Security information as a task of public finance sector units
Marcin Janik
Uniwersytet Śląski w Katowicachhttps://orcid.org/0000-0002-6197-2722
Stanisław Hady-Głowiak
Uniwersytet Ekonomiczny w Katowicachhttps://orcid.org/0000-0002-1060-6984
Abstract
The article presents issues concerning the principles of functioning and the role of internal audit in public finance sector units as an independent and objective tool ensuring and consulting the unit manager. In addition, the purpose of this work is to indicate the obligation of public finance sector units to ensure periodic implementation of internal audits and their role in the field of security information management and the required qualifications of auditors in this regard. Failure to ensure the effectiveness and efficiency of the security information management system in the unit may cause financial and image losses or obstacles in maintaining business continuity and implemen-
tation of the assumed goals and tasks. The role of the audit is to support them head of the unit by ensuring that a specific area of activity works properly or requires improvement, and the obligation to carry out periodic internal audits
in the field of security information management in public units results from the provisions of law. The essence is that the head of the unit should provide the designated auditor the guarantee of independence and objectivity, as well as expanding and acquiring appropriate qualifications confirming knowledge and experience in the audited area. In the area of security information, it is worth it emphasizing the certification of the lead auditor of the Security In-
formation Management System according to the PN-EN ISO/IEC 27001:2022 standard, confirming the required knowledge and experience in the field of security information, IT technology and auditing.
Keywords:
law, internal audit, information security management system, independence and objectivity, certificationReferences
A. Kamedulska, Zaniechanie prowadzenia audytu wewnętrznego w świetle naruszenia dyscypliny finansów publicznych, FK 2020/3/56-70, Lex/el., dostęp z dnia 16.12.2021 r.; Google Scholar
P. Sołtyk, Problematyka oceny działalności audytu wewnętrznego w jednostkach samorządu terytorialnego w świetle postulatów standardów zawodowych, FK 2017/12/64-74, Lex/el., dostęp z dnia 16.12.2021 r.; Google Scholar
P. Sołtyk, System zarządzania bezpieczeństwem informacji w jednostce samorządu terytorialnego przedmiotem oceny audytu wewnętrznego - wątpliwości interpretacyjne, Finanse Komunalne, 2016, Lex/el., dostęp z dnia 21.10.2022 r.; Google Scholar
P. Sołtyk, Usługodawca zewnętrzny audytu wewnętrznego w jednostkach samorządu terytorialnego, Lex/el. FK 2014/4/45-51, dostęp z dnia 16.12.2021 r.; Google Scholar
T. Soczyński, Kompetencje i umiejętności inspektora ochrony danych a możliwe mechanizmy certyfikacji, [w:] T. Wyka (red.), M. A. Mielczarek (red.), Administrator i inspektor ochrony danych osobowych, WKP Warszawa 2019, dostęp z dnia 21.10.2022 r.; Google Scholar
J. Mielczarek, Jak zatrudnić audytora w JST, Lex/el. 2019, dostęp z dnia 16.12.2021 r.; Google Scholar
M. Jastrzębska, Zarządzanie ryzykiem w działalności jednostek samorządu terytorialnego i jego związki z kontrolą zarządczą oraz audytem wewnętrznym, FK 2010/7-8/5-18, Lex/el., dostęp z dnia 5.12.2021 r.; Google Scholar
D. Fleszer, Audyt wewnętrzny i jego rola w zarządzaniu jednostką sektora finansów publicznych, „Finanse Komunalne” 2014/5, s. 57-68, Lex/el. 2021, dostęp z dnia 5.12.2021 r.; Google Scholar
W. Dziomdziora, Cyberbezpieczeństwo w samorządzie terytorialnym. Praktyczny przewodnik, WKP 2021, Lex/el. 2021, dostęp z dnia 21.10.2022 r. Google Scholar
