Вопросы ИТ аудита. Политики.
5 (100%) 2 vote[s]

В предыдущих статьях мы рассмотрели вопросы ИТ аудита оборудования,безопасности,серверного помещения,резервного копирования. Продолжая тему вопросов на ИТ аудите переходим к немаловажному пункту, существующие правила и политики приема, увольнения сотрудников и ограничений их работы.

Тема Дополнительно Приоритет Вопрос Почему задаем такие вопросы?
Прием и увольнение Список ОС, ПО и оборудования Средняя Проведена ли инвентаризация всего производственного оборудования и установленного программного обеспечения? N / A
Прием и увольнение Процесс начала работы Средняя Задокументирован процесс начала работы нового сотрудника? Когда новые сотрудники начинают работать, для ИТ-специалистов важно понимать, какое аппаратное и программное обеспечение им потребуется, и, что более важно, какие ограничения безопасности необходимо установить.
Прием и увольнение Процесс увольнения Средняя Есть ли документированный процесс увольнения? Когда сотрудники покидают организацию, жизненно важно, чтобы они вернули свое оборудование, программное обеспечение и им быстро удалили все разрешения.
Правила допустимого использования Политика использования электронной почты Средняя Существует ли политика электронной почты для сотрудников? Если ваша компания предоставляет своим сотрудникам доступ к электронной почте, важно, чтобы у вас была деловая политика в отношении электронной почты. Здесь описывается, как вашим сотрудникам разрешено использовать вашу систему электронной почты, чтобы они знали, что разрешено, а что нет.
Правила допустимого использования Политика использования интернета Средняя Существует ли политика использования интернета для сотрудников? Немногие компании могут вести бизнес без доступа в интернет. Однако именно знакомство с интернетом может представлять угрозу для вашего бизнеса, его репутации и ваших сотрудников. Политика использования Интернета может помочь обеспечить наиболее эффективное использование Интернет сотрудниками. Ваша политика использования Интернета должна включать в себя шаги по минимизации рисков для безопасности, например, разрешать загрузку и установку программного обеспечения только уполномоченным сотрудникам. В то же время ваша политика должна учитывать потенциальные правовые риски. Ваша политика должна гарантировать, что сотрудники не будут злоупотреблять авторскими правами других людей и не будут использовать социальные сети, такие как Twitter, для преследования или клеветы на кого-либо, включая коллег по работе. Вы также должны убедиться, что сотрудники понимают потенциальные договорные последствия использования электронной почты и Интернета (например, онлайн-покупки) и знают о любых ограничениях, которые вы налагаете.
Правила допустимого использования Политика использования социальных сетей Medium Существует ли политика в отношении социальных сетей? Социальные сети — это быстро меняющаяся область технологий, которую многие компании используют для налаживания отношений с новыми и существующими клиентами. Если ваша компания использует социальные сети для бизнеса или сотрудники могут получить доступ к своим учетным записям в социальных сетях в рабочее время, вам следует подумать о создании и реализации политики социальных сетей.