Jakie firmy mają obowiązek przeprowadzania audytu bezpieczeństwa informacji?

Aby zapewnić danym firmowym pełne bezpieczeństwo należy je w odpowiedni sposób zabezpieczyć. Wymaga to zaprojektowania oraz budowy niekiedy bardzo wyrafinowanych rozwiązań, których celem jest ochrona danych. Aby systemy te spełniały w stu procentach swoje zadanie powinny być w odpowiedni sposób wdrażane oraz przestrzegane.

Idealnym rozwiązaniem jest weryfikacja funkcjonowania systemów zabezpieczeń, rozwiązań organizacyjnych, jak również systemów oraz urządzeń teleinformatycznych.

Audyt bezpieczeństwa informacji może przebiegać w różny sposób. W zależności od potrzeb analizie mogą zostać poddawane inne systemy. Również dobór metod oraz narzędzi które mają zostać użyte jest sprawą indywidualną. bez względu na to jakie metody zostaną użyte podczas przeprowadzania audytu zamawiający otrzyma ustandaryzowaną informację, oczywiście obiektywną na temat stanu faktycznego zastanego w firmie.

Głównym celem audytu IT jest oczywiście pomoc w odpowiedniej optymalizacji procesów IT oraz bezpieczeństwa. Proponowane są sposoby na podniesienie poziomu bezpieczeństwa danych które są przetwarzane w systemach, ale również minimalizacja ryzyk operacyjnych.

Każdy audyt bezpieczeństwa informacji powinien być przeprowadzony przez osoby które posiadają odpowiednie kwalifikacje do tego. Istotnym jest również, aby odbywał się on na bazie aktualnych przepisów prawa.

W ramach takiego audytu przeprowadzane są najczęściej następujące procesy:

  • analiza środowiska informatycznego
  • analiza procesów zarządzania IT oraz bezpieczeństwem
  • analiza ryzyka określonych zagadnień z punktu widzenia firmy i jej procesów biznesowych
  • przygotowanie indywidualnego raportu, który będzie zawierał wykaz wszystkich ujawnionych uchybień, ryzyk. W raporcie najczęściej zawarte są również propozycje rozwiązań, aby wyeliminować wszelkie nieprawidłowości

Często oferowane są również konsultacje poaudytowe.

W zależności od zakresu przeprowadzanego audytu może on również kontrolować w jakim stopniu pracownicy stosują się oraz przestrzegają obowiązujące w firmie regulacje dotyczące bezpieczeństwa informacji. Tutaj czasem pojawiają się testy wykorzystujące metod socjotechniczne. W przypadku rozszerzonego audytu może on również kontrolować stan przetwarzania danych osobowych w firmie pod kątem zagadnień technicznych, ale również organizacyjnych.

Audyt bezpieczeństwa ma na celu wykrycie faktycznych a także potencjalnych luk oraz błędów w oprogramowaniu wykorzystywanym w firmie. Kontroluje ponadto urządzenia informatyczne, portale oraz aplikacje webowe, które mogą zostać wykorzystane do naruszenia bezpieczeństwa informacji, jak również bezpieczeństwa całej firmy lub też jej klientów.

Rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, wprowadziło obowiązek przeprowadzania okresowego audytu wewnętrznego z zakresu bezpieczeństwa informacji które są przetwarzane w systemie teleinformatycznym. Taki audyt należy przeprowadzać co najmniej raz w roku zgodnie z kryteriami które zawarte są w paragrafie 20 ust. 2 rozporządzenia w sprawie systemów teleinformatycznych oraz międzynarodowej normy PN-ISO/IEC 27001:2007 która standaryzuje systemy zarządzania bezpieczeństwem informacji.

Taki audyt przeprowadzony może zostać przez firmę JPL Group. Firma ta na stronie internetowej http://jplgroup.pl/ zawarła szereg interesujących informacji odnośnie przeprowadzanych audytów.

computer-1550275

 

Komu przysługują dotacje PFRON?

Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych przyznaje pracodawcom zatrudniającym osoby niepełnosprawne miesięczne dofinansowania do wynagrodzeń tychże pracowników. Warunkiem jest to, że Ci pracownicy muszą znajdować się w ewidencji zatrudnionych osób niepełnosprawnych prowadzonej właśnie przez PFRON

Takiej rejestracji dokonuje pracodawca składając wniosek o wypłatę miesięcznego dofinansowania. Dofinansowanie takie stanowi dla pracodawcy rekompensatę za zwiększone koszty przy zatrudnianiu osób niepełnosprawnych. jest oni wypłacane w postaci refundacji na podstawie comiesięcznych informacji składanych do Funduszu  o wynagrodzeniu pracownika.
Warto wspomnieć, że takie dofinansowanie nie przysługuje osobom z którymi zawarto umowy cywilnoprawne czyli umowy o dzieło bądź  umowy zlecenia).

W rozumieniu ustawy o  rehabilitacji za osobę niepełnosprawną uważana jest osoba, której niepełnosprawność potwierdzona została orzeczeniem o zakwalifikowaniu przez organy orzekające do jednego z trzech stopni niepełnosprawności bądź orzeczeniem równoważnym.

Dofinansowanie pfron przysługuje pracodawcom, którzy spełniają poniższe warunki:

  • prowadzą zakład pracy chronionej
  • nie mają zaległości w zobowiązaniach wobec PFRON  które przekraczają w sumie 100 zł,
  • zatrudniają co najmniej dwudziestu pięciu  pracowników w przeliczeniu na pełny wymiar czasu pracy oraz mającym wskaźnik zatrudnienia niepełnosprawnych w wysokości co najmniej 6%,
  • w przeliczeniu na pełny wymiar czasu pracy zatrudniają mniej niż 25 pracowników,
  • nie znajdują się oni w trudnej sytuacji ekonomicznej, zgodnie z kryteriami, które określa Unia Europejska
  • nie ciąży na pracodawcach na obowiązek zwrotu pomocy, który wynikałby z wcześniejszych decyzji KE, która uznała, że wcześniejsza pomoc była niezgodna z prawem
  • pracodawca nie przekraczający 10 mln euro rocznej pomocy na zatrudnienie osób niepełnosprawnych

Pracodawca powinien wypłacać niepełnosprawnemu pracownikowi pensję w terminie przelewem bądź przekazem pieniężnym na poczcie – czyli w taki sposób, aby pozostał po tym dokument. Wyklucza się więc wręczanie pensji do ręki. Ponadto terminowo powinny być też opłacany ZUS za danego pracownika.

Warto również wspomnieć, że nie na wszystkich niepełnosprawnych pracowników przysługuje dofinansowanie. Nie należy się ono dla pracowników którzy:

  • zatrudnieni są na umowy cywilnoprawne
    mają lekki bądź umiarkowany stopień niepełnosprawności oraz mają ustalone prawo do emerytury,
  • ich zatrudnienie przewiduje wypłatę wynagrodzeń ze środków publicznych. W sytuacji kiedy tylko część wynagrodzenia  wypłacana jest ze środków publicznych to  dofinansowanie może zostać wypłacane wyłącznie do pozostałej części wynagrodzenia.

Jeśli chodzi o wysokość dofinansowania to jest ona uzależniona od wymiaru czasu pracy pracownika, jego
stopnia niepełnosprawności (przy czym im wyższy stopień niepełnosprawności, tym wyższa będzie kwota dofinansowania). Znaczenie mają także szczególne schorzenia zatrudnionego (kwota dofinansowania zwiększa się  kiedy u danego pracownika niepełnosprawnego orzeczono upośledzenie umysłowe, chorobę psychiczną, całościowe zaburzenia rozwojowe bądź epilepsję a także dla niewidomych). Pod uwagę bierze się również tym zakładu pracy pracodawcy.

Więcej informacji o PFRON można znaleźć na stronie http://capitalwork.pl, która to zajmuje  się outsourcingiem zatrudnienia osób niepełnosprawnych. Pomaga ona w znalezieniu pracowników z odpowiednimi kompetencjami dla danego pracodawcy.

pfron

Co to jest konstytucja?

