Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Smlouva o dílo č. Strana 1 (celkem 10)
SMLOUVA O DÍLO
č. CYD_031123_ZZ02
uzavřená podle ustanovení § 2586 a následujících zákona č. 89/2012 Sb., občanský zákoník (dále jen
„občanský zákoník“)
mezi:
Nemocnice TGM Hodonín, p. o.
Sídlo: Purkyňova 2731/11, 695 01 Hodonín
IČ: 00226637
DIČ: CZ00226637
bankovní spojení:
zastoupenou: Ing. Jiří Koliba, ředitel
Zapsána v Obchodním rejstříku u Krajského soudu v Brně, oddíl Pr, vložka 1228
zástupce pověřený jednat ve věci smluvního vztahu: Bartoš Walter,
zástupce pověřený jednat ve věcech technických a převzetí díla: Jan Janků,
a Tomáš Plachý,
jako objednatelem
a
Cydecon s.r.o
sídlo: Kaprova 42/14, 110 00 Praha 1, provozovna Strojnická 433/3, 170 00 Praha 7
IČ: 14394014
DIČ: CZ14394014
bankovní spojení:
Zapsána do Obchodního rejstříku vedeného Městským soudem v Praze, oddíl C, vložka 364661
zastoupenou: Ing Vladimírem Brenkušem, jednatelem společnosti
tel.:
email:
zástupce pověřený jednat ve věci smluvního vztahu: Ing. Vladimír Brenkuš
zástupce pověřený jednat ve věcech technických a předání díla: Ing. Vladimír Brenkuš
jako zhotovitelem
Smlouva o dílo č. Strana 2 (celkem 10)
1. Předmět smlouvy
1.1 Předmětem této smlouvy je závazek zhotovitele provést dílo spočívající v Auditu stavu
zabezpečení kybernetické bezpečnosti organizace a jí provozovaných informačních a
komunikačních systémů, na základě zjištěných nedostatků specifikovat potřeby
společnosti Nemocnice TGM Hodonín, p. o., navrhnou jejich řešení a připravit plán
implementace řešení v požadovaném časovém horizontu v rozsahu dle Specifikace díla
uvedeného v Příloze č. 1, která je nedílnou součástí této smlouvy (dále jen „předmět
smlouvy“ nebo „dílo“).
1.2 Za účelem splnění předmětu smlouvy se zhotovitel zavazuje provést:
1.2.1 koordinaci všech činností, uvedených v předmětu smlouvy
1.2.2 vypracování projektové dokumentace
1.3 Dílo bude objednateli předáno v českém jazyce ve 2 vyhotoveních v písemné (papírové)
formě a v 1 vyhotovení v elektronické podobě na nosiči dat.
1.4 Podrobnější specifikace díla je uvedena v Příloze č. 1, která je nedílnou součástí této
smlouvy.
2. Termín plnění předmětu smlouvy
2.1 Zhotovitel zahájí realizaci díla nejpozději do 7 dne od podpisu této smlouvy. Dílo bude
předáno objednateli nejpozději do 10 týdnů od zahájení jeho realizace.
2.2 V případě, že zhotoviteli nebude umožněno ze strany objednatele nebo zásahem vyšší
moci ve smyslu § 2913 odst. 2 občanského zákoníku zahájit činnosti v dohodnutých
termínech, posouvají se termíny dokončení o dobu posunu zahájení. V případě, že
zhotoviteli nebude umožněno ze strany objednatele nebo zásahem vyšší moci ve smyslu
§ 2913 odst. 2 občanského zákoníku po zahájení realizace díla pokračovat v provádění
činnosti podle této smlouvy, posouvají se termíny dokončení díla o dobu, po kterou tento
stav trval.
2.3 Předmět smlouvy bude předán vzájemně odsouhlaseným předávacím protokolem
podepsaným oprávněnými zástupci obou smluvních stran. K předání a převzetí díla bude
objednatel zhotovitelem písemně vyzván nejméně 2 dny předem. Datum podepsání
předávacího protokolu je datem dodání díla zhotovitelem a převzetí díla objednatelem.
2.4 Nedostaví-li se objednatel k předání a převzetí díla nebo odmítne-li dílo převzít, považuje
se den, který byl stanoven zhotovitelem podle předchozího odstavce k převzetí díla za
den protokolárního předání a převzetí díla. Předávací protokol v takovém případě
podepíše pouze oprávněný zástupce zhotovitele. Podpisem takového předávacího
protokolu zhotovitelem se dílo považuje za řádně předané a převzaté se všemi důsledky,
které z toho vyplývají.
