Warszawski oddział Stowarzyszenia ds. Audytu i Kontroli Systemów Informatycznych ISACA nawiązał współpracę z Biurem Generalnego Inspektora Ochrony Danych Osobowych w zakresie ''stworzenia wytycznych wykorzystywanych podczas przeprowadzania audytu systemów IT pod kątem ich zgodności z wymaganiami ustawy o ochronie danych osobowych''. Chodzi o stworzenie metodyki zgodnej ze stosowaną przez audytorów informatycznych metodyką Cobit.

W wyniku prac ISACA i GIODO ma powstać dokument "ODO Survival Kit" składający się z ankiety (checklisty) dla poszczególnych zainteresowanych grup wskazanych w ustawie (m.in. administratorów bezpieczeństwa informacji, użytkowników, audytorów ) oraz określenia odwzorowania (mapowania) zapisów ustawy i opisu procesów Cobit. Ostateczna wersja tego dokumentu ma powstać do końca kwietnia 2005 r.

"Zapisy ustawy o ochronie danych osobowych są często niejednoznaczne i rodzi to wiele znaków zapytania dla osób nadzorujących i audytujących systemy informatyczne. Dlatego chcieliśmy stworzyć formalny dokument, który byłby jednoznaczną wytyczną w tym zakresie" - mówi Joanna Karczewska, członek zespołu pracującego nad metodyką.

Przedsięwzięcie podjęte przez warszawski oddział ISACA ma pionierski charakter. Wyniki prac polskiego zespołu mają zostać zaprezentowane na konferencji Cobit User Convention.