Demo erisk

pl

erisk wspiera zarządzanie ryzykiem w ZUS

Szybkie generowanie zestawień i analiz.
Dostęp do ogromnej ilości danych z różnych lokalizacji.

ZUS

Zakład Ubezpieczeń Społecznych (Zakład) jest państwową jednostką organizacyjną posiadającą osobowość prawną. Powstał 24 października 1934 roku na mocy rozporządzenia Prezydenta RP Ignacego Mościckiego. Od tego czasu jest najważniejszą instytucją polskiego systemu ubezpieczeń społecznych. W obecnym kształcie, Zakład działa na podstawie ustawy z dnia 13 października 1998 roku o systemie ubezpieczeń społecznych.
Działalnością Zakładu kieruje Prezes Zakładu, powołany przez Prezesa Rady Ministrów. Prezes Zakładu reprezentuje instytucję na zewnątrz. Nadzór nad działalnością Zakładu sprawuje minister właściwy do spraw zabezpieczenia społecznego.

Pełna nazwa
Pełna nazwa

Zakład Ubezpieczeń Społecznych

WWW
WWW

www.zus.pl

Zatrudnienie
Zatrudnienie

43 284 (2020r.)

Branża
Branża

Sektor finansów publicznych

Lokalizacje
Lokalizacje

(kraje/oddziały, które korzystają z eriska): Polska, Centrala ZUS i 42 Jednostki Terenowe

Wersje językowe
Wersje językowe

polska

Używane moduły
Używane moduły
  • Zarządzanie ryzykiem
  • Analityka i Raportowanie
Ilość użytkowników systemu (ogółem)
Ilość użytkowników systemu (ogółem)
  • erisk moduł ryzyko – 222 licencje wieczyste
  • erisk moduł zdarzenia operacyjne – 1 licencja wieczysta
  • erisk moduł raporty – 20 licencji wieczystych
Ilość użytkowników systemu (wg poszczególnych wdrożonych modułów)
Ilość użytkowników systemu (wg poszczególnych wdrożonych modułów)
  • Ryzyko 222 licencje wieczyste
  • Raporty 20 licencji wieczystych

Oczekiwania

ZUS poszukiwał partnera, który zaktualizuje i zinformatyzuje metodykę zarządzania ryzykiem bezpieczeństwa informacji. Dostawca oprogramowania musiał sprostać wysokim wymaganiom, w tym udokumentować doświadczenie z wdrożeń w dużych organizacjach o podobnej specyfice. Narzędzie miało umożliwiać wdrożenie metodyk zgodnie z wymaganiami norm ISO 27001, ISO 27005 oraz ISO 31000. Wśród kluczowych oczekiwań wymieniano m.in. gromadzenie i porównywanie danych ze wszystkich departamentów centrali i jednostek terytorialnych (łącznie 80 lokalizacji); analitykę i raportowanie, ponadto ważne było zapewnienie dostępu do danych w każdym momencie i z każdego miejsca. Narzędzie miało być elastyczne, łatwe w obsłudze oraz gotowe do dalszego rozwoju i modyfikacji w zależności od potrzeb. Oferowane przez nas oprogramowanie erisk w pełni wpisywało się w te potrzeby i zapewniało zgodność z międzynarodowymi standardami.

Rozwiązanie

Projekt rozpoczął się w styczniu 2020 i trwał do końca roku. Co warto zaznaczyć, został zrealizowany szybko i pomyślnie pomimo wielkości organizacji, jej rozproszonej struktury i trwającej pandemii COVID-19.

Opracowaliśmy dokumentację techniczną

Pierwszym krokiem była dokładna analiza wymagań. W tym celu przyjrzeliśmy się funkcjonującemu modelowi zarządzania ryzykiem bezpieczeństwa informacji w kontekście wymagań biznesowych, potrzeb, kierunków i możliwości jego doskonalenia. Wyniki analizy posłużyły nam do opracowania koncepcji modelu zarządzania ryzykiem, projektu bazy danych i dokumentacji systemowej.

Dostarczyliśmy narzędzie

Dostarczyliśmy licencję na erisk. Narzędzie składało się z trzech modułów: Ryzyko, Zdarzenia operacyjne i Raporty. W zależności od modułów przyznaliśmy odpowiednie licencje, w tym dla samego modułu Ryzyko były to 222 licencje wieczyste.

