2008-08-26

Zakład Ubezpieczeń Społecznych (ZUS) w gronie klientów
PBSG, którzy przeszli pozytywnie proces certyfikacji systemu zarządzania
bezpieczeństwem informacji wg ISO 27001.

Do grona organizacji posiadających certyfikat systemu
zarządzania bezpieczeństwem informacji 
wg. międzynarodowego standardu ISO 27001 (więcej nt firm i urzędów posiadających certyfikat bezpieczeństwa informacji…>> ) dołączył w dniu dzisiejszym
Zakład Ubezpieczeń Społecznych (ZUS). Pozytywna rekomendacja do uzyskania
certyfikatu wydana przez zespół audytorski największej jednostki
certyfikacyjnej Polskiego Centrum Badań i Certyfikacji (PCBC) potwierdziła
bardzo wysoki poziom zaangażowania kadry zarządczej w budowaniu mechanizmów
obniżających ryzyko związane z incydentami bezpieczeństwa informacji. W takcie
kilkudniowego procesu oceny  skuteczności
i efektywności wdrożonych rozwiązań organizacyjnych i technologicznych,
audytorzy  zweryfikowali opracowaną i
wdrożoną dokumentację oraz potwierdzili świadomość pracowników  w zakresie funkcjonowania systemu.  Cały proces wprowadzania systemu
bezpieczeństwa informacji prowadzony był przy udziale doradców PBSG. Etapy prac
realizowane przez PBSG wraz z pracownikami departamentów objętych wdrożeniem obejmowały:

  • Diagnozę przedwdrożeniową, której efektem
    było opracowanie koncepcji systemu wraz z rekomendacjami w odniesieniu do
    wymagań normy ISO 27001 oraz wymagań prawnych w zakresie bezpieczeństwa
    informacji adekwatnych do prowadzonej przez ZUS działalności.
  • Opracowanie metodyki analizy ryzyka wraz z
    procesem zarządzania ryzykiem
  • Opracowanie dokumentacji, w tym w
    szczególności polityki bezpieczeństwa,
    deklaracji stosowania, a także wymagane procedury
    i instrukcje
  • Integrację z systemem zarządzania jakością w
    oparciu o ISO 9001
  • Szkolenia w zakresie prowadzenia audytów
    wewnętrznych wraz z
  • Przeprowadzenie serii audytów wewnętrznych
    wraz z przeglądem zarządzania

Na uwagę zasługuje fakt, że proces wdrożenia systemu
bezpieczeństwa informacji wsparty został narzędziami informatycznymi Smart:  Architect,
Portal, Risk co w znacznym stopniu przyśpieszyło oraz podniosło
skuteczność wprowadzania wymagań organizacyjnych. Tym samym ZUS obok Ministerstwa
Gospodarki, UM Warszawa (wiecej nt rekomendacji dla narzędzi Smart…>> ), Polskiego Komitetu Normalizacyjnego (więcej nt projektu w PKN…>> ) i kilku innych dołączył
do grupy urzędów wykorzystujących oprogramowanie Smart w procesie wdrożenia i
utrzymania dokumentacji systemu oraz prowadzenia procesu zarządzania ryzykiem.

Opracowanie
i wdrożenie polityki bezpieczeństwa informacji  w oparciu o ISO 27001 w Zakładzie Ubezpieczeń
Społecznych w opinii ekspertów uznać będzie można za jedno z najważniejszych
tego typu wdrożeń w 2008r. Przypomnijmy, że  Zakład
Ubezpieczeń Społecznych jest  organizacyjną, zajmującą się
gromadzeniem składek na ubezpieczenia społeczne i zdrowotne obywateli oraz
dystrybucją świadczeń (np. emerytur, rent, zasiłków chorobowych lub macierzyńskich).
Obecnie ZUS zatrudnia około 44 tys. pracowników.

 ZUS
powstał 24 października 1934 r. w wyniku decyzji prezydenta Ignacego
Mościckiego o scaleniu pięciu wcześniej działających państwowych izb
ubezpieczeniowych. Od chwili powołania jest jedną z najnowocześniejszych i
najlepiej zorganizowanych tego typu instytucji na świecie.

Obecnie z usług ZUS korzysta około 20 mln klientów.
Środki Funduszu Ubezpieczeń Społecznych, których dysponentem jest ZUS, stanowią
około 50 proc. zasobów pieniężnych państwa. Zakład nie może samodzielnie
ustalać wysokości składek lub świadczeń, gdyż zgodnie z Konstytucją pozostaje
to w kompetencji parlamentu.

ZUS zarządza środkami Funduszu Rezerwy Demograficznej.
Zakład
wykonuje również zadania powierzone na podstawie innych ustaw lub inne zlecone
zadania z dziedziny ubezpieczeń lub zabezpieczenia społecznego, np. gromadzi
dane osobowe płatników składek dla Narodowego Funduszu Zdrowia lub identyfikuje
składki przesyłane na indywidualne konta w Otwartych Funduszach Emerytalnych.