Sama nazwa konstytucja wywodzi się od łacińskiego słowa constituo czyli urządzać, ustanawiać bądź regulować).
Konstytucja zwana jest również ustawą zasadniczą. To akt prawny mający najwyższą moc prawną w państwie.
Jej głównym zadaniem jest określenie podstaw ustroju społeczno-gospodarczego państwa. Ponadto określa sposób powoływania najważniejszych organów państwowych, a także podstawowe prawa, wolności oraz obowiązki obywatela.
Na straży przestrzegania zasad ustanowionych w konstytucji stoi głowa państwa,ale również jest to trybunał konstytucyjny. To jego zadaniem jest sprawdzanie, czy ustawy a także inne akty prawne są zgodne z konstytucją. Ponadto rozstrzyga umowy kompetencyjne między organami państwa. Obywatele Polski mają prawo do skargi konstytucyjnej.
Konstytucja jest najwyższym aktem normatywnym.
Pierwsza konstytucja została ustanowiona w Stanach Zjednoczonych Ameryki w 17 września 1787. Druga na świecie powstała Polsko-litewską Konstytucję 3 maja z 1791. Była ona pierwszym taki aktem w Europie.
Podobny dokument posiada również Kościół Katolicki. Ma on konstytucję apostolską, która wydawana jest przez papieża.
Konstytucje można klasyfikować w różny sposób. Najczęściej jest to  podział ze względu na:

  • sposób zapisania – w formie aktu normatywnego (w formie książki)  i konstytucja rozproszona (niespisana składająca się z pojedynczych ustaw w wielu różnych miejscach
  • formę – pisane (formalne) i niepisane (materialne);
  • procedurę powstania – uchwalane oraz oktrojowane;
  • treść –  pełne oraz niepełne czyli tak zwane małe konstytucje;
  • sposób zmiany – sztywne bądź elastyczne;
  • okres obowiązywania – stałe  lub czasowe

Konstytucje możemy również podzielić na złożone i proste w zależności od tego czy całość zawiera się w jednej czy też kilku ustawach.
Konstytucja Rzeczypospolitej Polskiej  uchwalona została 2 kwietnia 1997 roku przez Zgromadzenie Narodowe, a następnie zatwierdzona w ogólnonarodowym referendum 25 maja 1997 roku. Składa się ona z preambuły oraz 13 rozdziałów, w tym z 243 artykułów.
Już w roku 1989  rozpoczęto prace nad przygotowaniem konstytucji.
Preambuła konstytucji jest jej ważną częścią. W niej zwraca się uwagę na istotny dla narodu moment dziejowy, który związany jest z odzyskaniem pełnej suwerenności w 1989 roku.  Określa ona priorytetowe wartości dla Polaków. Pośród nich zostały wymienione następujące:

  • poszanowanie wolności i sprawiedliwości,
  • dialog społeczny,
  • rzetelność i oraz umacnianie praw obywatelskich i ich wspólnot,

Zgodnie z preambułą wszyscy obywatele Rzeczypospolitej Polskiej są sobie równi. Mają takie same obowiązki.
Nie narzuca ona przekonań religijnych, jedynie podkreśla chrześcijańskie  dziedzictwo narodu.
Wymieniając główne zasady Konstytucji Rzeczypospolitej Polskiej należy z pewnością podać zasady:

  • sprawiedliwości społecznej
  • suwerenności narodu
  • legalizmu
  • pomocniczości
  • podziału i równowagi władzy
  • społecznej gospodarki rynkowej
  • republikańskiej formy państwa (nazwa: Rzeczpospolita)
  • demokratycznego państwa prawa
  • pluralizmu społecznego
  • zrównoważonego rozwoju
  • reprezentacji politycznej
  • bezstronności religijnej, światopoglądowej i filozoficznej władz publicznych

Jeśli prawa obywatela są naruszane warto skorzystać z pomocy prawnej. Takie sprawy najlepiej powierzyć wykwalifikowanym osobom czyli prawnikom. To oni znają konstytucję jak nikt inni i z pewnością będą starali się jak najlepiej zadbać o interesy swojego klienta.  Kancelaria adwokacka Sylwia Bartoszuk świadczy   usługi pomocy prawnej dla osób fizycznych i prawnych. Adres oraz telefon kontaktowy można znaleźć na stronie http://bartoszuk.com/. Na podanej stronie można znaleźć zakres oferowanych usług jak również cennik.

law-education-series-1-1467431

 

Jak zostać księgową?

