Skoči do osrednje vsebine

IZVAJANJE REVIZIJE SISBON IN SISBIZ

Rok za prijavo je potekel.

Področje revidiranja SISBON in SISBIZ zajema:
- realizacija morebitnih priporočil preteklega pregleda;
- postopke za zagotavljanje varovanja informacij:
o organiziranost vloge in odgovornosti,
o varnost človeških virov,
o upravljanje virov,
o nadzor dostopov,
o dokumentirani postopki delovanja IS,
o prenos informacij,
o razvoj in vzdrževanje IS,
o odnosi z dobavitelji,
o upravljanje varnostnih incidentov,
o upravljanje neprekinjenosti poslovanja;
- postopke za zagotavljanje varstva osebnih podatkov in zavarovanja zaupnih podatkov, do katerih dostopajo uporabniki v okviru SISBON in SISBIZ:
o tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni in zaupni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihove spremembe ali izguba ter nepooblaščena obdelava,
o skladnost z zakonodajo;
- postopke za zagotavljanje popolnosti in ažurnosti podatkov (komitent, posel, dogodek), posredovanih v SISBON (glej vzorčenje v nadaljevanju pregled SISBON xml in pdf izpisov);
- postopke za zagotavljanje pravilnosti, popolnosti in ažurnosti podatkov in informacij, zbranih in obdelanih v SISBIZ,
- postopke za podporo uporabi SISBON in SISBIZ pri vsakdanjem delu;
- postopke za zagotavljanje upravičenosti dostopanja do podatkov SISBON in SISBIZ (celovit pregled revizijske sledi z evidentiranimi podatki o prisotnosti uporabnikov SISBON in SISBIZ) za obdobje 6 mesecev;
- postopke za seznanjanje komitentov z namenom SISBON in SISBIZ ter njihovimi pravicami, kako član sistema obvešča komitente o namenih in uporabi podatkov SISBON in SISBIZ (ogled opremljenosti poslovnih enot od 15% - 33% glede na velikost, pregled spletnih strani in preverjanje znanj zaposlenih) in
- postopke za seznanjanje zaposlenih z namenom SISBON in SISBIZ ter njegovo uporabo;
- pregled postopka identifikacije tujega poslovnega subjekta za namen vključitve v register tujih poslovnih subjektov.

Več na portalu javnih naročil