Informacje o ARR Praca w ARR Fundusze promocji Energia odnawialna Interpretacje BIP-ARR Przetargi
















  Biuro Audytu i Bezpieczeństwa Informacji
 

  osoba odpowiedzialna za treść: Anna Bogusz
wprowadził: Tomasz Gąsiorowski w dniu: 2016-04-04 11:24:13
ostatnia zmiana: 2016-08-31 13:41:29
 
 
 

Opis zadań Biura Audytu i Bezpieczeństwa Informacji

W skład Biura Audytu i Bezpieczeństwa Informacji wchodzą następujące działy:

  • Dział Audytu Wewnętrznego;
  • Dział Jakości i Bezpieczeństwa Informacji;
  • Dział Doradczy.

Dział Audytu Wewnętrznego realizuje następujące zadania:

  • przygotowuje na podstawie analizy ryzyka roczny plan audytu;
  • sporządza sprawozdania dotyczące działalności w zakresie audytu wewnętrznego;
  • sporządza projekty deklaracji zarządczej oraz oświadczenia o stanie kontroli zarządczej i przedstawia je do podpisu Prezesa ARR;
  • przeprowadza zadania audytowe planowe i pozaplanowe procesów głównych i wspomagających;
  • realizuje czynności doradcze;
  • opracowuje i realizuje program zapewnienia i poprawy jakości audytu wewnętrznego;
  • dokonuje samooceny audytu wewnętrznego;
  • koordynuje audyty zewnętrzne przeprowadzane w ARR;
  • współpracuje ze Służbą Celną w ramach audytu mechanizmów handlu zagranicznego;
  • współpracuje z jednostką koordynującą oraz MF w ramach nadzoru nad agencją płatniczą w zakresie spełniania kryteriów akredytacji.

Dział Jakości i Bezpieczeństwa Informacji realizuje następujące zadania:

  • monitoruje realizację funkcjonowania i doskonalenia systemu zarządzania oraz sprawuje nadzór nad uwzględnianiem wymagań akredytacji i certyfikacyjnych w dokumentacji systemu zarządzania;
  • realizuje zadania związane z opracowywaniem dokumentów systemu zarządzania, oraz nadzorem nad dokumentami i zapisami;
  • odpowiada za działania związane ze zmniejszeniem wartości ryzyka poprzez uzupełnienie lub zdefiniowanie wymaganych zapisów w dokumentach systemów zarządzania;
  • planuje i koordynuje audity systemu zarządzania w ARR;
  • doskonali dokumentację systemu zarządzania poprzez monitorowanie i optymalizację procesów;
  • podejmuje inicjatywy związane z doskonaleniem funkcjonującego systemu zarządzania, tworzy plany poprawy jakości;
  • organizuje przeglądy systemu zarządzania oraz przedstawia Prezesowi ARR informacje z działania systemu zarządzania;
  • opracowuje propozycje mierników odzwierciedlających funkcjonowanie procesów;
  • pełni funkcję opiniodawczo-doradczą dla komórek/jednostek organizacyjnych ARR w zakresie systemu zarządzania;
  • zapewnia, aby procesy niezbędne w systemie zarządzania były ustanowione, wdrożone i utrzymane;
  • inicjuje oraz nadzoruje skuteczność wdrożenia działań korygujących, zapobiegawczych i doskonalących systemu zarządzania oraz prowadzi rejestr odstępstw od wymagań określonych w dokumentacji systemu zarządzania;
  • koordynuje opracowanie i aktualizację Strategii ARR we współpracy z komórkami/jednostkami organizacyjnymi ARR;
  • współpracuje z komórkami/jednostkami organizacyjnymi ARR, podmiotami zewnętrznymi, jednostkami certyfikującymi i akredytującymi w zakresie funkcjonowania i doskonalenia systemu zarządzania;
  • koordynuje realizację zadań w zakresie systemu zarządzania bezpieczeństwem informacji;
  • przygotowuje okresowe przeglądy Polityki Bezpieczeństwa Informacji oraz koordynuje aktualizację dokumentacji z tym związanej;
  • monitoruje przestrzeganie w ARR zasad bezpieczeństwa informacji i zapewnienia ciągłości działania;
  • nadzoruje wdrażanie i utrzymanie zabezpieczeń w systemie zarządzania bezpieczeństwem informacji;
  • ewidencjonuje i analizuje zgłoszone incydenty naruszenia bezpieczeństwa informacji oraz ciągłości działania;
  • realizuje i koordynuje zadania z zakresu dokonywania samooceny kontroli zarządczej;
  • koordynuje wdrożenie oraz aktualizację i testowanie Planu Ciągłości Działania w komórkach/jednostkach organizacyjnych ARR;
  • przeprowadza szkolenia pracowników z bezpieczeństwa informacji i zapewnienia ciągłości działania;
  • realizuje i koordynuje zadania z zakresu szacowania ryzyka bezpieczeństwa informacji i korupcyjnego w ARR;
  • ewidencjonuje i koordynuje sprawy związane z udzielaniem odpowiedzi na wnioski o udostępnienie informacji publicznej w Centrali ARR;
  • nadzoruje przestrzeganie przepisów o ochronie danych osobowych w ARR;
  • opiniuje wnioski o udostępnienie danych osobowych podmiotom upoważnionym do ich otrzymania na podstawie regulacji zawartych w przepisach szczególnych;
  • opiniuje umowy powierzenia przetwarzania danych osobowych innym podmiotom;
  • nadzoruje prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych w ARR;
  • nadzoruje proces zgłoszenia zbioru danych osobowych do rejestracji / aktualizacji Generalnemu Inspektorowi Ochrony Danych Osobowych.

Dział Doradczy realizuje czynności doradcze.

Dyrektor: Justyna BĄTRUK, tel. (22) 376-79-30
Z-ca Dyrektora: Anna BOGUSZ, tel. (22) 376-74-19

  • Kierownik Działu Audytu Wewnętrznego – Anna PIELECHA, tel. (22) 376-78-95
  • Kierownik Działu Jakości i Bezpieczeństwa Informacji – Adrian KRZYŻANOWSKI, tel. (22) 376-72-95
  • Dział Doradczy

 
 
   
 

Wyświetleń strony: 1682












   01-207 Warszawa; ul. Karolkowa 30; tel. 22 661-72-72; fax: 22 628-93-53