Utrzymanie i doskonalenie w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenie zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.
Dzienniki resortowe
Dz.Urz.PKRUS.2016.12
Akt utracił moc Wersja od: 13 maja 2016 r.
ZARZĄDZENIE Nr 12
PREZESA KASY ROLNICZEGO UBEZPIECZENIA SPOŁECZNEGO
z dnia 13 maja 2016 r.
w sprawie w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania
Na podstawie art. 59 ust. 3 ustawy z dnia 20 grudnia 1990 r. o ubezpieczeniu społecznym rolników (Dz.U. z 2016 r. poz. 277) zarządza się, co następuje:
§ 1.
Używane w treści zarządzenia określenia oznaczają:1)
audyt wewnętrzny Zintegrowanego Systemu Zarządzania - systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów audytu;2)
bezpieczeństwo informacji- zachowanie poufności, integralności i dostępności informacji. Dodatkowo mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność;3)
dokumenty systemowe Zintegrowanego Systemu Zarządzania - polityka jakości, polityka bezpieczeństwa informacji, polityka antykorupcyjna, Księga Zintegrowanego Systemu Zarządzania i Księga Procesów Zintegrowanego Systemu Zarządzania, udokumentowane procedury wymaganepostanowieniami norm PN- EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym;4)
doskonalenie Zintegrowanego Systemu Zarządzania - działania związane z poprawą funkcjonowania Zintegrowanego Systemu Zarządzania. Składają się na nie: zmiany w dokumentacji Zintegrowanego Systemu Zarządzania, działania korygujące i zapobiegawcze, audyty wewnętrzne Zintegrowanego Systemu Zarządzania i przegląd Zintegrowanego Systemu Zarządzania oraz nauka i testy ze znajomości organizacji oraz procedur;5)
incydent bezpieczeństwa- każde zdarzenie stanowiące naruszenie zasad bezpieczeństwa obowiązujących w Kasie Rolniczego Ubezpieczenia Społecznego;6)
instrukcja- opis działań w formie tekstowej, precyzujący dane zadanie na wysokim poziomie szczegółowości;7)
PN-EN ISO 9001:2009- norma, w której określone zostały wymagania Systemu Zarządzania Jakością;8)
PN-ISO/IEC 27001:2014-12- norma, w której określone zostały wymagania Systemu Zarządzania Bezpieczeństwem Informacji oraz technika informatyczna i techniki bezpieczeństwa;9)
procedura - opis postępowania przedstawiony w formie graficznej lub tekstowej, ukazujący zadania do wykonania, odpowiedzialności oraz tworzone dokumenty;10)
proces- zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;11)
System Przeciwdziałania Zagrożeniom Korupcyjnym - wymagania opracowane przez Polskie Centrum Badań i Certyfikacji SA oraz Krajową Izbę Gospodarczą, w których określone zostały wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym;12)
właściciel procedury- dyrektor biura/pełnomocnik Prezesa kierujący zespołem w Centrali Kasy Rolniczego Ubezpieczenia Społecznego, Główny Księgowy Kasy kierujący zespołem, Naczelny Lekarz Kasy kierujący zespołem odpowiedzialny za aktualność opisu postępowania w sprawie realizacji zadań do wykonania oraz za treść tworzonych dokumentów w ramach nadzorowania swojego obszaru działania;13)
właściciel procesu - osoba odpowiedzialna za nadzór i koordynację działań związanych z realizacją danego procesu, rozumianego jako zbiór działań wzajemnie powiązanych lub wzajemnie oddziałujących, które przekształcają dane wejściowe w dane wyjściowe;14)
Zintegrowany System Zarządzania - zbiór reguł (procedur, instrukcji) opisujących zasady funkcjonowania Kasy Rolniczego Ubezpieczenia Społecznego w zakresie jakości i bezpieczeństwa informacji oraz przeciwdziałania zagrożeniom korupcyjnym;15)
zakres Zintegrowanego Systemu Zarządzania - obszar działalności Kasy Rolniczego Ubezpieczenia Społecznego, w zakresie którego wdrożono Zintegrowany System Zarządzania.§ 2.
1.
