Zintegrowany System Zarządzania Jakością

Specyfika działania Urzędu – jako administracji samorządowej, struktura organizacyjna Urzędu oraz zakres danych i informacji przetwarzanych w Urzędzie objęte zostały Zintegrowanym Systemem Zarządzania zgodnym z normami PN-EN ISO 9001:2009,  PN-N 18001:2004 i PN-ISO/IEC 27001:2014 oraz wymaganiami Systemu Przeciwdziałania Zagrożeniom Korupcyjnym.

Urząd Gminy i Miasta Dobczyce stosuje w swojej działalności normy z serii ISO 9001 od 2004 roku. Pierwsza certyfikacja systemu odbyła się w czerwcu 2005 roku w oparciu o normę PN – EN ISO 9001:2001 w zakresie świadczenia dla Klientów usług administracyjnych, wynikających z kompetencji samorządu gminnego oraz związanych z wizerunkiem i rozwojem Gminy Dobczyce.

W lipcu 2014 roku Burmistrz Gminy i Miasta Dobczyce podjął decyzję, o zmianie zakresu certyfikacji. Dzięki tej decyzji wdrożono i zintegrowano z pozostałymi systemami normę PN-EN ISO 27001:2007. We wrześniu 2014 roku po raz pierwszy Urząd uzyskał certyfikat Systemu Zarządzania Bezpieczeństwem Informacji w zakresie świadczenia dla klientów usług administracyjnych wynikających z kompetencji samorządu gminnego oraz związanych z wizerunkiem i rozwojem gminy Dobczyce oraz zapewnieniem bezpieczeństwa informacji przetwarzanych przez Urząd Gminy i Miasta Dobczyce w odniesieniu do aktualnej wersji Deklaracji Stosowania.

Urząd Gminy i Miasta Dobczyce dba o bezpieczeństwo informacji, podejmując działania zmierzające do zapewniania, że informacje przetwarzanie w Urzędzie są dokładne i kompletne, dostępne na żądanie wyłącznie osobom do tego upoważnionym. Wdrażając i utrzymując Zintegrowany System Zarządzania Burmistrz Gminy i Miasta Dobczyce ustanowił dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę danym przetwarzanym w Urzędzie. Znowelizowane wersje dokumentacji zgodne są z normą PN–EN ISO 27001:2014.

Polityka Bezpieczeństwa została opracowana zgodnie z wymogami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz wymaganiami określonymi w § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, a także normy PN-ISO/IEC 27001:2014 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji – Wymagania.

Opisane i zastosowane w niej zabezpieczenia mają zapewnić:

  1. poufność danych - rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
  2. integralność danych - rozumianą jako właściwość zapewniającą, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
  3. rozliczalność danych - rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie,
  4. integralność systemu - rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej.

Procesy Zintegrowanego Systemu Zarządzania określony zostały na mapie procesów.

Mapa procesów