Dyskusja:14-07.03: Różnice pomiędzy wersjami
Z WSTOIn
(wpis) |
|||
| Linia 43: | Linia 43: | ||
Zapoznaliśmy się z uwagami Kolegi dotyczącymi nowelizacji KRK i jesteśmy zgodni co do tego, że zmiany są kosmetyczne i raczej godne wsparcia. Rozczarowuje jednak zakres zmian. Czy zdaniem kolegi należałoby wskazać konkretne zmiany w rozdziale 4 czy jedynie zwrócić uwagę na konieczność aktualizacji ze względu na nową wersję normy?<br /> | Zapoznaliśmy się z uwagami Kolegi dotyczącymi nowelizacji KRK i jesteśmy zgodni co do tego, że zmiany są kosmetyczne i raczej godne wsparcia. Rozczarowuje jednak zakres zmian. Czy zdaniem kolegi należałoby wskazać konkretne zmiany w rozdziale 4 czy jedynie zwrócić uwagę na konieczność aktualizacji ze względu na nową wersję normy?<br /> | ||
Osobiście przychylam się do drugiej opcji gdyż nie powinniśmy odwalać pracy za MAiC a jedynie wskazywać kierunek.<br /> | Osobiście przychylam się do drugiej opcji gdyż nie powinniśmy odwalać pracy za MAiC a jedynie wskazywać kierunek.<br /> | ||
| − | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 08:44, 5 sie 2014 (CEST) | + | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 08:44, 5 sie 2014 (CEST)<br /> |
| + | ==========================================================================================================================================================<br /> | ||
| + | Moim zdaniem, dopóki nie ma oficjalnej polskiej wersji normy ISO/IEC 27001:2013 nie ma podstaw aby wymagać, żeby w rozporządzeniu odwoływano się do nowej wersji tej normy.<br /> | ||
| + | <br /> | ||
| + | Janusz Żmudziński<br /> | ||
| + | ==================================================================================================================================================================== | ||
| + | Wymagać to w ogóle nie możemy (niestety…) ale sugerować.. np.:<br /> | ||
| + | „''Zdaniem PTI zakres zmian wprowadzanych opiniowanym projektem jest zbyt skromy. Sugerujemy podjęcie prac w ramach działań międzyresortowego zespołu ds. osiągania interoperacyjności powołanego przez Komitet Rady Ministrów do spraw Cyfryzacji zgodnie z Programem Zintegrowanej Informatyzacji Państwa. Szczególną uwagę należałoby zwrócić na rozdział IV zawierający między innymi opis systemu zarządzania bezpieczeństwem informacji. Przygotowany on został w oparciu o normę PN-ISO/IEC 27001:2007 stanowiącą tłumaczenie normy ISO/IEC 27001:2007, która doczekała się już aktualizacji w postaci ISO/IEC 27001:2013.''”<br /> | ||
| + | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 15:45, 5 sie 2014 (CEST)<br /> | ||
| + | =====================================================================================================================================================================<br /> | ||
| + | Zgadzam się z taką sugestią.<br /> | ||
| + | Ale bym zmienił " Sugerujemy podjęcie prac " na " Rekomendujemy podjęcie prac "<br /> | ||
| + | <br /> | ||
| + | pozdrawiam,<br /> | ||
| + | Janusz Żmudziński<br /> | ||
| + | =======================================================================================================================================================================<br /> | ||
| + | Jeszcze dodałbym trochę „cukrzenia” przed:<br /> | ||
| + | <br /> | ||
| + | Sz. P. Rafał Trzaskowski<br /> | ||
| + | Minister Administracji i Cyfryzacji<br /> | ||
| + | <br /> | ||
