ÁLLAMI SZÁMVEVÖSZÉK TfUS!. i"i, B.W t'sil/is ífwtl, Í!^gfT!tí's.!Ws SfShW. Iktalószám: KO-0034-009/2015. Együttműködési megállapodás amely létrejött egyrészröl: Allami SwmvevSswk (a továbbiakban: ASZ, cime: 1052 Budapest, Apáczai Cs. J. u. 10.) képviseletében: Domokos László elnök másrészröl: ISACA Magyarországi Egyesülel (atovábbiakban: ISACA-HU, cime: 1027 Budapest, Horváth u. 14-24.) képviseletében: Bíró Gergely elnök és Fésus Zoltán kincstárnok a továbbiakban együttesen: Felek között alulirott helyen és napon, az alábbiakkal meghatározott tartalommal és feltételekkel: Preambulum Az Allami Számvevőszék a Magyar Országgyülés legfőbb ellenőrzö szerve, munkáját a hazai jogszabályok és az INTOSAI sztenderdjei alapján végzi. Az Allami Számvevöszék több mint egy évtizedes tapasztalattal rendelkezik a magyar közigazgatási intézmények informatikai rendszereinek ellenőrzésében, és kiterjedt szakmai kapcsolatokkal rendelkezik az európai számvevőszékek szervezeteivel. Az 1991 -ben alakult ISACA Magyarországi Egyesület a nemzetközi ISACA magyarországi szakmai szervezete. Az ISACA világszerte több mint 100. 000 taggal, 200 chapterrel és 40 éves szakmai tapasztalattal az informatikai biztonsági szakemberek elismert szervezte. Az ISACA által kidolgozott COBIT módszertant mind a vállalati mind a kormányzati szektor széles körben alkalmazza. Az ASZ és az ISACA Magyarországi Egyesület együttműködése a hazai informatikai ellenőrzési szakma megerösítése és fejlesztése iránti közös szándékon alapul.
1. Az együttműködés célja Az együttműködés célja: a) az informatikai ellenőrzés fejlesztése, az ASZ és az ISACA rendelkezésére álló gyakorlati, valamint abból leszűrt elméleti tapasztalatok minél hatékonyabb összekapcsolása, innovatív, gyakorlatorientált és magas szinvonalú együttműködés kialakitása; b) az informatikai ellenőrzéssel, kockázatelemzéssel összefuggő módszertani fejlesztések kialakitása, az informatikai ellenőrzések és az egyéb pénzügy-gazdasági tipusú ellenőrzések közötti kapcsolat módszertani karbantartása; c) módszertani kiadványok és ajánlások publikálásán keresztül közösen hozzájárulni az információs biztonsággal kapcsolatos jogszabályok betartásához, a biztonsági tudatosság fejlesztéséhez, az informatikai kormányzás és menedzsment kultúra hazai és nemzetközijó gyakorlaton alapuló fejlesztéséhez; d) a számvevők, a közpénzügyi ellenörzési szakma, illetve az informatikai ellenőrzéssel foglalkozó szakemberek közötti párbeszéd elősegítése, egymás munkájának elősegitése érdekében; e) a közpénzügyi informatikai ellenörzési tevékenység minél szélesebb körű szakmai támogatása; f) a jó gyakorlatok meghatározásával, ismertetésével, a közpénzzel, közvagyonnal való hatékonyabb, eredményesebb gazdálkodást segitse. 2. Az együttműködés fő irányai, tartalma A Felek, egyetértenek abban, hogy az Allami Számvevőszék és az ISACA Magyarországi Egyesület együttműködése elsősorban módszertani és tudományos területekre irányul. Jelen megállapodás alapján az együttműködés a célokkal összefüggésben hozható területekre terjed ki, így különösen: a) a közszektorbeli gazdálkodás ellenőrzésének, az ellenörzési módszertanok fejlesztésének területeire, b) az informatikai menedzsment és biztonsági kockázatok jobb megismerésére és megismertetésére, az ismeretek - az informatikai technológia fejlődésével párhuzamos - folyamatos naprakészen tartására; c) az információbiztonságra, az ezzel összefüggö jogszabályok alkalmazását elősegitö útmutatók, sztenderdek, több szintű ellenörzési megközelítések kialakitására a közigazgatási intézmények számára;
