Audyt KRI

Weryfikujemy zgodność z Krajowymi Ramami Interoperacyjności

Audyt gotowości do świadczenia usług elektronicznych

Audyt ma na celu zbadanie zakresu oraz poziomu gotowości świadczonych usług przez Jednostkę publiczną dla mieszkańców. W ramach zadania badany jest również oferowany model usługowy w zakresie sprawności obsługi obywateli.

Audyt ma również na celu wykazanie spełnienia zadań wynikających w interoperacyjności, transakcyjności, sprawności obiegu dokumentów elektronicznych w Jednostce oraz możliwości obsługi różnych formatów dokumentów elektronicznych.

Audyt metod oraz możliwości w zakresie bezpieczeństwa organizacji

Audyt ma na celu ocenę kompletności oraz poziomu wdrożenia zasad bezpieczeństwa opisanych w przyjętej dokumentacji bezpieczeństwa.

W ramach zadania wykonywana jest również ocena zaangażowania kierownictwa w ochronę informacji.Wynikiem audytu jest zestaw zaleceń audytora ukierunkowany na uzyskanie jak najwyższego poziomu zgodności zasad bezpieczeństwa z Systemem Zarządzania Bezpieczeństwem Informacji.

Audyt zagrożeń oraz analiza inwentaryzacji zasobów

Audytowi podlega stan przygotowania Urzędu do identyfikacji i minimalizacji ryzyka. Przygotowywany jest rejestr ryzyka oraz plany minimalizacji każdego z ryzyk. Analizowane są możliwości organizacyjnego oraz techniczne dla celów inwentaryzacji posiadanych zasobów teleinformatycznych ze szczególnym uwzględnieniem automatyzacji powiadamiania o zachodzących zmianach oraz wersjonowaniu.

Oceniany jest system zarządzania uprawnieniami do zasobów teleinformatycznych oraz organizacyjnych.

Audyt elementów mających istotny wpływ na bezpieczeństwo

Audyt obejmuje zestaw elementów mających istotny wpływ na bezpieczeństwo Jednostki, ze szczególnym uwzględnieniem:

  • jakości oraz zakresu szkoleń pracowników,
  • pracy na odległość,
  • przetwarzanie danych z użyciem urządzeń mobilnych,
  • umów wsparcia teleinformatycznego dla sprzętu i oprogramowania,
  • zarządzania kopiami zapasowymi,
  • sposobu zabezpieczania informacji od strony technicznej,
  • sposobu zabezpieczania informacji od strony organizacyjnej.

Audyt zgodności z WCAG

Wykonywany jest przez nas półautomatyczny audyt Web Content Accessibility Guidelines (WCAG) 2.1 na zgodność ze standardem opublikowanym przez Web Accessibility Initiative (WAI), zawierający zalecenia dotyczące tworzenia  dostępnych serwisów internetowych. Od 15 października 2012 roku wytyczne WCAG w wersji 2.0 zyskały status międzynarodowej normy ISO/IEC 40500:2012.

Wynikiem jest informacja o poziomie zgodności stron Urzędu (BIP oraz strony internetowej) ze wskazaniem elementów wymagających naprawy.

Na specjalne życzenie audyt wykonywany jest na podstawie scenariuszy oraz przypadków użycia, przez osoby słabowidzące, niedowidzące, niedosłyszące oraz całkowicie niesłyszące.