Bezpieczeństwo informacji jako zadanie jednostek sektora finansów publicznych
Marcin Janik
Uniwersytet Śląski w Katowicachhttps://orcid.org/0000-0002-6197-2722
Stanisław Hady-Głowiak
Uniwersytet Ekonomiczny w Katowicachhttps://orcid.org/0000-0002-1060-6984
Abstrakt
W artykule przedstawiono zagadnienia dotyczące zasad funkcjonowania i roli audytu wewnętrznego w jednostkach sektora finansów publicznych jako niezależnego i obiektywnego narzędzia zapewniającego i doradczego kierownika jednostki. Ponadto celem niniejszej pracy jest wskazanie na obowiązek jednostek sektora finansów publicznych w zapewnieniu okresowego audytu wewnętrznego i jego roli w zakresie zarządzania bezpieczeństwem informacji i wymaganych kwalifikacji audytorów w tym zakresie. Brak zapewnienia skuteczności i efektywności funkcjonowania systemu zarządzania bezpieczeństwem informacji w jednostce może spowodować straty finansowe, wizerunkowe, czy przeszkody w zachowaniu ciągłości działania i realizacji założonych celów i zadań. Rolą audytu jest wsparcie kierownika jednostki poprzez zapewnienie, że konkretny obszar działalności działa prawidłowo lub wymaga poprawy, a obowiązek realizacji okresowego audytu wewnętrznego w zakresie zarządzania bezpieczeństwem informacji w podmiotach publicznych wynika z przepisów prawa. Istotą jest zapewnienie przez kierownika jednostki wyznaczonemu audytorowi gwarancji niezależności i obiektywizmu, jak również poszerzania i zdobywania odpowiednich kwalifikacji potwierdzających wiedzę i doświadczenie w audytowanym obszarze. W przypadku bezpieczeństwa informacji warto podkreślić certyfikację audytora wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001:2022 potwierdzającą wymaganą wiedzę i doświadczenie w zakresie bezpieczeństwa informacji, techniki informatycznej i audytowania.
Słowa kluczowe:
prawo, audyt wewnętrzny, system zarządzania bezpieczeństwem informacji, niezależność i obiektywizm, certyfikacjaBibliografia
A. Kamedulska, Zaniechanie prowadzenia audytu wewnętrznego w świetle naruszenia dyscypliny finansów publicznych, FK 2020/3/56-70, Lex/el., dostęp z dnia 16.12.2021 r.; Google Scholar
P. Sołtyk, Problematyka oceny działalności audytu wewnętrznego w jednostkach samorządu terytorialnego w świetle postulatów standardów zawodowych, FK 2017/12/64-74, Lex/el., dostęp z dnia 16.12.2021 r.; Google Scholar
P. Sołtyk, System zarządzania bezpieczeństwem informacji w jednostce samorządu terytorialnego przedmiotem oceny audytu wewnętrznego - wątpliwości interpretacyjne, Finanse Komunalne, 2016, Lex/el., dostęp z dnia 21.10.2022 r.; Google Scholar
P. Sołtyk, Usługodawca zewnętrzny audytu wewnętrznego w jednostkach samorządu terytorialnego, Lex/el. FK 2014/4/45-51, dostęp z dnia 16.12.2021 r.; Google Scholar
T. Soczyński, Kompetencje i umiejętności inspektora ochrony danych a możliwe mechanizmy certyfikacji, [w:] T. Wyka (red.), M. A. Mielczarek (red.), Administrator i inspektor ochrony danych osobowych, WKP Warszawa 2019, dostęp z dnia 21.10.2022 r.; Google Scholar
J. Mielczarek, Jak zatrudnić audytora w JST, Lex/el. 2019, dostęp z dnia 16.12.2021 r.; Google Scholar
M. Jastrzębska, Zarządzanie ryzykiem w działalności jednostek samorządu terytorialnego i jego związki z kontrolą zarządczą oraz audytem wewnętrznym, FK 2010/7-8/5-18, Lex/el., dostęp z dnia 5.12.2021 r.; Google Scholar
D. Fleszer, Audyt wewnętrzny i jego rola w zarządzaniu jednostką sektora finansów publicznych, „Finanse Komunalne” 2014/5, s. 57-68, Lex/el. 2021, dostęp z dnia 5.12.2021 r.; Google Scholar
W. Dziomdziora, Cyberbezpieczeństwo w samorządzie terytorialnym. Praktyczny przewodnik, WKP 2021, Lex/el. 2021, dostęp z dnia 21.10.2022 r. Google Scholar