W Kasie Rolniczego Ubezpieczenia Społecznego, zwanej dalej "KRUS", w celu:1)
poprawy skuteczności, efektywności i bezpieczeństwa wykonywanych zadań przypisanych KRUS;2)
identyfikacji ryzyk dla bezpieczeństwa informacji;3)
zapewnienia ciągłości podstawowych działań KRUS związanych z przetwarzaniem informacji;4)
poprawy komunikacji wewnątrz KRUS;5)
ujednolicenia procedur organizacyjnych i operacyjnych we wszystkich jednostkach organizacyjnych KRUS;6)
zwiększenia świadomości pracowników w zakresie systemu zarządzania;7)
ciągłej analizy skuteczności systemu zarządzania;8)
ciągłego zwiększenia świadomości pracowników;9)
poprawy gospodarki środkami publicznymi; zarządza się utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania, zwanego dalej "ZSZ", zgodnego z wymaganiami norm PN-EN ISO 9001:2009, PN- ISO/IEC 27001:2014-12 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym, zwanego dalej "SPZK".2.
ZSZ obowiązujący w KRUS obejmuje wszystkie jednostki organizacyjne KRUS.§ 3.
1.
ZSZ w KRUS funkcjonuje w oparciu o dokumentację zgodną z wymaganiami norm PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 oraz wymaganiami SPZK.2.
Dokumentacja obejmująca ZSZ publikowana jest na stronie internetowej: http://dga.krus.gov.pl/ w formie elektronicznej i obowiązuje wszystkie jednostki organizacyjne KRUS.3.
Pracownicy KRUS mają dostęp do dokumentacji poprzez przeglądarkę internetową.§ 4.
Do kompetencji Prezesa KRUS w ramach ZSZ zastrzega się:1)
zatwierdzanie misji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej;2)
ustanawianie celów ZSZ;3)
zatwierdzanie obowiązującej w KRUS dokumentacji ZSZ;4)
przegląd i ocenę ZSZ w celu zapewnienia jego przydatności, adekwatności i skuteczności;5)
zatwierdzanie kierunków rozwoju wdrożonego w KRUS ZSZ;6)
zapewnienie środków niezbędnych do funkcjonowania i doskonalenia ZSZ.§ 5.
1.
Do kompetencji Zastępców Prezesa KRUS, należy:1)
proponowanie kierunków rozwoju wdrożonego w KRUS ZSZ;2)
proponowanie celów ZSZ;3)
proponowanie zmian w zakresie misji i polityk: jakości, bezpieczeństwa informacji i antykorupcyjnej;4)
akceptowanie propozycji zmian w obowiązującej dokumentacji ZSZ w ramach nadzorowanych procesów;5)
wspieranie Pełnomocnika Prezesa ds. ZSZ w zakresie działań związanych z utrzymaniem i doskonaleniem ZSZ;6)
merytoryczny nadzór nad obowiązującą dokumentacją, w ramach nadzorowanych procesów;7)
uczestnictwo w przeglądzie ZSZ.2.
Zastępcy Prezesa KRUS, -jako właściciele procesów są odpowiedzialni za nadzór i koordynację działań związanych z realizacją procesu pozostającego w ich merytorycznym nadzorze.§ 6.
Zadania Pełnomocnika Prezesa ds. ZSZ realizuje Dyrektor Biura Strategii i Rozwoju.§ 7.
1.
Pełnomocnik Prezesa ds. ZSZ jest upoważniony do koordynowania w KRUS działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ oraz reprezentowania KRUS na zewnątrz w sprawach dotyczących ZSZ.2.