Do niedawna a konkretnie do 10 sierpnia 2014 roku wymagane były certyfikaty księgowe. Od tego momentu zostały one zniesione więc nie ma konieczności posiadania certyfikatu aby prowadzić księgi rachunkowe, podatkowe. Można bez niego udzielać porad a także sporządzać zeznania oraz deklaracje podatkowe.  Czy więc prościej jest wykonywać ten zawód niż dawniej?

W zasadzie wszystkie wymienione wyżej czynności może wykonywać każda osoba posiadająca  pełną zdolność do czynności prawnych, która ponadto nie była karana  za określone przestępstwa. Powinna ona posiadać ponadto ubezpieczenie od odpowiedzialności cywilnej.

Aby więc móc wykonywać zawód księgowego należy ukończyć specjalne szkolenie bądź kurs  z zakresu księgowości. Oczywiście lepszym pomysłem i miejscem gdzie można zdobyć bardziej szczegółową i dogłębną wiedzę są z pewnością studia wyższe ekonomiczne, rachunkowe bądź związane z finansami. Mogą to być studia podyplomowe. Praktyczną wiedzę najlepiej zdobywa się dostając się na staż do biura rachunkowego lub innej formy gdzie od podszewki można poznać pracę księgowego. Nic nie zastąpi wiedzy zdobytej w praktyce.  Można się wtedy przekonać czy rzeczywiście ten zawód jest wymarzony, który chcemy wykonywać.
Warto wspomnieć o zarobkach księgowych. Otóż kształtują się one w różny sposób w zależności od tego jakie stanowisko się zajmuje. Przykładowo asystent do spraw księgowości zarobi około 3 tysięcy, młodszy księgowy około 3,7 tys. Z kolei samodzielny księgowy zarobi nawet prawie 7 tysięcy złotych. Na wysokość pensji ma wpływ wiele czynników. Jednym z nich jest z pewnością miejsce gdzie wykonuje się ten zawód. Jak wiadomo najlepiej opłacanym województwem w Polsce jest województwo mazowieckie. Tam najwyższe zarobki oferują firmy z zagranicznym kapitałem.

Częściej zawód ten wybieramy jest przez kobiety. Istotnym jest biegła znajomość obsługi różnych programów komputerowych. Aby mieć większe szanse na zatrudnienie warto mieć ukończone studia wyższe z dziedziny rachunkowości i posiadać również odpowiedni certyfikat (coś te wymagane już nie są). Niewątpliwym atutem jest również znajomość języków obcych.
Zawód ten wymaga ciągłego kształcenia, zapoznawania się ze zmianami w prawie.
System certyfikacji zawodu opracowało Stowarzyszenie Księgowych w Polsce. Stowarzyszenie to sprecyzowało ponadto wymagania, które należy spełnić w momencie starania się o certyfikat na dany stopień zawodu. Należy wspomnieć iż organizacja ta  należy do najbardziej aktywnych jak również  szanowanych organizacji które zrzeszają księgowych w Polsce.  Określiła ona szczeble kariery zawodowej w branży księgowej. Według niej można wyróżnić stanowiska:

  • księgowego
  • specjalisty ds. rachunkowości
  • głównego księgowego
  • dyplomowanego księgowego

Chcąc dobrze wykonywać zawód księgowego należy korzystać ze szkoleń, kursów i seminariów. Warto nieustannie aktualizować swoją wiedzę, gdyż prawo zmienia się dosyć szybko, ale również pojawiają się nowe technologie w branży księgowej.  Niewątpliwie wykwalifikowani specjaliści z branży pracują w firmie Gestor. Wchodząc na stronę http://gestor.krakow.pl/ można się zapoznać z jej  pełną ofertą.

ksiegowa