| + | W nawiązaniu do pisma DP-WL.0211.85.2014 z dnia 22 lipca 2014 r. dotyczącego projektu rozporządzenia Rady Ministrów zmieniającego rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych przesyłamy swoje uwagi.<br /> | ||
| + | Polskie Towarzystwo Informatyczne z zadowoleniem przyjmuje zatwierdzenie nowych standardów zapewniających zgodność z przepisami unijnymi.<br /> | ||
| + | Zdaniem PTI zakres zmian wprowadzanych opiniowanym projektem jest jednak zbyt skromy. Rekomendujemy podjęcie prac w ramach działań międzyresortowego zespołu ds. osiągania interoperacyjności powołanego przez Komitet Rady Ministrów do spraw Cyfryzacji zgodnie z Programem Zintegrowanej Informatyzacji Państwa. Szczególną uwagę należałoby zwrócić na rozdział IV zawierający między innymi opis systemu zarządzania bezpieczeństwem informacji. Przygotowany on został w oparciu o normę PN-ISO/IEC 27001:2007 stanowiącą tłumaczenie normy ISO/IEC 27001:2007, która doczekała się już aktualizacji w postaci ISO/IEC 27001:2013.<br /> | ||
| + | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 16:50, 6 sie 2014 (CEST) | ||
| + | |||
| + | |||
| + | Dany przypadek to wyłącznie konieczność wprowadzenia zgodności naszego rozporządzenia z unijnym w ślad za zmianą tego ostatniego. Jest to w zasadzie sprawa formalna, i zostało to zrobione. Wystarczy, że to stwierdzimy i już. Domaganie się, aby było to powodem do mocnej rewizji rozporządzenia mocno wykracza poza prośbę o zaopiniowanie. Można jednak wspomnieć o tym, ale z podkreśleniem tego wyjścia poza program. Proponuję taki tekst: | ||
| + | {| class="wikitable" width=100% | ||
| + | ! | ||
| + | |- | ||
| + | | | ||
| + | W nawiązaniu do pisma DP-WL.0211.85.2014 z dnia 22 lipca 2014 r. dotyczącego projektu rozporządzenia Rady Ministrów zmieniającego rozporządzenie w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych Polskie Towarzystwo Informatyczne nie wnosi uwag do oczywistej zmiany zapewniającej zgodność z przepisami unijnymi.<br><br />Warto jednak w kontekście danego rozporządzenia rozważyć podjęcie prac - w ramach działań międzyresortowego zespołu ds. osiągania interoperacyjności powołanego przez Komitet Rady Ministrów do spraw Cyfryzacji zgodnie z Programem Zintegrowanej Informatyzacji Państwa - w zakresie syśle że: zczególnie rozdziału IV zawierającego między innymi opis systemu zarządzania bezpieczeństwem informacji. Przygotowany on został w odniesieniu do normy PN-ISO/IEC 27001:2007 stanowiącej tłumaczenie normy ISO/IEC 27001:2007, która doczekała się już aktualizacji w postaci ISO/IEC 27001:2013. Rozporządzenie powinno we wskazanym rozdziale bazować na aktualnym wydaniu normy. | ||
| + | |} | ||
| + | [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 23:50, 6 sie 2014 (CEST)<br /> | ||
| + | Janusz Żmudziński nie wnosi uwag, ja też, NN zadowolony a Jacek Niwicki, jest poza zasięgiem - myślę że można puszczać<br /> | ||
| + | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 11:38, 7 sie 2014 (CEST) | ||
| + | :Kogo wpisujemy jako autorów tekstu? [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:25, 11 sie 2014 (CEST)<br /> | ||
| + | Proponuję w kolejności alfabetycznej: Dorożyński, Jatkiewicz, Niwicki, Żmudziński<br /> | ||
| + | --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 08:24, 12 sie 2014 (CEST) | ||
| + | :Zrobione, po drobnej redakcji - tekst jest na stronie opinii. Zlecam wysłanie. [[Użytkownik:Dorożyński Janusz|Dorożyński Janusz]] ([[Dyskusja użytkownika:Dorożyński Janusz|dyskusja]]) 22:40, 13 sie 2014 (CEST) | ||
