W dzisiejszych czasach informacja staje się wartością nadrzędną, która będąc pożądaną musi być chroniona z coraz większą uwagą.
Rosnące w szybkim tempie zasoby informacji narażone są na coraz większe zagrożenia. Naszą odpowiedzią na te zagrożenia oraz potrzebę ochrony informacji, a w szczególności danych osobowych, jest wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), dzięki któremu w sposób uporządkowany możemy nadzorować i doskonalić całość działań związanych z bezpieczeństwem danych.
Prace nad wdrożeniem w Urzędzie Marszałkowskim Województwa Lubuskiego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnego z normą ISO/IEC 27001:2013 rozpoczęto w styczniu 2018 roku. Po opracowaniu procedur, księgi SZBI oraz Polityki Bezpieczeństwa Informacji w dniu 17 lipca 2018 roku, zarządzeniem Marszałek Województwa Lubuskiego, system ten został zatwierdzony do użytku, co zobowiązało pracowników Urzędu do jego ścisłego przestrzegania.
Wdrożenie SZBI zapewnia jednocześnie utrzymanie wysokich, międzynarodowych standardów, umożliwiających minimalizację ryzyka związanego z przestrzeganiem nowych przepisów Parlamentu Europejskiego i Rady UE dotyczących ochrony danych osobowych.
Przyjęte zasady stanowią zobowiązanie wobec klientów, wszystkich firm i instytucji z którymi Urząd współpracuje, a także społeczności lokalnej, do systematycznego i stałego nadzorowania skuteczności wdrożonego i udokumentowanego SZBI oraz do podejmowania działań na rzecz jego ciągłego doskonalenia.
W dniach 5 – 7 listopada 2018 roku Biuro Certyfikacji Systemów Zarządzania Polskiego Rejestru Statków S.A. - niezależna jednostka certyfikująca - przeprowadziła audit, który dostarczył dowodów na zgodność wprowadzonego SZBI z zapisami międzynarodowej normy ISO/IEC 27001:2013, w wyniku czego w dniu 13 listopada 2018 roku Urzędowi Marszałkowskiemu Województwa Lubuskiego w Zielonej Górze przyznano CERTYFIKAT na zgodność z wymaganiami ww. normy.
Każdego roku w okresie ważności certyfikatu jednostka, która przyznała certyfikat SZBI przeprowadza audity nadzoru, mające dostarczyć dowodów na to, że system działa właściwie, jest doskonalony i zgodny z wymaganiami normy, natomiast raz na trzy lata przeprowadzany jest proces odnowienia certyfikacji.
W dniu 1 sierpnia 2024 roku System Zarzadzania Bezpieczeństwem Informacji w Urzędzie Marszałkowskim Województwa Lubuskiego został zmodyfikowany i dostosowany do wymagań nowej normy odniesienia: PN-EN ISO/IEC 27001:2023-08.
W dniach 12 - 14 listopada 2024 r. zespół auditorów Jednostki Certyfikującej Systemy Zarządzania UDT-CERT - niezależnej jednostki certyfikującej - przeprowadził audit recertyfikacji, który zakończył się wynikiem pozytywnym, co potwierdza, że Urząd Marszałkowski Województwa Lubuskiego poddaje SZBI procesowi ciągłego doskonalenia i gwarantuje maksymalny poziom bezpieczeństwa dla przetwarzanych informacji.
Urząd Marszałkowski Województwa Lubuskiego w Zielonej Górze posiada CERTYFIKAT zgodności z normą PN-EN ISO/IEC 27001:2023-08 ważny do dnia 28 listopada 2027 r.
![znak_udtcert_27001.jpg[small]](https://files.lubuskie.pl/sites/1/cms/szablony/127/zdjecia/znak_udtcert_27001.jpg) |
System Zarządzania Bezpieczeństwem Informacji jest certyfikowany przez Jednostkę Certyfikującą Systemy Zarządzania UDT-CERT. |
