audyt bezpieczenstwa informacji SZBI

Audyt SZBI dla Polskiego Instytutu Sztuki Filmowej

mar 23, 2026

Polski Instytut Sztuki Filmowej zlecił nam przeprowadzenie audytu wewnętrznego w zakresie funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Naszym zadaniem było niezależne sprawdzenie, czy wdrożony system działa zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2023.

Projekt obejmował ocenę dokumentacji, procedur oraz mechanizmów kontrolnych związanych z ochroną informacji i zarządzaniem ryzykiem. Podczas audytu uwzględniliśmy również obowiązujące regulacje dotyczące działalności podmiotów publicznych, w tym wymagania Krajowych Ram Interoperacyjności oraz przepisy dotyczące ochrony danych osobowych.

Naszym celem było ustalenie, czy organizacja skutecznie chroni dane i aktywa informacyjne oraz czy przyjęte mechanizmy bezpieczeństwa wspierają ciągłość działania systemów informacyjnych.

 

 

Wyzwanie w projekcie

Audyt dotyczył instytucji publicznej funkcjonującej w środowisku regulacyjnym, w którym bezpieczeństwo informacji musi być udokumentowane i możliwe do zweryfikowania.

Podczas projektu skupiliśmy się na kilku kluczowych obszarach:

  • zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami normy ISO 27001
  • spójności dokumentacji bezpieczeństwa z rzeczywistym sposobem działania organizacji
  • ocenie mechanizmów zarządzania ryzykiem w obszarze ochrony informacji
  • weryfikacji zgodności z wymaganiami RODO oraz przepisami dotyczącymi podmiotów publicznych

Istotnym elementem audytu była również niezależność oceny oraz zgodność z wymaganiami dotyczącymi audytu w sektorze finansów publicznych.

Nasze podejście

Audyt przeprowadziliśmy jako niezależne i udokumentowane badanie skuteczności wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.

W pierwszym etapie przeanalizowaliśmy dokumentację systemu bezpieczeństwa, w tym polityki, procedury oraz mechanizmy kontrolne. Następnie zweryfikowaliśmy, czy przyjęte rozwiązania odpowiadają wymaganiom normy ISO 27001 oraz czy są stosowane w praktyce operacyjnej.

W ramach audytu:

  • przeanalizowaliśmy dokumentację SZBI
  • oceniliśmy funkcjonowanie polityk i procedur bezpieczeństwa
  • sprawdziliśmy sposób zarządzania ryzykiem w organizacji
  • zweryfikowaliśmy zgodność procesów z wymaganiami normy ISO 27001
  • oceniliśmy podejście do ochrony danych osobowych oraz zarządzania aktywami informacyjnymi

Audyt prowadzili nasi certyfikowani audytorzy posiadający uprawnienia do przeprowadzania audytu w sektorze publicznym oraz certyfikaty audytorów wiodących normy ISO 27001.

Prace audytowe realizowaliśmy w okresie październik–listopad 2025 r., a raport końcowy przekazaliśmy zgodnie z harmonogramem projektu.

Efekt końcowy

W wyniku audytu Polski Instytut Sztuki Filmowej otrzymał szczegółową ocenę funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji.

Raport zawierał:

  • ocenę skuteczności działania SZBI
  • identyfikację obszarów wymagających doskonalenia
  • analizę zgodności z wymaganiami regulacyjnymi i normą ISO 27001
  • rekomendacje wspierające dalszy rozwój systemu bezpieczeństwa

Przygotowane rekomendacje pozwalają organizacji rozwijać system bezpieczeństwa w sposób uporządkowany i zgodny z wymaganiami regulacyjnymi.

FAQ – audyt Systemu Zarządzania Bezpieczeństwem Informacji

 

Na czym polega audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)?

Audyt SZBI polega na ocenie, czy organizacja zarządza bezpieczeństwem informacji w sposób zgodny z wymaganiami normy ISO 27001 oraz obowiązującymi przepisami prawa. Obejmuje analizę dokumentacji, procesów bezpieczeństwa oraz stosowanych mechanizmów kontrolnych.

Dlaczego audyt bezpieczeństwa informacji ma znaczenie?

Audyt Systemu Zarządzania Bezpieczeństwem Informacji pozwala organizacji sprawdzić, czy przyjęte mechanizmy bezpieczeństwa działają w praktyce oraz czy poziom ochrony informacji odpowiada wymaganiom regulacyjnym. W instytucjach publicznych audyt pełni również rolę narzędzia nadzoru nad bezpieczeństwem danych oraz zarządzaniem ryzykiem. Dzięki temu organizacja może rozwijać swoje procesy bezpieczeństwa w sposób systemowy i zgodny z międzynarodowymi standardami.

Dlaczego instytucje publiczne przeprowadzają audyt ISO 27001?

Instytucje publiczne przetwarzają duże ilości danych i informacji o znaczeniu operacyjnym. Audyt pozwala sprawdzić, czy organizacja właściwie zarządza ryzykiem, chroni dane oraz spełnia wymagania regulacyjne dotyczące bezpieczeństwa informacji.

Jakie obszary obejmuje audyt bezpieczeństwa informacji?

Zakres audytu zależy od charakteru organizacji, ale najczęściej obejmuje:

  • polityki i procedury bezpieczeństwa
  • zarządzanie ryzykiem informacji
  • ochronę danych osobowych
  • kontrolę dostępu do systemów
  • zarządzanie aktywami informacyjnymi
  • zgodność z wymaganiami normy ISO 27001

Jak często należy przeprowadzać audyt SZBI?

Audyt Systemu Zarządzania Bezpieczeństwem Informacji powinien być wykonywany regularnie jako element nadzoru nad systemem bezpieczeństwa. W organizacjach posiadających SZBI zgodny z ISO 27001 audyty wewnętrzne przeprowadza się cyklicznie, aby potwierdzić skuteczność wdrożonych mechanizmów i identyfikować obszary do doskonalenia.

Jeżeli potrzebujesz audytu bezpieczeństwa skontaktuj się z nami! 

 

Case studies:

Kompleksowy audyt Śląskiej Cyfrowej Platformy Medycznej eCareMed

Kompleksowy audyt Śląskiej Cyfrowej Platformy Medycznej eCareMed

kwi 21, 2025

Wstęp W 2024 roku przeprowadziliśmy kompleksowy audyt i testy penetracyjne platformy eCareMed - strategicznego systemu zdrowotnego obejmującego 15 kluczowych placówek medycznych województwa śląskiego. System integruje jednostki o różnej specjalizacji i randze, od...