Pełnomocnik Prezesa ds. ZSZ jest odpowiedzialny za:1)
nadzór nad rozpowszechnianiem misji oraz założeń polityk: jakości, bezpieczeństwa, antykorupcyjnej wśród wszystkich pracowników KRUS;2)
kierowanie i nadzorowanie prac związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ w KRUS;3)
nadzór nad dokumentacją ZSZ na etapie jej opracowania, weryfikacji, aktualizacji, udostępniania i przechowywania, a w szczególności za zapewnienie zgodnościi integralności dokumentacji systemowej obowiązującej w KRUS;4)
nadzór nad dokumentacją ZSZ udostępnianą w formie elektronicznej;5)
administrowanie serwisem informacyjnym DGA Quality na stronach intranetowych;6)
rozstrzyganie wątpliwości w stosowaniu procedur i instrukcji ZSZ lub innych dokumentów systemowych;7)
analizę realizacji celów przez poszczególne jednostki i komórki organizacyjne i przekazanie wyników analizy Prezesowi KRUS;8)
koordynowanie przeprowadzania analizy ryzyka w jednostkach organizacyjnych KRUS, w szczególności w kontekście ZSZ;9)
podejmowanie i koordynowanie inicjatyw związanych z doskonaleniem ZSZ;10)
organizację przeglądów ZSZ, ich dokumentowanie oraz nadzór nad realizacją ustaleń wynikających z przeglądów;11)
powiadamianie użytkowników o nowych wydaniach dokumentów ZSZ;12)
koordynowanie audytów ZSZ, w tym określenie celów, zakresu i kryteriów poszczególnych audytów, planowanie i monitorowanie ich wykonania, doskonalenie zasad i metod audytów, nadzór nad działaniami poaudytowymi;13)
nadzorowanie działań audytowych ZSZ w poszczególnych jednostkach organizacyjnych KRUS, w tym ich dokumentowania oraz że zapisy są właściwie zarządzane i utrzymywane;14)
zbiorcze dla KRUS rejestrowanie i analiza incydentów bezpieczeństwa;15)
koordynowanie podejmowanych i realizowanych działań korygujących oraz zapobiegawczych;16)
nadzór nad ustanowionym systemem identyfikacji, rejestracji, zbierania i dystrybucji zapisów;17)
planowanie, organizowanie i nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ, w tym szkoleń dla nowoprzyjętych pracowników;18)
ocenę skuteczności wdrożonego ZSZ;19)
koordynowanie działań mających na celu podniesienie świadomości pracowników w zakresie realizacji wymagań norm.§ 8.
1.
W oddziale regionalnym, zwanym dalej "OR", koordynatora OR ds. ZSZ, powołuje dyrektor OR, po uprzednim zatwierdzeniu kandydata przez Pełnomocnika Prezesa ds. ZSZ.2.
W ramach pełnionej funkcji, koordynator OR ds. ZSZ, odpowiada za:1)
realizację prac zleconych przez Pełnomocnika Prezesa ds. ZSZ dotyczących ZSZ oraz za nadzór nad ich realizacją w ramach OR;2)
realizację przyjętych w KRUS polityk: jakości, bezpieczeństwa informacji, antykorupcyjnej;3)
sprawowanie nadzoru nad dokumentacją ZSZ w OR i podległych placówkach terenowych, zwanych dalej "PT", na etapie jej opracowania, dostosowania, wprowadzania zmian, aktualizacji, udostępniania i przechowywania. Gromadzenie dokumentów w formie papierowej i elektronicznej dotyczących utrzymania, doskonalenia i rozwoju ZSZ oraz ich archiwizację;4)
planowanie i przeprowadzanie audytów wewnętrznych ZSZ w OR i podległych mu PT, w tym nadzór nad zespołami audytowymi i realizowanymi przez nich audytami oraz nadzór nad działaniami poaudytowymi;5)
gromadzenie i przechowywanie dokumentacji związanej z przeprowadzanymi audytami wewnętrznymi oraz działaniami poaudytowymi oraz ich archiwizację;6)
zbieranie propozycji usprawnień, monitorowanie i ewidencjonowanie pojawiających się niezgodności związanych z wdrożonym ZSZ oraz przedkładanie projektów zmian (wnioskowanie o zmiany);7)
inicjowanie działań korygujących i zapobiegawczych w OR i podległych mu PT oraz prowadzenie wymaganej sprawozdawczości w tym zakresie;8)
planowanie, nadzorowanie oraz prowadzenie szkoleń z zakresu ZSZ w OR i podległych mu PT i przekazywanie informacji o przeprowadzonych szkoleniach Pełnomocnikowi Prezesa ds. ZSZ;9)
przeprowadzanie szkoleń wstępnych dla nowoprzyjętych pracowników w zakresie ZSZ;10)
przedstawianie dyrektorowi OR informacji dotyczących funkcjonowania ZSZ oraz wszelkich potrzeb związanych z doskonaleniem;11)
przedstawianie Pełnomocnikowi Prezesa ds. ZSZ sprawozdań dotyczących funkcjonowania ZSZ i wszelkich potrzeb związanych z jego doskonaleniem w OR i podległych mu PT;12)
monitorowanie skuteczności działania ZSZ w OR oraz nadzór nad przekazywaniem wymaganej sprawozdawczości w tym zakresie;13)
upowszechnianie wśród pracowników OR oraz podległych mu PT świadomości dotyczącej wymagań klientów - ubezpieczonych i świadczeniobiorców;14)
prowadzenie zbiorczego rejestru incydentów dla OR i analiza incydentów bezpieczeństwa;15)
przekazywanie informacji o incydentach bezpieczeństwa oraz wszystkich niezgodnościach oraz zagrożeniach powstania niezgodności dotyczących ZSZ w OR i podległych mu PT, do Pełnomocnika Prezesa ds. ZSZ;16)
koordynowanie zadań w zakresie identyfikacji, analizy i zapobiegania występowaniu ryzyka w obszarze zadań realizowanych przez OR i podległe mu PT;17)
koordynowanie zadań w zakresie poprawnego funkcjonowania systemu kontroli zarządczej w OR i podległych mu PT.3.