3. Cena a platební podmínky
3.1 Cena díla je dohodou smluvních stran stanovena na částku ve výši 195 000,- Kč bez
DPH. Bližší specifikace díla je uvedena v Příloze č. 1. Daň z přidané hodnoty bude
vypočtena a účtována na základě platných právních předpisů.
3.2 Cena díla bude uhrazena takto:
Smlouva o dílo č. Strana 3 (celkem 10)
3.2.1 po předání a převzetí díla vystaví zhotovitel výzvu k úhradě ceny díla (fakturu -
3.2.2 daňový doklad) a zašle ji objednateli;
3.2.3 cena za dílo bude objednatelem hrazena na základě daňového dokladu
vystaveného zhotovitelem. Splatnost daňového dokladu je dohodnuta v
nejbližším platebním termínu objednatele po uplynutí 30 dnů od doručení
daňového dokladu objednateli. Platebními termíny objednatele jsou 10. a 25.
kalendářní den v měsíci s tím, že pokud připadne platební termín na sobotu,
neděli nebo svátek, je platebním termínem následující pracovní den. Součástí
daňového dokladu bude zjišťovací protokol obsahující soupis provedených
prací, který bude potvrzen oprávněnými zástupci obou smluvních stran;
cena díla bude objednatelem uhrazena bezhotovostním převodem na účet
zhotovitele uvedený v záhlaví této smlouvy;
4. Smluvní pokuta
4.1 V případě prodlení zhotovitele s předáním díla je objednatel oprávněn požadovat na
zhotoviteli zaplacení smluvní pokuty ve výši 0,05 % z ceny díla, za každý i započatý den
prodlení.
4.2 V případě prodlení objednatele s úhradou ceny díla je zhotovitel oprávněn požadovat na
objednateli zaplacení úroku z prodlení ve výši 0,05 % z dlužné částky za každý i
započatý den prodlení.
4.3 Nárok na náhradu škody (nebo újmy) způsobené porušením povinností ze strany
zhotovitele dle této smlouvy, na které se vztahuje smluvní pokuta, tím není dotčen,
přičemž smluvní pokuta se do této částky náhrady nezapočítává.
5. Povinnosti objednatele
5.1 Objednatel se zavazuje, že řádně a včas dokončené dílo převezme a zaplatí za jeho
provedení zhotoviteli dohodnutou cenu.
5.2 Objednatel zajistí včasné informování zhotovitele o všech skutečnostech, které by mohly
mít vliv na realizaci díla.
5.3 Objednatel zajistí pro zhotovitele možnost přístupu do objektů (realizací díla dotčených
prostor), a to za přítomnosti objednatelem pověřené osoby a v době běžné pracovní
doby.
6. Povinnosti zhotovitele
6.1 Zhotovitel se zavazuje dodat dílo dle specifikace uvedené v článku 1. této smlouvy. Dílo
bude provedeno v souladu s obecně závaznými právními předpisy a normami
upravujícími předmětnou oblast, které platí v ČR.
6.2 Zhotovitel zajistí včasné informování objednatele o všech skutečnostech, které by mohly
mít vliv na realizaci díla.
7. Vlastnictví, nebezpečí vzniku škod, odpovědnost za vady
7.1 Pokud se v průběhu provádění prací zjistí skutečnost, o níž zhotovitel nevěděl a vědět
nemohl, která ztíží nebo znemožní provedení díla ve sjednaném rozsahu, čase nebo
ceně, sdělí ji zhotovitel neprodleně objednateli a projedná s ním další postup. Bude-li mít
tato skutečnost vliv na dobu provedení díla nebo jeho cenu, budou případné změny po
Smlouva o dílo č. Strana 4 (celkem 10)
vzájemném projednání provedeny formou dodatku k této smlouvě. Smluvní strany se
zavazují takový dodatek bez zbytečného odkladu uzavřít, jinak odpovídají druhé smluvní
straně za škodu, která jí z tohoto důvodu vznikne.
7.2 Vlastnické právo k dílu i nebezpečí vzniku škod na zhotovovaném díle přejde na
objednatele protokolárním předáním díla.
