POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM - 350pkt.

Jednostka Samorządu Terytorialnego może ubiegać się o przyznanie 350 punktów w rankingu Związku Powiatów Polskich po pozytywnej weryfikacji opracowanej we własnym zakresie lub przygotowanej przez Amigable.pl Polityki Bezpieczeństwa i Instrukcji Zararządzania Systemem Informatycznym.

Amigable.pl, jako partner technologiczny Związku Powiatów Polskich, gwarantuje przygotowanie z najwyższą starannoœcią Polityki Bezpieczeństwa i Instrukcji Zarządzania Systemem Informatycznym na życzenie Jednostki Samorządu Terytorialnego.

Polityka Bezpieczeństwa wraz Instrukcją Zarządzania Systemem Informatycznym stanowią nie tylko zbiór dokumentów wymaganych z mocy prawa ale także są podstawą bezpieczeniestwa przetwarzania danych w Jednoistce.

W dokumenentach tych zawarte są definicje podstawowych celów bezpieczeństwa, specyfika zasad bezpieczeństwa oraz definicja infrastruktury organizacyjnej. Odpowiednio opracowana i wdrożona Polityka Bezpieczeństwa Informacji wraz z Instrukcją Zarządzania Systemem Informatycznym jest jednym z kluczowych elementów, stanowiących filar bezpieczeństwa.

Określa podejście instytucji do zarządzania bezpieczeństwem informacji i dzięki zaangażowaniu czynników decyzyjnych w danej instytucji, pozwala na praktyczne jej wdrożenie w odniesieniu do wszystkich pracowników poprzez jasne określenie obowiązujących celów i zasad bezpieczeństwa informacji. Wdrożenie Polityki Bezpieczeństwa Informacji obejmuje szeroki zakres działań i mechanizmów, takich jak szkolenia, budowanie świadomości bezpieczeństwa pracowników, wdrożenia odpowiednich technologii.

Polityka Bezpieczeństwa Informacji jest podstawowym i zasadniczym dokumentem bezpieczeństwa w Jednostce Samorządu Terytorialnego. W dokumencie tym zawarte są definicje podstawowych celów bezpieczeństwa, specyfika zasad bezpieczeństwa oraz definicja infrastruktury organizacyjnej.

Odpowiednio opracowana i wdrożona jest jednym z kluczowych elementów, stanowiących filar bezpieczeństwa. Określa podejście instytucji do zarządzania bezpieczeństwem informacji i dzięki zaangażowaniu czynników decyzyjnych w danej instytucji, pozwala na praktyczne jej wdrożenie w odniesieniu do wszystkich pracowników poprzez jasne określenie obowiązujących celów i zasad bezpieczeństwa informacji. Wdrożenie Polityki Bezpieczeństwa Informacji obejmuje szeroki zakres działań i mechanizmów, takich jak szkolenia, budowanie świadomości bezpieczeństwa pracowników, wdrożenia odpowiednich technologii.

Zasadnicza wartość Polityki Bezpieczeństwa Informacji jest związana z jej charakterem jako dokumentu zarządczego, odzwierciedlającego postrzeganie i zaangażowanie kierownictwa organizacji w sprawach związanych z bezpieczeństwem informacji. Dokument ten jest tworzony we współpracy z pracownikami jednostki i jest akceptowany przez jej zarząd, a tym samym obowiązuje wszystkich pracowników organizacji.

Podstawowym mechanizmem służącym wdrożeniu Polityki Bezpieczeństwa Informacji jest stworzenie kompleksowego zestawu Procedur Bezpieczeństwa Informacji, który pozwala na wykorzystanie Polityki Bezpieczeństwa Informacji jako dokumentu operacyjnego i przynoszącego realne korzyści dla Urzędu. Prawidłowo stworzony zestaw Procedur jest nieodzownym i podstawowym środkiem wdrażania Polityki Bezpieczeństwa Informacji.

Amigable.pl Sp. z o.o. proponuje usługi związane ze stworzeniem Polityki Bezpieczeństwa Informacji od podstaw lub przy uwzględnieniu istniejących już dokumentów i uregulowań. Polityka Bezpieczeństwa Informacji jest specjalnie tworzona i dostosowywana dla każdej jednostki, z uwzględnieniem środowiska technologicznego i charakterystycznej specyfiki działania.

Jednym z podstawowych mechanizmów wdrażania Polityki Bezpieczeństwa Informacji jest wdrożenie Instrukcji Zarządzania Systemem Informatycznym. Poprawna realizacja zadań związanych z ochroną zasobów informacyjnych wymaga wdrożenia, opartej o odpowiednie normy i uwzględniającego regulacje prawne dotyczące poszczególnych obszarów (jak bezpieczeństwo danych osobowych, bezpieczeństwo fizyczne, zgodność z ustawami). Prawidłowo stworzone i wdrożone Procedury regulujš procesy zwišzane z bezpieczeństwem i przyczyniajš się do budowania œwiadomoœci bezpieczeństwa w organizacji.

Niezmiernie istotną rolą Procedur jest pewność, że działania bezpieczeństwa są faktycznie realizowane i nie pozostają jedynie wymogiem teoretycznym, a także iż Procedury stanowią podstawę do ciągłej kontroli poprawności działań związanych z ochroną zasobów informacyjnych przedsiębiorstwa. Dzięki wprowadzeniu procedur możliwa staje się realizacja działań związanych z bezpieczeństwem informacji w sposób jednolity, poprzez wprowadzenie standaryzacji procesów i zachowań.

Amigable.pl Sp. z o.o. proponuje usługi związane ze stworzeniem zestawu Procedur Bezpieczeństwa Informacji od podstaw lub przy uwzględnieniu istniejących już dokumentów i uregulowań. Każdorazowo zestaw procedur tworzony jest z uwzględnieniem istniejących rozwiązań w danej organizacji oraz ze wskazaniami zawartymi w stosownych normach dotyczących zarządzania bezpieczeństwem informacji i bezpieczeństwa systemów informatycznych.