Czynności wynikające z powyższych odpowiedzialności dotyczących koordynatora OR ds. ZSZ są realizowane w porozumieniu i za zgodą dyrektora OR.§ 9.
Właściciele procedur odpowiadają za:1)
merytoryczną i formalną poprawność procedur oraz ich dostosowywanie do wszelkich zmian związanych z funkcjonowaniem KRUS;2)
dokonywanie uzgodnień z innymi jednostkami lub komórkami organizacyjnymi w zakresie niezbędnym na etapie opracowywania/uaktualniania dokumentów systemowych;3)
opiniowanie propozycji zmian zgłaszanych przez użytkowników procedury/instrukcji i ich zwierzchników oraz opracowywanie i zgłaszanie nowych rozwiązań procedur/instrukcji;4)
identyfikowanie, szacowanie i monitorowanie ryzyk oraz przekazywanie informacji w tym zakresie do Pełnomocnika Prezesa ds. ZSZ;5)
planowanie, koordynowanie i nadzorowanie procesu wdrożenia i funkcjonowania procedury/instrukcji w obszarze funkcjonowania ZSZ;6)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach.§ 10.
1.
Audytora wewnętrznego ZSZ w Centrali KRUS powołuje i odwołuje Pełnomocnik Prezesa ds. ZSZ w uzgodnieniu z dyrektorem biura/pełnomocnikiem Prezesa kierującym zespołem/Głównym Księgowym Kasy kierującym zespołem/Naczelnym Lekarzem Kasy kierującym zespołem, w którym jest zatrudniony.2.
Audytora wewnętrznego ZSZ w OR i podległych mu PT powołuje i odwołuje dyrektor OR, po uzyskaniu pozytywnej opinii dotyczącej kandydatury od Pełnomocnika Prezesa ds. ZSZ.3.
Do zadań audytorów wewnętrznych ZSZ należy podejmowanie działań związanych z utrzymaniem, doskonaleniem i rozwojem ZSZ, a w szczególności:1)
wspomaganie przygotowania audytów wewnętrznych ZSZ oraz ich realizacja;2)
sporządzanie dokumentacji poaudytowej, zbieranie propozycji usprawnień procesów i procedur;3)
inicjowanie działań doskonalących (korygujących i zapobiegawczych).§ 11.
