Здавалка
Главная | Обратная связь

Политика руководства

⇐ ПредыдущаяСтр 29 из 38Следующая ⇒

Политики руководства и управления можно разделить на политику Организации информации, политику Раскрытия информации, политику Управления телефонными узлами, и Прочие политики. Обратите внимание, что каждая из этих категорий использует уникальную нумерацию для того, чтобы было проще найти отдельные правила и решения.

Правила организации информации

Правила организации информации определяют то, как ваша компания классифицирует информацию по степени важности и секретности, а также лиц, имеющих доступ к этой информации.

Организация информации в классы

Политика: Вся ценная, чувствительная или критически-важная деловая информация должна организовываться в классы непосредственным Владельцем или уполномоченным лицом.

Пояснения/заметки: Непосредственный владелец (или уполномоченное лицо) распределяет в классы любую информацию, широко использующуюся для достижения главных деловых целей компании.

Владелец также контролирует список тех, кто может получить доступ к этой информации и как она может быть использована. Он также может переназначить класс ее важности или установить период времени, по истечению которого она будет автоматически отнесена к другому классу.

Любая информация, если иное явно не указано, должна быть классифицирована как чувствительная.

Процедуры контроля публикации и распространения

Политика:Компания должна разработать процедуры управления выдачей информации любой категории.

Пояснения/заметки:После того, как вся информация распределена в классы, должны быть разработаны процедуры выдачи ее сотрудникам и третьим лицам, как описано в разделе Процедуры проверки и идентификации ранее в этой главе.

Нанести пометки на каждый документ

Политика: Отчетливо отмечать как печатные материалы, так и цифровые носители, содержащие Конфиденциальную, Личную, или Внутреннюю информацию.

Пояснения/заметки:Печатные документы должны иметь титульный лист, с отчетливой отметкой о принадлежности к тому или иному классу. Кроме того, похожая отметка должна присутствовать на каждой оставшейся странице.

Все электронные документы, файлы и т. д, которые невозможно просто пометить (базы данных или двоичные файлы данных), должны быть защищены системой контроля доступа, гарантирующей, что информация в них не подвергается ошибочному/умышленному разглашению, и не может быть изменена, уничтожена или сделала недоступной.

Все компьютерные носители, такие как дискеты, диски и магнитные ленты должны быть помечены в соответствии с высочайшей категорией важности для находящейся на них информации.

Публикация информации

Публикация информации подразумевает выдачу ее различным сторонам, с учетом степени полезности этой информации для них, и их личности (положения в компании).

⇐ Предыдущая24252627282930313233Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.