Norma PN-ISO 37001 jest normą określającą  wymagania i podającą wytyczne dla systemu zarządzania działaniami antykorupcyjnymi, którego celem jest pomoc organizacjom w zapobieganiu, wykrywaniu i reagowaniu na korupcję. Wprowadzenie jasnego modelu działań, który w sposób systemowy będzie przeciwdziałać zagrożeniom korupcyjnym może stanowić bardzo przydatne narzędzie w rękach organizacji.

Niniejszy dokument odzwierciedla dobre praktyki i może być stosowany we wszystkich systemach prawnych. Norma jest uniwersalna i można ją stosować w małych, średnich i dużych organizacjach we wszystkich sektorach tj. publicznym, prywatnym i non-profit.

Korzyści z wdrożenia systemu:

• pozytywny wizerunek organizacji jako działającej zgodnie z prawem i przyjętym kodeksem etyki,
• większe zaufanie do organizacji,
• przejrzyste zasady współpracy z klientami i dostawcami,
• identyfikacja potencjalnych zagrożeń korupcyjnych w całej organizacji i ocena ryzyk związanych z tymi zagrożeniami,
• minimalizacja ewentualnych strat wynikających z występowania zjawisk  korupcyjnych i nadużyć,
• wzrost bezpieczeństwa funkcjonowania organizacji w obszarze stosowania zasad prawa, polityk, procedur i środków nadzoru,
• budowanie zaufania wewnątrz organizacji, wzrost zadowolenia i zaufania ze strony pracowników.

DOKUMENTY:

• Program certyfikacji ABMS (PDF: 275KB)– aktualizacja 01.04.2025 r

WNIOSKI:

• Wniosek/zapytanie ofertowe o przeprowadzenie procesu certyfikacji/rozszerzenia/odnowienia certyfikacji (Word; 90KB)
• Załącznik do wniosku/zapytania ofertowego o przeprowadzenie procesu certyfikacji dotyczący organizacji wielooddziałowych (Word: 81 KB)

Mając na uwadze ilość danych gromadzonych i przetwarzanych przez funkcjonujące na rynku podmioty, a także skalę ich oddziaływania, zapewnienie bezpieczeństwa informacji, ale również ciągłości świadczenia usług kluczowych dla gospodarki i bezpieczeństwa publicznego, jest jednym z największych wyzwań bieżących czasów.  

Pojęcie usług kluczowych zostało zdefiniowane przez Ustawę jako usługi o „kluczowym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej”. Cyberbezpieczeństwo, zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, definiowane jest jako „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy”.

Uwzględniając wymagania ww. ustawy, wytyczne zawarte w międzynarodowych opracowaniach branżowych, takich jak NIST Cybersecurity Framework, a także wytycznych i wymaganiach norm ISO/IEC 27001, oraz ISO 22301, Urząd Dozoru Technicznego opracował własną metodykę oceny – Framework UDTCyber, która w 2021 r. została rekomendowana przez Ministerstwo Klimatu i Środowiska dla sektora energetyki.

Wydanie 2 Framework UDTCyber zostało zaktualizowane o najnowsze wymagania zawarte m.in. w serii norm IEC 62443 oraz najnowszym wydaniu normy PN-EN ISO/IEC 27001:2023. Aktualizacja oparta jest na doświadczeniach UDT zdobytych podczas audytów u największych Operatorów Usług Kluczowych w Polsce i stanowi rozszerzoną wersję Wydania 1 Framework UDTCyber.

 Celem metodyki oceny Framework UDTCyber jest umożliwienie:

• opracowania struktury ramowej systemu zarządzania, który zapewnia odpowiedni poziom ochrony aktywów informacyjnych w organizacji przy jednoczesnym zachowaniu równowagi pomiędzy dążeniem do redukcji kosztów, a dostarczeniem oczekiwanej wartości przy uwzględnieniu zdefiniowanych ryzyk,
• opracowania systemu oceny organizacji podczas audytu cyberbezpieczeństwa, zgodnego z ustawą o Krajowym Systemie Cyberbezpieczeństwa.

Co istotne, metodyka Framework UDTCyber jest uniwersalna i może być stosowana do oceny systemu zarządzania w każdej organizacji.