Dyrektorzy biur/pełnomocnicy Prezesa kierujący zespołami w Centrali KRUS, Główny Księgowy Kasy kierujący zespołem, Naczelny Lekarz Kasy kierujący zespołem oraz dyrektorzy OR, w ramach ZSZ są odpowiedzialni za:1)
utrzymywanie i doskonalenie ZSZ oraz realizację wskazanych celów w podległych sobie obszarach;2)
weryfikację i przegląd efektywności ustanowionego ZSZ w podległych sobie obszarach;3)
zapewnienie zrozumienia założeń misji i polityk: jakości, bezpieczeństwa i antykorupcyjnej przez podległych im pracowników;4)
identyfikację potrzeb szkoleniowych w podległej jednostce lub komórce organizacyjnej;5)
zapewnienie odpowiednich warunków pracy;6)
wyznaczenie w podległych jednostkach lub komórkach organizacyjnych osób odpowiedzialnych za realizację wniosków wynikających z przeglądów ZSZ oraz audytów wewnętrznych ZSZ;7)
nadzór nad sporządzanymi zapisami dotyczącymi ZSZ w podległej jednostce lub komórce organizacyjnej;8)
przeprowadzanie analiz ryzyka, opracowywanie oraz monitorowanie planu minimalizacji ryzyka w podległych sobie obszarach;9)
kwalifikację zgłoszonych potencjalnych zdarzeń korupcyjnych oraz przeprowadzenie działań wyjaśniających zgodnie z ustanowioną procedurą;10)
zapewnienie w podpisywanych przez siebie umowach z podmiotami zewnętrznymi klauzul spełniających wymogi zasad bezpieczeństwa informacji;11)
realizację zadań w obszarze bezpieczeństwa informacji wyznaczonych przez Prezesa KRUS, Zastępców Prezesa KRUS lub Pełnomocnika Prezesa ds. ZSZ;12)
zapewnienie zgodności stosowanych rozwiązań z przepisami prawa;13)
postępowanie z incydentami bezpieczeństwa występującymi w jednostce lub komórce organizacyjnej, ich analizę, podejmowanie działań korygujących i zapobiegawczych oraz oceną ich skuteczności;14)
udokumentowanie zakresów odpowiedzialności pracowników w kartach czynności przypisanych do stanowisk w odniesieniu do pełnionych ról w procedurach ZSZ;15)
udostępnianie danych osobowych na zewnątrz osobie, której te dane dotyczą;16)
zapewnienie nadzoru nad praktykantami i stażystami, odbywającymi w danej jednostce/komórce organizacyjnej praktykę lub staż.§ 12.
Dyrektor Biura Informatyki i Telekomunikacji, w ramach ZSZ jest odpowiedzialny za bezpieczeństwo systemu teleinformatycznego używanego w Kasie w zakresie:1)
rozwoju i utrzymania infrastruktury sprzętowej;2)
zarządzania polityką dostępu do zasobów informatycznych;3)
dokumentowania procedur eksploatacyjnych, procedur zarządzania zmianami w systemach informatycznych, procedur tworzenia kopii zapasowych i innych;4)
zarządzania ciągłością działania systemów teleinformatycznych;5)
zarządzania polityką haseł dla systemów informatycznych oraz zasad konstrukcji haseł;6)
monitorowania systemów operacyjnych, istotnych elementów wydajnościowych i pojemnościowych systemów, przegląd i archiwizowanie dzienników systemowych oraz przechowywania i zarządzania dokumentacją systemów informatycznych;7)
zasad postępowania z nośnikami danych, korzystania z poczty elektronicznej, intranetu i internetu oraz komputerów przenośnych;8)
działań awaryjnych na wypadek dysfunkcji lub włamania do systemu informatycznego oraz obsługi zgłaszanych incydentów dotyczących dysfunkcji infrastruktury techniczno-systemowej Zintegrowanego Systemu Informatycznego.§ 13.
Dyrektor Biura Kadr i Szkolenia, w ramach ZSZ, jest odpowiedzialny za:1)
zapewnienie przestrzegania zasad bezpieczeństwa informacji w procesach zarządzania zasobami ludzkimi;2)
opracowanie dla występujących w KRUS stanowisk pracy aktualnego zbioru Stanowiskowych Kart Kompetencji;3)
nadzór nad terminowym i prawidłowym sporządzaniem przez dyrektorów biur/pełnomocników Prezesa kierujących zespołami w Centrali KRUS, Głównego Księgowego Kasy kierującego zespołem, Naczelnego Lekarza Kasy kierującego zespołem oraz dyrektorów OR indywidualnych Kart czynności;4)
realizację szkoleń pracowników KRUS, w zakresie ZSZ, zgodnie z centralnym planem szkoleń;5)
zarządzanie ciągłością działalności w obszarze zarządzania zasobami ludzkimi;6)
określenie postępowania w przypadku naruszenia zasad ZSZ;7)
określenie zasad postępowania w zakresie nadzoru nad osobami odbywającymi staż, praktyki lub przygotowanie zawodowe w KRUS.§ 14.