7.3 Bude-li výsledkem činnosti zhotovitele na základě této smlouvy dílo požívající ochrany
práv duševního vlastnictví, nabývá objednatel předáním díla výhradní, přenosnou licenci
k užití takové díla na území České republiky po dobu trávní majetkových autorských
práv, pro účely a potřeby, pro které je dílo dle této smlouvy provedeno. Úhrada za tuto
licenci je zahrnuta v ceně díla.
7.4 Dílo má vady, jestliže neodpovídá požadavkům uvedeným ve smlouvě. Zjistí-li objednatel
na provedeném díle vadu, oznámí vadu zhotoviteli, který je povinen vadu odstranit na
své náklady.
8. Všeobecná ujednání
8.1 Všechny informace sdělené druhé smluvní straně a jejím zaměstnancům nebo informace
přístupné v souvislosti s uzavřením a realizací této smlouvy musí být podle této smlouvy
drženy v tajnosti. Veškerá dokumentace související s realizací předmětu smlouvy bude
zhotovitelem zabezpečena proti zneužití. Tato povinnost trvá i po ukončení smlouvy.
Povinnost mlčenlivosti se nevztahuje na informace obecně známé nebo v obchodních
kruzích běžně dostupné a dále na informace, které měla strana, jíž byla informace
sdělena druhou smluvní stranou, ve svém držení již před tímto sdělením bez porušení
závazku mlčenlivosti.
8.2 Smluvní strany se dohodly, že na právní vztahy mezi zhotovitelem a objednatelem se
nepoužijí ustanovení:
8.2.1 o přijetí nabídky s dodatkem nebo odchylkou dle § 1740 odst. 3 občanského
zákoníku,
8.2.2 § 1743 občanského zákoníku o pozdním přijetí nabídky ve formě ústního
vyrozumění o takovém přijetí či chování se ve shodě s nabídkou.
8.3 Smluvní strany prohlašují, že tato smlouva není smlouvou uzavíranou adhezním
způsobem. Pro vyloučení budoucích nejasností či pochybností však přesto sjednávají, že
na právní vztahy mezi nimi se nepoužijí ustanovení § 1799 a § 1800 občanského
zákoníku.
8.4 Smluvní strany se v souladu s ustanovením § 558 odst. 2 občanského zákoníku dohodly,
že obchodní zvyklosti nemají přednost před ustanoveními zákona, a to ani tehdy, jedná-li
se o ustanovení zákona, jež nemají donucující účinky.
8.5 Smluvní strany se dohodly, že zhotovitel je oprávněn předat kontaktní údaje zástupce
objednatele, které zhotovitel od objednatele obdrží, svému smluvnímu partnerovi za
účelem zajištění plnění této smlouvy, případně jeho části.
8.6 Objednatel prohlašuje, že předáním kontaktních údajů podle předchozího odstavce
nedojde k porušení obecně závazných právních předpisů ani Nařízení Evropského
parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (GDPR).
8.7 Smluvní strany uzavírají ve smyslu § 1881 odstavec 1 občanského zákoníku dohodu o
zákazu postupování pohledávek ze vzájemných obchodních vztahů. Kromě toho se
smluvní strany dohodly, že tyto pohledávky nemůže oprávněná strana (věřitel) bez
souhlasu povinné strany (dlužníka) zastavit či jinak zatížit právy 3. osob s výjimkou
Smlouva o dílo č. Strana 5 (celkem 10)
případů zástavy pohledávek vůči bance Zhotovitele z důvodu profinancování. Pro případ
porušení dohody o zákazu postupování pohledávek nebo zastavení či jiného zatížení
pohledávky právem 3. osoby bez souhlasu dlužníka je smluvní strana, která porušila
závazek, povinna uhradit druhé smluvní straně smluvní pokutu ve výši 10% z nominální
hodnoty postoupených, zastavených či jinak zatížených pohledávek.
9. Seznam příloh
9.1 Všechny přílohy této smlouvy jsou její nedílnou součástí.
9.2 Přílohami smlouvy jsou:
Příloha č. 1 – Technická specifikace
10. Závěrečné ustanovení
10.1 Objednatel akceptuje návrh této smlouvy o dílo v plném rozsahu, tzn., že přijetí tohoto
návrhu s odchylkou nebo dodatkem (včetně odchylky nebo dodatku nepodstatného) je v
souladu s touto smlouvou vyloučeno a za akceptaci této smlouvy o dílo se tedy
nepovažuje. Za akceptaci této smlouvy o dílo se dále nepovažuje ústní oznámení o přijetí
jejího návrhu anebo chování ve shodě s návrhem této smlouvy či nabídkou zhotovitele
bez jejich bezvýhradné písemné akceptace.