d) az informalikai területen működő minőségbiztosítás alkalmazásának és fejlesztésének támogatására a közszektorban, a minőség-menedzsment technikák közigazgatásban történö felhasználására; e) infonnatikai projektmenedzsmentre; f) az oktatás-szakmai feladatok kölcsönös támogatására. 3. Az együttműködés formái, eszközei és módszerei a) Az együttműködés alapvető formái módszertanok közös kialakítása és müködtetése, speciális, a pénzügyi ellenörzés fejlesztését is szolgáló közös továbbképzési programok kialakítása és megvalósítása, a felek rendelkezésére álló tárgyi-technikai eszközök segítségével. Az egyes programokkal összefüggésben keletkezö költségeket a megállapodást kötő Felek maguk viselik, ettől eltérö esetekben külön megállapodást kötnek. b) Az együttműködő Felek vállalják, hogy részvételi lehetöséget biztosítanak egymás szakmai-tudományos rendezvényein (kerekasztal vitákon, tudományos ülésszakokon, szimpóziumokon, konferenciákon), illetőleg közösen kezdeményeznek, szerveznek ilyen rendezvényeket. Fórumot biztositanak egymás számára tudományos eredményeik publikálásában, c) Az együttmüködő Felek által elért eredmények publikálására az ASZ által gondozott és szerkesztett Pénzügyi Szemle Online felületen, illetve az ISACA honlapján nyílik lehetőség. d) Az ASZ vállalja, hogy jelen megállapodásnak megfelelően előmozditja a komplex informatikai audit és információbiztonsági szakma szegmensében az ISACA-HU működésének szakmai támogatását, mig az ISACA-HU az együttműködés során segíti az ASZ vizsgálataihoz kapcsolódóan az IT szakmai irányelvek, szakmai követelmények kidolgozását, elfogadtatását és aktualizálását. 4. Az együttműködés jellege, keretei a) A Felek kölcsönösen tiszteletben tartják egymás érdekeit, különös tekintettel az adatvédelemre és a szellemi tulajdonnal kapcsolatos jogokra. b) A Felek vállalják, hogy az együttműködési megállapodásban foglaltak valóra váltásának érdekében - külön-külön vagy közösen - az állami irányitó szervezetek, kamarák, társadalmi-tudományos egyesületek, oktatási-képzési és más szervezetek körében, valamint a különbözö szakmai platformokon, tudományos fórumokon képviselik a hazai pénzügyi és gazdasági ellenőrzés fejlesztésének - az ezt szolgáló oktatás, képzés, kutatás - ügyét. c) A megállapodásban foglaltak teljesülését évente közös egyeztetésen értékelik, ekkor kerülhet sor a megállapodás kiegészítésére, továbbfejlesztésére, közös megegyezéssel történö módosítására és annak az éves programtervben való rögzítésére.
5. Kapcsolattartás a) A kapcsolattartás módja: közvetlen kapcsolat a kapcsolattartók által kijelölt, valamint az éves programtervben megjelölt operatív személyeken keresztül. b) A kapcsolattartás módja: e-mail. c) Kapcsolattartó személyek: az ASZ részéről: Borsos Ferenc, elnöki megbízott (kapcsolattartas@asz. hu) a ISACA-HU részéröl: Bíró Gergely, elnök (gergely.biro@isaca.hu) 6. Titokvédelmi, adatvédelmi rendelkezések a) Az együttműködésben részt vevő, armak keretében foglalkoztatott temiészetes személyt az együttműködés során tudomására jutott - az ASZ vagy az ISACA-HU működésével (tevékenységével) kapcsolatos - irat, adat, tény, körülmény, infonnáció, módszer tekintetében titoktartási kötelezettség terheli. b) Az együttműködésben részt vevő, annak keretében foglalkoztatott temiészetes személyt csak a minősített adat védelméröl szóló 2009. évi XLV. törvény rendelkezéseire figyelemmel lehet igénybe venni [a minösített adatot felhasználó vagy megismerő személy nyilatkozata arról, hogy a minősitett adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget (a feladat jellegéből adódóan megismert minősített adatot köteles megőrizni) tudomásul vette]. c) Az együttműködésben részt vevő, annak keretében foglalkoztatott természetes személy a titokvédelmi szabályok megsértése esetén büntetőjogi, szabálysértési és polgári jogi felelősséggel tartozik. d) Az együttmüködésben részt vevő, annak keretében foglalkoztatott természetes személy az együttműködés teljesítése során személyes adatot az információszabadságról ás az információs önrendelkezési jogról szóló 2011. évi CXII. törvény, az Allami Számvevőszékröl szóló 2011. évi LXVI. törvény 27. (3) bekezdése, valamint az Allami Számvevöszék Szervezeti és Működési Szabályzatáról szóló 1/2013. (XII. 31. ) ÁSZ utasitás (ÁSZ SZMSZ elérhető az ASZ www.asz.hu honlapján) 46. (15) bekezdésének megfelelően vehet át, illetve kezelhet.