Dyrektor Biura Administracji i Inwestycji, w ramach ZSZ, jest odpowiedzialny za:1)
zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w Centrali KRUS;2)
zmiany kodów systemów kontroli dostępu oraz systemów alarmowych w Centrali KRUS;3)
zarządzanie ciągłością działania w obszarze procesów administracyjnych i inwestycyjnych;4)
określenie zasad przebywania pracowników w strefie chronionej, w tym przyjmowania osób trzecich oraz postępowania podczas opuszczania stanowiska pracy;5)
nadzór nad przestrzeganiem przyjętych zasad w strefie chronionej;6)
określenie zasad zarządzania kluczami do pomieszczeń.§ 15.
Dyrektor Biura Organizacyjno-Prawnego, w ramach ZSZ, jest odpowiedzialny za opracowywanie i opiniowanie pod względem formalno-prawnym projektów aktów normatywnych Prezesa oraz innych regulacji opracowywanych w KRUS, ze szczególnym uwzględnieniem bezpieczeństwa informacji.§ 16.
Dyrektor Biura Komunikacji Społecznej, w ramach ZSZ, jest odpowiedzialny za:1)
udostępnianie informacji publicznej w Biuletynie Informacji Publicznej KRUS i Centralnym Repozytorium Informacji Publicznej;2)
monitorowanie prawidłowość zapisów i realizację procedur udostępniania informacji publicznej.§ 17.
Do obowiązków dyrektora OR, w ramach ZSZ, należy:1)
zarządzanie bezpieczeństwem fizycznym budynków, biur i pomieszczeń w OR i jednostkach organizacyjnych wchodzących w skład tego oddziału, jak również dbałość o ich estetykę;2)
zagwarantowanie możliwości korzystania z wymaganego sprzętu potrzebnego do ochrony informacji i dokumentów należących do ZSZ;3)
podejmowanie działań mających na celu zapewnienie ciągłego wzrostu świadomości pracowników OR i podległych mu PT w zakresie ZSZ;4)
wdrożenie środków ochrony dokumentacji w wersji papierowej oraz elektronicznej.§ 18.
Administrator Systemu Informatycznego, w ramach ZSZ, jest odpowiedzialny za:1)
monitorowanie kluczowych elementów zasobów informatycznych w zakresie realizacji zdarzeń związanych z eksploatacją systemów, przekroczenia dostępnej pojemności i wydajności oraz zarządzania dokumentacją tworzoną w ramach procesu eksploatacji i aktualizacji systemu;2)
prawidłowość tworzenia, przechowywania, konserwacji i wykorzystywania kopii bezpieczeństwa systemów informatycznych;3)
zorganizowanie skutecznego systemu ochrony przed szkodliwym oprogramowaniem w poszczególnych systemach informatycznych;4)
zabezpieczenie i opisanie dowodów dotyczących naruszenia sprawności systemu informatycznego.§ 19.
Do obowiązków wszystkich pracowników w zakresie ZSZ należy:1)
bieżące zapoznawanie się z obowiązującą dokumentacją ZSZ;2)
znajomość dokumentacji ZSZ oraz realizacja obowiązków z niej wynikających;3)
inicjowanie zmian dokumentacji ZSZ, w szczególności związanej bezpośrednio z pełnioną funkcją;4)
uczestniczenie w przebiegu audytów wewnętrznych i audytów zewnętrznych ZSZ;5)
przygotowywanie materiałów w ramach pełnionych funkcji niezbędnych do przeprowadzenia przeglądu ZSZ;6)
inicjowanie działań doskonalących (korygujących i zapobiegawczych) w zakresie realizowanych funkcji;7)
zgłaszanie incydentów bezpieczeństwa.§ 20.
Procedury określające szczegółowe zakresy odpowiedzialności oraz sposób postępowania z danymi osobowymi oraz informacjami niejawnymi, zostały określone w KRUS odrębnymi regulacjami.§ 21.
Traci moc Zarządzenie Nr 5 Prezesa Kasy Rolniczego Ubezpieczenia Społecznego z dnia 16 marca 2015 r. w sprawie utrzymania i doskonalenia w Kasie Rolniczego Ubezpieczenia Społecznego Zintegrowanego Systemu Zarządzania w oparciu o wymagania norm: PN-EN ISO 9001:2009, PN-ISO/IEC 27001:2014-12 i wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym oraz określenia zakresu odpowiedzialności w ramach Zintegrowanego Systemu Zarządzania.§ 22.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.