10.2 Tato smlouva může být uzavřena jen v písemné formě. Jakékoli změny či zrušení této
smlouvy mohou být rovněž provedeny jen v písemné formě.
10.3 Pokud v této smlouvě není výslovně ujednáno jinak, řídí se vztahy objednatele a
zhotovitele z této smlouvy příslušnými ustanoveními občanského zákoníku a dalších
obecně závazných právních předpisů platných v České republice.
10.4 Tato smlouva je vyhotovena ve čtyřech výtiscích s platností originálu, z nichž každá
smluvní strana obdrží po dvou.
10.5 Tato smlouva nabývá platnosti a účinnosti dnem jejího podpisu oprávněnými zástupci
smluvních stran.
10.6 Obě smluvní strany prohlašují, že se seznámily s obsahem smlouvy, že tato byla
uzavřena podle jejich pravé a svobodné vůle, určitě, vážně a srozumitelně, nikoliv v tísni
za nápadně nevýhodných podmínek, což stvrzují svými vlastnoručními podpisy.
11. Podpisy smluvních stran
Datum: Datum:
Zhotovitel: Objednatel:
Vladimír Brenkuš, jednatel Ing. Jiří Koliba, ředitel
Cydecon, spol. s r.o. Nemocnice TGM Hodonín, p. o.
Smlouva o dílo č. Strana 6 (celkem 10)
Příloha č. 1 – Technická specifikace
Technická specifikace
1. Specifikace výstupů rozdílového auditu
V souladu s § 28 odst. 2 písm. a) zákona č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB)
navazuje projekt k posílení odolnosti v rámci kybernetické bezpečnosti na ustanovení vyhlášky
č. 82/2018 Sb., o kybernetické bezpečnosti (VoKB). Vyhláška stanovuje dva okruhy
bezpečnostních opatření, jejichž implementace podporuje rozvoj odolnosti informačních
systémů. Těmito okruhy jsou organizační opatření (§§ 3-16), technická opatření (§§ 17–29)
doplněná požadavkem na soubor bezpečnostních politik a dalších dokumentů, které
dokumentují zavedená opatření (§ 30).
Předmět a cíle
Předmětem Auditu je přezkoumání a vyhodnocení aktuálního stavu informační a kybernetické
bezpečnosti v Nemocnici TGM Hodonín, příspěvková organizace (dále jako „organizace“) za
účelem posílení informační a kybernetické bezpečnosti organizace a jí provozovaných
informačních a komunikačních systémů. Hlavním cílem Auditu je prověřit stav a vyspělost
procesních, organizačních a technických opatření realizovaných k zajištění informační a
kybernetické bezpečnosti v souladu se zákonem a vyhláškou o kybernetické bezpečnosti, a
navrhnout vhodný postup k nápravě zjištěných nedostatků. Navržený postup mitigace
zjištěných nedostatků bude vycházet ze zjištěných skutečností a podporovaných činností v
rámci struktury Integrovaného regionálního operačního programu (dále jen IROP).
Součinnost
Jmenování respondentů/zástupců za jednotlivá funkční oddělení/útvary auditované
organizace.
Poskytnutí existujících podkladů:
Organizační struktura organizace
Předmětné směrnice a politiky (IT, HR, Compliance, GDPR)
Seznam informačních systémů (obecné, medicínské, a další využívané)
Topologie informační a komunikační sítě
Seznam dodavatelů a zpracovatelů osobních údajů
Vzorová smluvní dokumentace se třetími stranami (informační a komunikační
služby)
Vzorová pracovní smlouva
Výstupy z předchozích auditů
V případě nemožnosti dodání požadovaných podkladů, budou požadované informace
zjišťovány v rámci rozhovorů s určenými respondenty.
Činnosti v rámci Auditu
V rámci Audit bude v rámci kvalitativních rozhovorů s určenými respondenty provedeno
posouzení a vyhodnocení následujících oblastí.