UDT-CERT w obszarze Cyberbezpieczeństwa realizuje usługi obejmujące:

• Audyt Cyberbezpieczeństwa na zgodność z wymaganiami Ustawy o Krajowym Systemie Cyberbezpieczeństwa z dnia 5 lipca 2018 r. – w oparciu o metodykę opisaną w dokumencie Framework UDTCyber
• Audyt bezpieczeństwa potwierdzający zwiększenie  poziomu  bezpieczeństwa  teleinformatycznego zgodnie z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r.

• Certyfikację systemu zarządzania bezpieczeństwem funkcjonalnym (FSM - Functional Safety Management)
• Certyfikację systemu zarządzania bezpieczeństwem informacji wg. wymagań PN-EN ISO/IEC 27001
• Certyfikację systemu zarządzania ciągłością działania wg. wymagań PN-EN ISO 22301
• Szkolenia w obszarze audytu, certyfikacji oraz analizy zagrożeń w obszarze cyberbezpieczeństwa

Mając na uwadze doświadczenie UDT-CERT zarówno w obszarze audytów systemów zarządzania, jak również w obszarze bezpieczeństwa procesowego, kompetencje UDT-CERT w zakresie systemów „Security” (odpowiedzialnego za przechowywanie, przetwarzanie oraz przesyłanie informacji) oraz „Safety” (odpowiedzialnego za sterowanie) umożliwiają rzetelną weryfikację spełnienia wymagań dotyczących integralności obu rodzajów systemów komputerowych.

Wszystkie organizacje, zainteresowane audytem systemu zarządzania bezpieczeństwem w systemie informacyjnym, zachęcamy do pobrania dokumentu  Framework UDTCyber. 

Poradnik dobrych praktyk w zakresie cyberbezpieczeństwa urządzeń podlegających dozorowi technicznemu.

Zapraszamy do zapoznania się z nowym opracowaniem Zespołu ds. Cyberbezpieczeństwa UDT. W poradniku opisane zostały rozwiązania automatyki przemysłowej operacyjnej oraz zabezpieczającej urządzenia techniczne podlegające dozorowi technicznemu, rodzaje cyberzagrożeń występujących w przemyśle w środowisku OT, jak również środki zapobiegające zagrożeniom z cyberprzestrzeni i/lub łagodzące ich skutki. Przedstawiono także otoczenie prawne i krajowy system cyberbezpieczeństwa, niezbędne definicje, a także rodzaje urządzeń podlegających dozorowi technicznemu oraz charakterystykę związanych z nimi zagrożeń bezpieczeństwa w znaczeniu safety i security. Przedstawiono także autorską metodologię UDT – Framework UDTCyber, umożliwiającą zbudowanie oraz ocenę programu cyberbezpieczeństwa w organizacji.

Kontakt

tel. +48 22 57 22 111

e-mail: cybersecurity@udt.gov.pl

Norma ISO 46001:2019 – „Water efficiency management systems – Requirements with guidance for use” Systemy zarządzania efektywnością wodną. Wymagania i zalecenia użytkowania.

Norma wprowadza oraz opisuje pojęcie zarządzania wodą stawiając za cel efektywne gospodarowanie wodą w celu ograniczenia kosztów związanych z korzystaniem z zasobów wodnych oraz ograniczenia wpływu na środowisko naturalne. Określa wymagania dla systemu zarządzania wodą, które pozwolą przedsiębiorstwu na systematyczne dążenie do ciągłej poprawy swojego wyniku wodnego, biorąc pod uwagę uwarunkowania prawne i inne wymagania, które przedsiębiorstwo powinno spełniać. System zarządzania efektywnością jest szczególnie istotny w branżach charakteryzujących się dużym zużyciem wody oraz w firmach korzystających z wody obszarach gdzie występuję czasowy lub okresowy deficyt wody. Norma może funkcjonować niezależnie lub może być zintegrowana z innymi systemami zarządzania.

Korzyści z wdrożenia oraz certyfikacji systemu zarządzania efektywnością wodną:

1. Zmniejszenie zużycia i kosztów wody.
2. Wprowadzenie właściwego nadzoru nad systemem zarządzania wodą w organizacji.
3. Zgodność z wymaganiami prawnymi związanymi z użytkowaniem wody.
4. Możliwość integracji z innymi systemami zarządzania.

DOKUMENTY

• Program certyfikacji WEMS (PDF: 291 KB) – aktualizacja 01.04.2025 r.

