Proponujemy Państwu jednorazowe opracowanie Instrukcji zarządzania systemem informatycznym, przygotowanej z uwzględnieniem indywidualnego zakresu działania każdego podmiotu.
Celem Instrukcji jest określenie sposobu zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, dokument opisuje w jaki sposób należy nadawać uprawnienia użytkownikom, określa sposób pracy w systemie informatycznym, procedury zarządzania oraz czynności mające wpływ na zapewnienie bezpieczeństwa systemu informatycznego.
ZAKRES INSTRUKCJI ZARZĄDZANIA SYSTMEM INFORMATYCZNYM
-
Stosowane metody I środki uwierzytelnienia;
-
Poziom Bezpieczeństwa;
-
Procedura rozpoczęcia, zawieszenia I zakończenia pracy w systemie;
-
Procedury tworzenia kopii zapasowych;
-
Sposób przechowywania elektronicznych nośników zawierających dane osobowe oraz kopie zapasowe;
-
Zabezpieczenia przed działaniem złośliwego oprogramowania;
-
Procedury wykonywania przeglądów I konserwacji systemu;
-
Zasady korzystania ze służbowej poczty elektronicznej przez pracownika;
-
Załączniki:
-
Schemat tworzenia kopii zapasowych;
-
Lista kontrolna kopii zapasowych;
-
Inwentaryzacja sprzętu;
-
Inwentaryzacja programów.