Procesně organizační část
Obsah Auditu v procesní části bude tvořit posouzení:
Systému řízení bezpečnosti informací, včetně relevantní dokumentace
Smlouva o dílo č. Strana 7 (celkem 10)
Řízení aktiv
Řízení rizik
Organizační bezpečnosti
Zajištění bezpečnostních rolí
Řízení dodavatelů
Bezpečnosti lidských zdrojů
Řízení provozu a komunikací
Řízení změn
Řízení přístupu
Akvizice, vývoje a údržby
Zvládání kybernetických incidentů a událostí
Řízení kontinuity činností
Auditu kybernetické bezpečnost
Technická část
Obsah Auditu v technické části bude tvořit posouzení:
Fyzické bezpečnosti
Bezpečnosti komunikačních sítí
Správy a ověřování identit
Řízení přístupových oprávnění
Ochrany před škodlivým kódem
Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a
administrátorů
Detekce kybernetických bezpečnostních událostí
Sběru a vyhodnocování kybernetických bezpečnostních událostí
Aplikační bezpečnosti
Kryptografických prostředků
Zajišťování úrovně dostupnosti informací
Bezpečnosti průmyslových, řídicích a obdobných specifických systémů
Nedílným výstupem Auditu budou i návrhy na opatření, strukturované v prioritě potřeb z logiky
ochrany organizace před riziky z možných bezpečnostních incidentů v rámci kybernetických
útoků a i včetně doplnění, aktualizace či vytvoření odpovídajících interních směrnic a
nastavení procesů v této oblasti, jež vycházejí z povinností vyplývajících z ustanovení Zák.
181/2014 Sb.
2 METODIKA PROVEDENÍ AUDITU
Audit ISMS/KB představuje proces ověřování shody reálně prováděných činností ISMS a IS
ISMS organizace s kritérii auditu, kterými jsou právní předpisy a další normy a doporučení
včetně interních předpisy vztahujících se k danému IS organizace; dále jsou to bezpečnostní
politiky ISMS a bezpečnostní dokumentace IS ISMS organizace.
V rámci auditu ISMS a IS ISMS organizace se posuzuje:
aktuálnost, dostupnost a úplnost bezpečnostní dokumentace,
způsob zavedení a provádění bezpečnostních opatření, pořizování a vedení zá-
znamů o provedených činnostech ISMS.
Odpovědnost za provedení auditu má vedoucí auditor ISMS, resp. vedoucí auditor ISMS/KB.
Smlouva o dílo č. Strana 8 (celkem 10)
Audit ISMS zahrnuje etapy:
Přezkoumání bezpečnostní dokumentace IS ISMS/KB organizace
Provádí auditor ISMS na základě bezpečnostní dokumentace IS ISMS organizace
zpřístupněné správcem systému nebo manažerem kybernetické bezpečnosti.
Provedení auditu „na místě“
Auditor ISMS (resp. auditoři KB) provádí auditní činnost na určených pracovištích
věcného správce a provozovatele IS ISMS organizace dle plánu auditu a ověřuje
způsob implementace a provádění bezpečnostních opatření KB při provozování IS
ISMS organizace, tj. získává důkazy auditu. Zpracování zprávy z auditu
Provádí vedoucí auditor ISMS na základě vyhodnocení všech zjištění získaných v
průběhu auditu; výstupem je dokument „Zpráva z auditu KB IS ISMS organizace“.
Zpráva z auditu je zpřístupněna auditované straně dle údajů uvedených v plánu
auditu.
Zpráva zahrnuje zejména údaje:
Číselné označení prováděného auditu.
Datum provedení auditu.
Datum zpracování zprávy z auditu.
Údaje o organizaci auditu – tj. auditovaný útvar, kontaktní údaje, pro-
věřované oblasti a místa
(pracoviště) auditovaného systému; dále předmět, cíle, kritéria auditu.
Složení auditního týmu.
Účastnická listina jednání auditu
Zahrnuje seznam všech osob účastnících se jednání auditu.
Vyhodnocení auditu
Účelem je projednání zprávy z auditu se zástupci auditovaného systému organi-
zace. Průběh auditu „na místě“
Audit „na místě“ probíhá dle schváleného plánu auditu a zahrnuje následující fáze:
Úvodní jednání auditu
Úvodní jednání auditu „na místě“ je organizováno za účasti zástupců věcného správce a
provozovatele IS ISMS organizace. Auditor ISMS (resp. vedoucí auditor ISMS) provede:
oficiální představení auditního týmu,
objasnění cílů auditu ISMS a IS ISMS organizace,
ujištění možnosti realizace auditu v souladu s plánem auditu,
objasnění způsobu klasifikace zjištění auditu,
projednání komunikačních vazeb v průběhu auditu, příp. průvodce au-
ditorům KB auditního týmu (v
případě potřeby),
vyjasnění všech případných dotazů k průběhu auditu.
