Автор Тема: 27001 - задължителен по наредба  (Прочетена 3133 пъти)

Marcii

  • Global Moderator
  • Hero Member
  • *****
  • Публикации: 686
    • Профил
    • Ел. поща
Цитат от Наредба за общите изисквания за оперативна съвместимост и информационна сигурност към Закона ЕЛЕКТРОННОТО УПРАВЛЕНИЕ
Цитат
Чл. 3. Спазването на изискванията за оперативна съвместимост и мрежова и информационна сигурност се гарантира чрез:
1. сертификация на информационните системи и продукти в съответствие с глава шеста;
2. функционалността на единната среда за обмен на електронни документи (ЕСОЕД), която допуска обмен само на видове документи, вписани в регистъра на информационните обекти, и със съдържание, отговарящо на вписаните в регистъра изисквания;
3. сертификация и одит на администрациите по отношение на система за управление на информационната сигурност, в съответствие с международния стандарт ISO 27001:2005.

Как ще коментирате?

Аз съм малко озадачена - кого касае тази наредба - Законът урежда дейността на административните органи при работа с електронни документи, предоставянето на административни услуги по електронен път и обмена на електронни документи между административните органи. както и се  прилага и по отношение на дейността на лицата, осъществяващи публични функции, и на организациите, предоставящи обществени услуги.

проверих кои са с "публични функции"
това са нотариусите, частните съдебни изпълнители, държавните и общинските учебни заведения, държавните и общинските лечебни заведения и други лица и организации, чрез които държавата упражнява своите функции и на които това е възложено със закон.

А кои дейности са обществени. Бюрата по труда са с обществена дейност, но какво да кажем за jobs.bg или лицензираните агенции за подбор на персонала, те частна дейност ли извършват или обществена?

velbon

  • Trusted Users
  • Hero Member
  • ****
  • Публикации: 505
    • Профил
    • Ел. поща
Re: 27001 - задължителен по наредба
« Отговор #1 -: 22/01/2009, 17:14 »
Откога пея да сядате и учите 27001.

Тоя път порното с ГТП-тата и 100-те общини ще ни изглежда като "Лека нощ дечица".
Списъкът на Марци може да бъде продължен доста.
Общо става дума за около 6500 сертификации и над 14 000 (четиринайсет хиляди!) сертификации при едно по-разширително тълкувание на обхвата на документчето.
Нека да постигнем 30% успеваемост - това са си 1950 сертификата в най-лекия вариант.

Един производител на административен софтуер и едни консултанти от центъра на просветата вече бъркат тая манджа. Никито го има в целата схема.

Зарязвайте хасипита, охсаси и там някви сукове и се хващайте със секюритито!
Ще има гювеч за половината китайски консултанти!

expert_1

  • Newbie
  • *
  • Публикации: 60
    • Профил
Re: 27001 - задължителен по наредба
« Отговор #2 -: 07/02/2009, 19:12 »
За съжаление още много "манджи" ще ни забъркват разни недоучени, неграмотни , не можещи да мислят и други подобни (да си призная не мога да намеря подходящите думи).
А в тази наредба, дето Марси цитира, има още хиляди недомислици. Ще се "появят", когато тръгнат да следят за прилагането й. Но да се надяваме, че и тук ще е валидно - всяко чудо до три дни
Така е, защото подобни нормативни актове се пишат на коляно, гонейки незнайно от кого определени срокове, сътворявани "на парче" от хора, за които се знае - "те владеят английски". Няма анализи, няма практики, няма сравнения и т.н. Е, не може да се отрече и факта, че при приемането им също се гони "нещо" (обикновено вятъра) и тогава пак никой не чете, не мисли и т.н. (същите квалификации).
Да му мислим - експерименти, експерименти, експерименти..., ама потъваме, потъваме...