W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Powrót

Audyt

Czy osoba ubiegająca się o status audytora musi posiadać wszystkie certyfikaty wymienione w załączniku do rozporządzenia ministra cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. poz. 1999), czy tylko jeden z wymienionych?

Audytorzy powinni posiadać jeden z certyfikatów wymienionych w załączniku do Rozporządzenia Ministra Cyfryzacji w Sprawie Wykazu Certyfikatów Uprawniających do Przeprowadzenia Audytu.

Kto na terytorium Rzeczypospolitej Polskiej jest jednostką upoważnioną do akredytacji jednostek oceniających zgodność?

Na terytorium RP jest to Polskie Centrum Akredytacji.

Czy firma posiadająca Akredytację ISO 17024 przyznaną przez Ministerstwo Austrii BMWFW (Ministerstwo Nauki, Badań i Gospodarki Republiki Austrii) mającą możliwość wydawania akredytowanego certyfikatu Information Security Manager i Information Security Auditor, spełnia kryteria wydawanych certyfikatów w myśl Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999)?

Tak, jednostka ta jest odpowiednikiem PCA – w myśl rozporządzenia Parlamentu Europejskiego i Rady (WE) NR 765/2008 z dnia 9 lipca 2008 r. ustanawiające wymagania w zakresie akredytacji i nadzoru rynku odnoszące się do warunków wprowadzania produktów do obrotu i uchylające rozporządzenie (EWG) nr 339/93, a zatem spełnia wymogi określone w ustawie.

Tak, wydawane certyfikaty spełniają kryteria określone w rozporządzeniu Ministra Cyfryzacji w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audyt.

Czy studia podyplomowe z zakresu audytu wewnętrznego przedsiębiorstw i instytucji publicznych (jeden z modułów zawiera audyt systemów informatycznych) uprawniają do przeprowadzania audytów zgodnie z ustawą o ksc oraz na podstawie rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu?

Nie. Ukończenie samych studiów podyplomowych z zakresu wewnętrznego przedsiębiorstw i instytucji publicznych nie nadają uprawnień. Natomiast ukończone studia tym obszarze oraz dwuletnia praktyka z zakresu audytu bezpieczeństwa systemów informacyjnych – już tak.

{"register":{"columns":[]}}