W dniu 16 czerwca 2012 weszło w życie Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Rozporządzenie określa:
(Źródło: rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. - §1.)
Obowiązek przestrzegania powyższego rozporządzenia obejmuje wszystkie jednostki, realizujące zadania publiczne.
Przepisy dotyczą systemów teleinformatycznych jednostek publicznych, a szczególnie bezpieczeństwa informacji przetwarzanych w tych podmiotach.
Ważne: Organizacje certyfikowane na zgodność z normą ISO/IEC 27001 lub/oraz ISO/IEC 20000 automatycznie spełniają przepisy powyższego rozporządzenia, o czym świadczą zapisy zawarte w § 15.3. i § 20.3 Rozporządzenia.
W związku z powyższym zachęcamy do certyfikacji systemów: zarządzania bezpieczeństwem informacji wg. ISO/IEC 27001 oraz zarządzania usługami wg. ISO/IEC 20000.
Korzystnym rozwiązaniem jest zintegrowanie systemów ISO/IEC 27001, ISO/IEC 20000 z systemem ISO 22301 dotyczącym zarządzania ciągłością biznesu.