Skonfigurowaliśmy i dostosowaliśmy erisk

Odpowiednio przygotowaliśmy narzędzie, aby mogło być wykorzystane w przyszłości w innych obszarach zarządzania, tj. ciągłość działania, ryzyko operacyjne i RODO. Zaimplementowaliśmy metodykę zarządzania ryzykiem bezpieczeństwa informacji oraz ustaliliśmy docelową strukturę i hierarchię formularzy. Największym wyzwaniem było tu stworzenie w pełni zarządzanego rejestru ryzyka w tak ogromnej organizacji, jaką jest Zakład Ubezpieczeń Społecznych. Jednak i tutaj erisk zdało egzamin, ponieważ jest w pełni elastyczne i daje możliwość zastosowania m.in. bibliotek lokalnych, indywidualnej analizy i oceny właściciela ryzyka czy list referencyjnych ryzyk na poziomie centralnym i lokalnym.

Przeprowadziliśmy warsztaty

Jednym z wymagań projektu było przeszkolenie i przygotowanie użytkowników narzędzia do identyfikacji, analizy, oceny i szacowania ryzyk oraz budowy planów postępowania z ryzykami nieakceptowalnymi. Przeprowadziliśmy praktyczne warsztaty z obsługi narzędzia dla wybranych pracowników, w tym właścicieli ryzyk i administratora merytorycznego. Wspólnie z uczestnikami warsztatów zbudowaliśmy w narzędziu erisk bazę wiedzy na temat ryzyk, co było jednym z kluczowych elementów realizowanego projektu i optymalizowanego procesu zarządzania ryzykiem w bezpieczeństwie informacji. Warsztaty odbyły się on-line ze względu na panującą pandemię, ale nie zmniejszyło to ich wartości merytorycznej.

Zapewniliśmy wsparcie techniczne i merytoryczne

ZUS mógł liczyć na wsparcie naszych konsultantów, którzy byli do ciągłej jego dyspozycji, również po zakończeniu projektu. W ramach asysty technicznej pomagaliśmy w obsłudze i optymalizacji narzędzia, w tym wprowadziliśmy odpowiednie modyfikacje w bazie danych i nowe opcje.

Metodyki

Zarządzanie ryzykiem w bezpieczeństwie informacji ISO/IEC 27005

Zarządzanie ryzykiem ISO 31000 oraz wymagania normy ISO/IEC 27001

Co zyskał klient?

  • Automatyzację procesu zarządzania ryzykiem bezpieczeństwa informacji.
  • Skrócenie czasu przygotowania raportów i ograniczenie ich wadliwości.
  • Optymalizację rejestru ryzyka bezpieczeństwa informacji i zwiększenie wartości przekazywanych danych.
  • Dostęp do zawsze aktualnych i spójnych danych w dowolnym momencie i zestawieniu oraz możliwość analizy i oceny ryzyka w poszczególnych terenowych jednostkach organizacyjnych.
  • Wzrost świadomości pracowników w zakresie zarządzania ryzykiem bezpieczeństwa informacji.

Projekt wdrożenia erisk był jednym z najbardziej wymagających pod względem technicznym i czasowym, dodatkową trudnością była tu ogłoszona pandemia koronawirusa. Mimo tego został zakończony z sukcesem i terminowo, co świadczy o wysokim zaangażowaniu, doświadczeniu i specjalizacji naszego partnera. Wdrożone narzędzie erisk w pełni wpisuje się w nasze potrzeby i zautomatyzowało obszary z zakresu zarządzania ryzykiem w obszarze ochrony danych osobowych i w bezpieczeństwie informacji. Sporym atutem była tutaj możliwość dalszego rozwoju i rozbudowa oprogramowania, co dla takiej jednostki jak ZUS dążącej do nowoczesności i zgodności z prawem oraz międzynarodowymi standardami jest kluczowe nie tylko ze względów wizerunkowych, ale zwłaszcza bezpieczeństwa.

Agnieszka Gębicka
Inspektor Ochrony Danych
Zakład Ubezpieczeń Społecznych

Jak erisk wspiera zarządzanie ryzykiem w polskim ministerstwie

Dowiedz się więcej

Jak erisk wspiera Urząd Miejski

Dowiedz się więcej

Jak erisk wspiera zarządzanie ryzykiem w branży odzieżowej

Dowiedz się więcej

Jak erisk wspiera wrocławskie wodociągi

Dowiedz się więcej

Jak erisk wspiera organizację z sektora administracyjnego

Dowiedz się więcej

Jak erisk wspiera instytucję gospodarki budżetowej

Dowiedz się więcej
SPRAWDŹ POZOSTAŁE CASE STUDIES

Potrzebujesz pomocy
lub chcesz skonsultować
pomysł Twojego wdrożenia?

Porozmawiajmy!

Kontakt

Chcesz wiedzieć
ile kosztuje erisk?

Sprawdź cennik