Krajowe ramy interoperacyjności

Krajowe Ramy Interoperacyjności określają zarówno architekturę i funkcjonalność infrastruktury informatycznej, jak i sposób wdrażania, eksploatacji zarządzania systemami informatycznymi. Celem niniejszej książki jest wskazanie problemów, z którymi można spotkać się w trakcie wdrażania Krajowych Ram Interoperacyjności oraz możliwości ich praktycznego rozwiązania. Znaczną część publikacji poświęcono problematyce wdrożenia systemów zarządzania bezpieczeństwem informacji i zarządzania usługami, wyjaśniając również praktyczne znaczenie wymagań opisanych w normach przywołanych w rozporządzeniu. Przedstawiono praktyczne rozwiązania dostosowane do wymagań podmiotów realizujących zadania publiczne, co jest szczególnie istotne w przypadku systemu zarządzania usługami zmieniającego podejście instytucji do zarządzania infrastrukturą informatyczną. Dostosowanie instytucji do wymagań stawianych przez Krajowe Ramy Interoperacyjności może oznaczać: konieczność modyfikacji wykorzystywanej infrastruktury informatycznej w celu zapewnienia zgodności z narzuconymi standardami w zakresie komunikacji miedzy systemami instalacje dodatkowego oprogramowania umożliwiającego odczyt i zapis danych w wymaganych formatach, czy przetwarzania danych w ramach zdefiniowanych struktur. konieczność wdrożenia w instytucji dwóch złożonych systemów zarządzania – systemu zarządzania bezpieczeństwem informacji oraz systemu zarządzania usługami. Obowiązek ten uznaje się za spełniony, gdy zasady te zostały wdrożone zgodnie z normami przywołanymi w rozporządzeniu, tj. PN-ISO/IEC 20000-1, PN-ISO/IEC 20000-2, PN-ISO/IEC 27001, PN-ISO/IEC 17799, PN-ISO/IEC 27005 oraz PN-ISO/IEC 24762. wykazania, że systemy te są należycie eksploatowane, nadzorowane oraz doskonalone (zgodnie z przywołanymi powyżej normami). dostosowanie serwisów internetowych instytucji z wymaganiami WCAG 2.0 (dostęp do stron internetowych osobom niepełnosprawnym, a zapewnienie zgodności z nimi wymaga innej filozofii projektowania serwisów, niż w przypadku zwykłych stron internetowych). Wprowadzenie systemów zarządzania nie jest zadaniem trywialnym, zwłaszcza w przypadku niewielkiej instytucji o znacznie ograniczonym personelu. W takich przypadkach konieczne jest szczególnie rozważne określanie zadań wynikających z wymagań normatywnych, tak, aby z jednej strony umożliwić ich praktyczną realizację, biorąc pod uwagę również inne obowiązki pracowników instytucji, z drugiej zaś, aby zapewnić zgodność ze standardami, uwzględniając możliwość weryfikacji zgodności sposobu funkcjonowania instytucji z wymaganiami Krajowych Ram Interoperacyjności. W książce wyjaśniamy m.in. następujące zagadnienia: Jak dostosować systemy informatyczne do wymagań Krajowych Ram Interoperacyjności? Jakie dodatkowe oprogramowanie należy zainstalować i co zrobić, żeby zminimalizować koszty instalacji? Jakie problemy mogą pojawić się przy wymianie danych drogą elektroniczną i jak je rozwiązywać? Jakie wymagania na serwisy internetowe nakłada standard WCAG 2.0 i w jaki sposób zapewnić spełnienie tych wymagań? Jak powinien wyglądać proces zarządzania ryzykiem informatycznym i czy może być zintegrowany z już istniejącym procesem zarządzania ryzykiem operacyjnym? Jak wdrożyć system zarządzania bezpieczeństwem informacji i system zarządzania usługami w podmiocie realizującym zadania publiczne tak, aby były one dostosowane do specyfiki tego podmiotu? W jaki sposób zintegrować systemy zarządzania bezpieczeństwem informacji i zarządzania usługami ze sobą oraz z obowiązującymi w instytucji zasadami? W jaki sposób przeprowadzić audyt zgodności z wymaganiami Krajowych Ram Interoperacyjności? Jak powiązać wymagania w zakresie audytu wewnętrznego systemów zarządzania bezpieczeństwem informacji i zarządzania usługami z zadaniami realizowanymi przez komórkę audytu wewnętrznego w instytucji?