Rozporządzenie Rady Ministrów rekomenduje ISO 20000 i ISO 27001

Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, które weszło w życie 31 maja 2012r., rekomenduje normy ISO 20000 i ISO 27000. Zdaniem ekspertów dla organizacji IT w administracji publicznej, wskazówki zawarte w rozporządzeniu są dobrym argumentem, aby wymagać od dostawców IT kompletnych rozwiązań, które spełniają światowe standardy.

Rozporządzenie, poza wieloma bardzo cennymi informacjami, dotyczącymi Krajowych Ram Interoperacyjności, zawiera rekomendacje dotyczące wymagań dla systemów teleinformatycznych. Część rozporządzenia odnosi się do zarządzania usługami oraz do wymagań na usługi dostarczane przez systemy. Wymagania, o czym mówi rozporządzenie, zostaną spełnione jeśli czynności związane z zaprojektowaniem, utrzymywaniem, eksploatacją, monitorowaniem i doskonaleniem usług IT, będą realizowane w oparciu o normę ISO 20000. Zdaniem ekspertów dla organizacji IT w administracji publicznej, wskazówki zawarte w rozporządzeniu są dobrym argumentem, aby wymagać od dostawców IT kompletnych rozwiązań, które spełniają światowe standardy. Bazowanie na sprawdzonym, rekomendowanym standardzie daje pewność dobrego określenia oczekiwań i możliwość egzekwowania ich od dostawców, zarówno w postaci specyfikacji wymagań, jak i projektów, które są w trakcie realizacji.

Rozporządzenie zawiera również wymagania i rekomendacje dotyczące obszaru bezpieczeństwa informacji. Zgodnie z zapisami Rozporządzenia, wymagania te uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001. "Już od pewnego czasu obserwujemy duży wzrost zainteresowania zarządzaniem usługami IT i samą normą ISO 20000. Dzięki wejściu w życie rozporządzenia mamy nadzieję, że usługowe myślenie o informatyce stanie się powszechnym standardem, podobnie jak kilkanaście lat temu system jakości oparty o normę ISO 9000, do którego nie trzeba będzie przekonywać, ponieważ wszyscy będą doskonale wiedzieć, że należy go mieć" - mówi Robert Gontkiewicz Prezes Zarządu CTPartners, zajmującej się szkoleniami i doradztwem w zakresie zarządzania IT.

Zobacz również:

Ministerstwo Administracji i Cyfryzacji zwraca uwagę, że rozporządzenie powstało po to, by ułatwić współpracę serwisów i rejestrów. "Po jego wdrożeniu nie będziemy musieli np. aktualizować swoich danych w urzędzie skarbowym po zmianie nazwiska albo adresu. MSW wyśle nowe dane z rejestru PESEL do rejestru podatników w Ministerstwie Finansów. By jednak taka współpraca była możliwa, potrzebna była wielomiesięczna praca informatyków i urzędników. Problemem były chociażby inne zapisy danych w rejestrach -Ministerstwo Finansów wykryło 360 tys. różnic pomiędzy PESEL a rejestrem podatników na 47 mln rekordów" - czytamy na stronach MAC. Ministerstwo planuje powołanie stałego międzyresortowego zespołu ds. interoperacyjności. KRI ma spowodować, że państwowe systemy teleinformatyczne i rejestry publiczne będą ze sobą płynnie współdziałać.


TOP 200