7. Záró és hatályba léptető rendelkezések a) Az együttműködési megállapodást a Felek határozatlan időre kötik, amely az aláirás napján lép hatályba. Megszűnik az együttműködés, ha a Felek közös megegyezéssel elhatározzák annak megszüntetését. Az együttmüködési megállapodást bármelyik Fél a másik Félhez írásban intézett, 60 napos felmondási idővel - felmondhatja. Azonnali hatályú felmondásnak van helye, ha az együttmüködő Felek bármelyike a jelen megállapodásban meghatározott együttműködési feltételeket súlyosan megszegi. Amennyiben a Felek között a jelen együttműködési megállapodásból eredő jogvita keletkezne, azt békés úton, közösen kijelölt közvetitő útján kivánják rendezni. Amennyiben az egyeztetés 30 napon belül nem vezet eredményre, úgy a jogvita eldöntésére a polgári perrendtartásról szóló 1952. évi III. törvény 41. -a alapján a Budai Központi Kerületi Biróság kizárólagos illetékességét kötik ki. b) A jelen együttműködési megállapodásban nem szabályozott kérdésekben a Ptk., valamint a vonatkozó szakmai szabályok - kiemelten a szerzői jogról szóló 1999. évi LXXVI. törvény, a közpénzügy körébe tartozó jogszabályok és standardok rendelkezései az irányadók. c) Az együttműködési megállapodás négy, egymással szó szerint megegyező eredeti példányban készült, példányonként öt oldalból és a Mellékletböl áll; azokból Együttműködő Felek 2-2 példányra jogosultak. d) A jelen együttműködési megállapodást a Felek áttanulmányozás után, mint szándékukkal és akaratukkal mindenben megegyezötjóváhagyólag irják alá. Budapest. 2015.,, s-uc^ " hó, \ nap. ^~^ ) Bíró Gergely lsae7 )LMagyarországi EgyesUlet elnök X. &INÖ< Fésüs Zfíltán ISACA Magyarországi Egyesület kincstámok
y Az ASZ és az ISACA Magyarországi Egyesület együttműködési megállapodásának 2015-2016. évi programterve Melléklet
Az együttműködés keretében tervezett aktivitások a 2015-2016. évben A Felek együttmüködésük keretében a 2015-2016. évben az alábbi aktivitást valósítják meg. Aktivitás megnevezése: szakmai-tudományos kooperáció Aktivitás célja: Az ASZ - ISACA Magyarországi Egyesület Együttműködési Megállapodásban lefektettet célkitüzések megvalósítása. Meevalósi'tandó aktivitás föbb tevékenységeinek meghatározása: 1 2. Az államigazgatási szereplőknek szóló, az IT biztonsággal összefüggö, szerzödésekre alkalmazható ajánlás kidolgozása 2016 elejére várható. Az ajánlás elkészülte és kommunikációja kapcsán a Felek közös eröfeszitéseket tesznek az ajánlás ismertetésére és népszerűsítésére, kölcsönösen támogatják egymást a szakmai rendezvényeken és egyéb kommunikációs felületeken való megjelenésben. Az ASZ IT ellenőrzési módszertanának megújítására 2015 végéig kerül sor. Az ISACAval való együttműködés lehetőséget nyújt az anyag szakmai véleményeztetésére. Az igy kialakitott módszertannal szerzett tapasztalatok alapján a Felek áttekintik a szakmai rendezvényeken és egyéb kommunikációs felületeken való megjelenés lehetőségeit. 3. Az együttműködés keretében továbbra is sor kerül az ISACA képviselöjének előadóként való meghivására az ASZ, illetve MPGEE szakmai rendezvényeire, ami segíti a közszféra és a szakmai szervezetek szakemberei közötti tudásmegosztást. Az aktivitás megvalósításának tervezett határideje: 2016. december 31. Az aktivitás megvalósításának operatív kapcsolattartói: 1. Az Allami Számvevőszék részéről: név: Borsos Ferenc elnöki megbízott e-mail cim: kapcsolattartas@asz. hu 2. Az ISACA részéről: név: Bíró Gergely elnök e-mail cim: gergely. biro@isaca. hu K.elt, Budapest. 2015. e'fcb hónap nap. 1)1 Vi /< s- l. ^t "Bomokos László aallamr^zámvevöszék fift T!i Biró Gergely 'A Magyarországi Egyesület elnök Fésus Zoltán ISACA Magyarországi Egyesület kincstámok