Vlastní provedení auditu řídí auditor ISMS, resp. vedoucí auditor ISMS
Smlouva o dílo č. Strana 9 (celkem 10)
V průběhu auditu „na místě“:
Auditor ISMS, resp. auditoři ISMS provádějí auditní činnost, tj. shromažďují a ově-
řují informace zavedených opatřeních ISMS daného IS ISMS organizace, shro-
mažďují důkazy o případných odchylkách s využitím rozhovorů, pozorování a pře-
zkoumání dokumentace. Svoje zjištění dokumentují.
Auditovaní (zástupci věcného správce a provozovatele IS ISMS organizace) před-
kládají informace a záznamy (tj. „důkazy“) o zavedených bezpečnostních opatření
ISMS při provozování daného IS ISMS organizace.
Auditor ISMS, resp. vedoucí auditor ISMS, koordinuje postup auditu dle aktuálních
zjištění v průběhu auditu a předložených důkazů auditu ze strany auditovaných.
Ukončení auditu
Audit „na místě“ je ukončen závěrečným jednáním, kde auditor ISMS, resp. vedoucí auditor
ISMS:
zhodnotí průběh a předběžné výsledky auditu,
v případě identifikace zjištění auditu, klasifikované jako „neshoda“, seznání audi-
tované s touto
skutečností,
seznámí zástupce auditovaného IS ISMS organizace s dalším postupem,
projedná termín vyhodnocení auditu ISMS daného IS ISMS organizace.
Vyhodnocení auditu ISMS organizace
Závěrečné jednání auditu ISMS a IS ISMS organizace organizuje auditor ISMS, resp. vedoucí
auditor ISMS, za účasti zástupců auditovaného systému. Obsahem jednání je:
Seznámení s celkovým hodnocením a výsledky auditu ISMS systému.
Projednání jednotlivých zjištění z auditu, zejména zjištění klasifikovaná stupněm
„neshoda“ nebo „nedostatek“ a odsouhlasení těchto zjištění.
Vyzvednutí pozitiv a poukázaní na negativa při zajišťování ISMS systému.
Vyjasnění všech připomínek ze strany zástupců auditovaného systému.
Auditor ISMS, resp. vedoucí auditor ISMS a zástupce auditovaného systému potvrdí podpi-
sem souhlas se zprávou z auditu na dokumentu „Zpráva z auditu ISMS a IS ISMS organiza-
ce“.
Klasifikace nedostatků
V rámci auditu organizace bude využívána následující klasifikace zjištění z auditu ISMS IS
ISMS organizace:
Neshoda – nedostatečně splněné požadavky kritérií auditu, mající vliv na zajištění
ISMS IS ISMS organizace (např. chybějící dokumentované postupy, žádná nebo ne-
dostatečná implementace požadovaných opatření KB).
Nedostatek – nesplněné požadavky kritérií auditu, které nemají rozhodující vliv na za-
jištění ISMS a IS ISMS organizace. Například – nedostatečné zavedení procesu KB,
nesprávná implementace bezpečnostního opatření KB, nedostatečná dokumentace a
vedení záznamů o aplikovaných bezpečnostních opatřeních.
Doporučení ke zlepšení – zjištění je pouze informativního charakteru a jedná se o
doporučení ke zlepšení příslušného procesu nebo opatření ISMS a IS ISMS organi-
zace.
Pravidla a omezení pro provádění auditů ISMS/KB
Při provádění auditu ISMS/KB nesmí dojít k porušení těchto pravidel:
Smlouva o dílo č. Strana 10 (celkem 10)
Realizace auditu ISMS/KB nesmí snížit nebo ohrozit zajištění ISMS/KB IS ISMS
organizace.
Realizace auditu ISMS/KB nesmí výrazně omezit zajištění provozu auditovaného
IS ISMS organizace.
Závěry auditu – zhodnocení silných/slabých stránek systému a závěry auditora
ISMS.