WNIOSKI

• Wniosek/zapytanie ofertowe o przeprowadzenie procesu certyfikacji/rozszerzenia/odnowienia certyfikacji (Word; 90KB)
• Załącznik do wniosku/zapytania ofertowego o przeprowadzenie procesu certyfikacji dotyczący organizacji wielooddziałowych (Word: 81 KB)

Wychodząc naprzeciw potrzebom oceny urządzenia w toku eksploatacji przez niezależną trzecią stronę, Urząd Dozoru Technicznego oferuje Państwu wykonanie dobrowolnej usługi polegającej na ocenie stanu technicznego urządzeń transportu bliskiego objętych formą dozoru uproszczonego.

Rozporządzenie Ministra Przedsiębiorczości i Technologii z dnia 30 października 2018 r. w sprawie warunków technicznych dozoru technicznego w zakresie eksploatacji, napraw i modernizacji urządzeń transportu bliskiego wprowadza zmiany w dotychczas określonych formach dozoru technicznego dla urządzeń. Dla wszystkich urządzeń transportu bliskiego o udźwigu do 250kg, oraz wciągników, wciągarek  i żurawi ogólnego przeznaczenia z napędem ręcznym wszystkich mechanizmów o udźwigu do 2000kg lub o napędzie jednofazowym o udźwigu do 1000kg, nie wykonanych w całości lub częściowo w wykonaniu przeciwwybuchowym, określa, że dozór sprawowany jest  w formie dozoru uproszczonego.

W tej formie dozoru nie zakłada się wykonywania badań na urządzeniu, co skutkuje brakiem weryfikacji urządzenia przez niezależną trzecią stronę.

W związku z powyższym, UDT-CERT oferuje Klientom posiadającym urządzenia transportu bliskiego, udostępniane pracownikom w przedsiębiorstwie lub zakładzie, ekspertyzę techniczną mającą na celu sprawdzenie ich stanu technicznego oraz ewentualnego wzajemnego oddziaływania miedzy stanowiskiem pracy.

W ramach realizacji usługi przeprowadzana jest analiza istniejącego rozwiązania, obejmująca swoim zakresem:

• weryfikację dokumentacji pod kątem poprawności umieszczonych w niej zapisów dla operatora, związanych z miejscem zainstalowania,
• analizę poprawności zainstalowania lub/i przeznaczenia urządzenia w miejscu pracy,
• kontrolę stanu technicznego urządzenia.

Kontrola stanu technicznego urządzenia przeprowadzona przez ekspertów UDT – CERT umożliwia potwierdzenie że:

• montaż i przeznaczenie jest zgodne z instrukcją obsługi,
• umieszczone na urządzeniu napisy ostrzegawcze i informacje są czytelne,
• nie powstały uszkodzenia lub zamiany stanu urządzenia mogące mieć wpływ na bezpieczeństwo jego eksploatacji,
• urządzenie jest wyposażone w niezbędne elementy zabezpieczające i elementy ochronne które pracują prawidłowo,
• urządzenie nie wymaga działań naprawczych,
• spełnione są wymogi prawne w zakresie wykonywanych przeglądów konserwacyjnych i rejestracji przebiegu,
• wykonywane są odpowiednie pomiary elektryczne gdy są wymagane przepisami prawa.

Ocena stanu technicznego urządzenia (PDF; 242 KB)

UDT offers technical expertise based on methods of hazard analysis and risk assessment e.g. HAZOP, Functional Safety Assessment (FSA), Safety Integrity Level, process hazard analysis as well as in accordance with technical reference documents and standards.

Not only the recommendations resulting from such expertise allow to reduce the risk of equipment failure during operation but also to adapt safety system to process hazards and increase the reliability. It may contribute to reduction of costs related to installation downtime and to improve company’s performance through creating safer and more comfortable working environment.

The examples of performed technical assessments:

1. Hazard analysis and risk assessment (e.g. PHA, HAZOP)
2. Safety Integrity Level analysis (SIL) with software reliability assessment
3. Documentation assessment
4. Construction testing
5. Engineering supervision
6. Energy efficiency
7. Energy audit of the company
8. Laboratory testing
9. Other, agreed with the client

FOR FURTHER INFORMATION PLEASE CONTACT: Mr Marek Rączka, +48 22 57 22 139, email: marek.raczka@udt.gov.pl