych celów w nadzorowanych obszarach,
2.7. identyfikację potrzeb szkoleniowych z zakresu ZSZ w nadzorowanej jednostce lub komórce,
2.8. wyznaczenie w podległych jednostkach lub komórkach organizacyjnych osób odpowiedzialnych za realizację wniosków wynikających z przeglądów zintegrowanego systemu zarządzania oraz audytów wewnętrznych,
2.9. nadzór nad sporządzanymi zapisami dotyczącymi jakości, bezpieczeństwa informacji i antykorupcji w nadzorowanej jednostce lub komórce organizacyjnej,
2.10. zapewnienie zgodności stosowanych rozwiązań z przepisami prawa,
2.11. rejestrowanie incydentów bezpieczeństwa występujących w jednostce/komórce organizacyjnej, ich analizę, podejmowanie działań korygujących i zapobiegawczych oraz ocenę ich skuteczności,
2.12. udokumentowanie zakresów odpowiedzialności pracowników dotyczących ich ról w przedmiotowych systemach w zakresach obowiązków przypisanych do stanowisk,
2.13. udostępnianie danych osobowych na zewnątrz osobie, której te dane dotyczą,
2.14. zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej jednostce/komórce organizacyjnej praktykę lub staż.
1. Dyrektor Biura Informatyki i Telekomunikacji, w ramach Zintegrowanego Systemu Zarządzania jest odpowiedzialny za bezpieczeństwo systemu teleinformatycznego używanego w Kasie w zakresie:
1.1. rozwoju i utrzymania infrastruktury sprzętowej,
1.2. zarządzania polityką dostępu do zasobów informatycznych,
1.3. dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych,
1.4. zarządzania ciągłością działania systemów teleinformatycznych,
1.5. zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł,
1.6. monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych,
1.7. zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych,
1.8. działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego lub niesprawności sieci lokalnej (LAN) i rozległej (WAN),
2. Dyrektor Biura Kadr i Szkolenia, w ramach Zintegrowanego Systemu Zarządzania, jest odpowiedzialny za:
2.1. zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi,
2.2. opracowanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji,
2.3. nadzór nad terminowym i prawidłowym sporządzaniem przez kierujących jednostkami/komórkami organizacyjnymi Kasy indywidualnych Kart stanowiska pracy dla poszczególnych pracowników,
2.4. realizację szkoleń pracowników Kasy, w zakresie ZSZ, zgodnie z centralnym planem szkoleń,
2.5. zarządzane ciągłością działania w obszarze zarządzania zasobami ludzkimi,
2.6. określenie postępowania w przypadku naruszenia zasad ZSZ,
2.7. ogólny nadzór nad praktykantami i stażystami.
3. Dyrektor Biura Administracji i Inwestycji, w ramach Zintegrowanego Systemu Zarządzana, jest odpowiedzialny za:
3.1. zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Centrali Kasy,
3.2. zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych,
3.3. określenie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy,
3.4. nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej,
3.5. zmiany kodów systemów kontroli dostępu oraz systemów alarmowych,
3.6. określenie zasad zarządzania kluczami do pomieszczeń.
4. Dyrektor Biura Organizacyjno-Prawnego, w ramach Zintegrowanego Systemu Zarządzania, jest odpowiedzialny za:
4.1. opracowywanie i opiniowanie pod względem prawnym projektów aktów prawnych i innych regulacji opracowywanych w Kasie, ze szczególnym uwzględnieniem bezpieczeństwa informacji,
4.2. udostępnianie - zgodnie z obowiązującymi przepisami - danych osobowych na zewnątrz osobie, której te dane dotyczą.
5. Dyrektor Biura Komunikacji Społecznej, w ramach Zintegrowanego Systemu Zarządzania, jest odpowiedzialny za:
5.1. udostępnianie danych na zewnątrz, zgodnie z ustawą o dostępie do informacji publicznej.
6. Do obowiązków Dyrektora Oddziału Regionalnego Kasy, w ramach Zintegrowanego Systemu Zarządzania, należy:
6.1. zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Oddziale Regionalnym i jednostkach organizacyjnych wchodzących w skład tego Oddziału,
6.2. zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do Zintegrowanego Systemu Zarządzania,
6.3. podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników KRUS w zakresie Zintegrowanego Systemu Zarządzania,
6.4. określenie obowiązków i odpowiedzialności związanych ze Zintegrowanym Systemem Zarządzania dla wybranych stanowisk,
6.5. wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej na podstawie klasyfikacji informacji.
1.1. monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu,
1.2. sporządzanie kopii zapasowych systemów informatycznych i zarządzanie nimi,
1.3. zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.
2.1. w Centrali realizuje polecenia wydane w zakresie ZSZ przez Pełnomocnika Prezesa ds. ZSZ w porozumieniu z Dyrektorem Biura Informatyki i Telekomunikacji,
2.2. w Oddziałach Regionalnych realizuje polecenia wydane w zakresie ZSZ przez Koordynatora OR ds. ZSZ w porozumieniu z Dyrektorem Oddziału.
1. realizację poleceń Prezesa KRUS w zakresie ochrony danych osobowych,
2. zidentyfikowanie i spełnienie wymagań Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, (Dz. U. z 2002 r. Nr 101 poz. 926 z późn. zm.) i Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024),
3. merytoryczną i formalną poprawność procedur związanych z ochroną danych osobowych oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS.
1. zapoznawanie się z obowiązującą dokumentacją Zintegrowanego Systemu Zarządzania,
2. realizacja postanowień dotyczących ich obowiązków wynikających z procedur, instrukcji, ect.,
3. inicjowanie zmian dokumentacji ZSZ w szczególności związanej bezpośrednio z pełnioną funkcją,
4. uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ,
5. przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ,
6. inicjowanie i nadzorowanie działań doskonalących (korygujących i zapobiegawczych) w zakresie realizowanych funkcji.
1. Zarządzenie Nr 29 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 2 listopada 2005 r. w sprawie powołania w Kasie Rolniczego Ubezpieczenia Społecznego Zespołu o nazwie - "Forum Bezpieczeństwa Informacji".
2. Zarządzenie nr 173 z dnia 10 grudnia 2007 r. w sprawie utrzymania, doskonalenia i rozwoju w jednostkach organizacyjnych KRUS systemu zarządzania jakością i bezpieczeństwa informacji w oparciu o normy: PN-EN ISO 9001:2001 i PN-I-07799-2:2005.
3. Zarządzenie nr 45 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 3 grudnia 2009 r. w sprawie wprowadzenia w Kasie Rolniczego Ubezpieczenia Społecznego dokumentacji Zintegrowanego Systemu Zarządzania zgodnego z: normą PN-EN ISO 9001:2009, normą PN-ISO/IEC 27001:2007 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.