Como criar Políticas e Procedimentos de Sistemas de Informação

Tendo política e documentação processual para apoiar seus sistemas de informação (SI) operação é vital para o funcionamento eficaz e sustentado de toda sua empresa. Sem documentação, responsabilidades para manter e proteger a privacidade, integridade e up-time disponibilidade de sua informação crítica está em risco por causa de sua dependência das ilhas de conhecimento de alguns funcionários.

A tarefa de desenvolver esse primeiro conjunto de políticas e procedimentos pode ser assustador. Mas com um pouco de planejamento, coordenar, organizar e delegar, você pode construir um documento núcleo valioso que define como a empresa gere um recurso significativo: a sua informação.

Estabelecer um cronograma de reuniões para a equipe de desenvolvimento, que deve incluir representantes de Sistemas de Informação, Facilidade de Segurança, Operações de Negócios, Recursos Humanos e Finanças.

Introduzir os critérios básicos de sucesso para um documento políticas e procedimentos: Deve ter um fácil Tabela organizado, look-up de Contents- uma abordagem simples, clara e concisa language- viável e sensata para o cumprimento da IS de missão e disponibilidade de conteúdo para gerenciamento , IS e usuários de serviços é.

Trazer informações sobre a Lei Sarbanes-Oxley (SOX), promulgada em 2002. SOX é a lei que formalizou a operação de negócios internos controles para evitar escândalos, como Enron e Tyco International. Embora apenas dirigido a empresas de capital aberto, que inclui informações úteis sobre tópicos a serem abordados quando configurar as suas políticas.

Distribuir e analisar as informações sobre a ISO / IEC 27002: 2005. Esta é padrões operacionais recomendadas pela Organização de Normas Internacionais de sistema de gestão de segurança da informação de uma empresa.

Desenvolver um formato de documento que inclui um método de enumerar títulos, tópicos principais e seus subtópicos. Um formato de exemplo é fornecido no computador do site Bizmanualz` & Políticas de Rede, Procedimentos & Forms pacote de amostra.

Revisar ou escrever uma declaração de missão é. Esta declaração afirma o mais fundamental é objetivo. Por exemplo: "IS serve para garantir a integridade das informações da empresa núcleo de falsificações, o erro humano e desastres naturais, mantendo a disponibilidade dos sistemas contínua para todos os usuários de infra-estrutura de computação."

Listar os temas política é. Organizá-los em grupos de temas como. Coloque cada conjunto de temas sob uma posição categórica, como Gestão de Segurança Software ou Informação de Controle de Acesso. Atribuir uma política única de número para cada política.

Escrever a declaração de política para cada política. A declaração de política define a visão da empresa de melhores práticas. Cada política é uma regra de comportamento, uma posição que a organização se compromete a.

Escrever finalidade e âmbito da política. Identificar o título do trabalho de supervisão responsável pela gestão da política. O escopo define o que títulos de trabalho estão sujeitos a directiva da política.

Escrever os procedimentos que passo através "como" cada política será implementada. É dirigido por um verbo de ação líder e identifica o que título do trabalho faz o procedimento. Cada passo deve ser específico o suficiente para transmitir claramente o que precisa ser feito. Mas também deve ser geral o suficiente para abraçar contingências imprevistas. Estes procedimentos não são destinadas a ser a nível de Manuais do usuário dos sistemas detalhe.