Audyt osobowy w Polsce

Warszawski oddział Stowarzyszenia ds. Audytu i Kontroli Systemów Informatycznych ISACA nawiązał współpracę z Biurem Generalnego Inspektora Ochrony Danych Osobowych w zakresie ''stworzenia wytycznych wykorzystywanych podczas przeprowadzania audytu systemów IT pod kątem ich zgodności z wymaganiami ustawy o ochronie danych osobowych''. Chodzi o stworzenie metodyki zgodnej ze stosowaną przez audytorów informatycznych metodyką Cobit.

Warszawski oddział Stowarzyszenia ds. Audytu i Kontroli Systemów Informatycznych ISACA nawiązał współpracę z Biurem Generalnego Inspektora Ochrony Danych Osobowych w zakresie ''stworzenia wytycznych wykorzystywanych podczas przeprowadzania audytu systemów IT pod kątem ich zgodności z wymaganiami ustawy o ochronie danych osobowych''. Chodzi o stworzenie metodyki zgodnej ze stosowaną przez audytorów informatycznych metodyką Cobit.

W wyniku prac ISACA i GIODO ma powstać dokument "ODO Survival Kit" składający się z ankiety (checklisty) dla poszczególnych zainteresowanych grup wskazanych w ustawie (m.in. administratorów bezpieczeństwa informacji, użytkowników, audytorów ) oraz określenia odwzorowania (mapowania) zapisów ustawy i opisu procesów Cobit. Ostateczna wersja tego dokumentu ma powstać do końca kwietnia 2005 r.

"Zapisy ustawy o ochronie danych osobowych są często niejednoznaczne i rodzi to wiele znaków zapytania dla osób nadzorujących i audytujących systemy informatyczne. Dlatego chcieliśmy stworzyć formalny dokument, który byłby jednoznaczną wytyczną w tym zakresie" - mówi Joanna Karczewska, członek zespołu pracującego nad metodyką.

Przedsięwzięcie podjęte przez warszawski oddział ISACA ma pionierski charakter. Wyniki prac polskiego zespołu mają zostać zaprezentowane na konferencji Cobit User Convention.


TOP 200