خط مشي امنيت اطلاعات شركت بزرگراه رايانه پرشين


هدف :

هدف از امنيت اطلاعات حصول اطمينان از محرمانه بودن اطلاعات مشتريان شركت با استفاده از پيشگيري كردن و به حداقل رساندن رخنه هاي امنيتي مي باشد.
حداكثر ده گزارش رخنه امنيتي از سوي مشتريان و پنجاه گزارش رخنه امنيتي از سوي كاركنان در طول يكسال قابل قبول مي باشد.

خط مشي :

هدف از اين خط مشي محافظت كردن از اطلاعات شركت از تهديدها، خواه داخلي خواه خارجي، عمدي يا غيرعمدي مي باشد.
اين خط مشي شركت است كه موارد زير را تضمين مي نمايد :

1- اطلاعات در برابر دسترسي هاي غير مجاز محافظت خواهد شد.
2- محرمانه بودن اطلاعات تضمين خواهد شد.
3- يكپارچگي اطلاعات حفظ خواهد شد.
4- آموزش امنيت اطلاعات براي تمامي كاركنان در دسترس خواهد بود.
5- از الزامات قانوني يا آيين نامه اي و تعهدات امنيتي قراردادي تبعيت خواهد شد.
6- تمامي رخنه هاي به وجود آمده در امنيت اطلاعات، بوقوع پيوسته يا مشكوك، به مدير امنيت اطلاعات گزارش شده و رسيدگي خواهد شد.
7- امنيت اطلاعات به طور پيوسته در طول زمان بهبود داده مي شود.
8- برنامه استمرار كسب و كار تهيه،‌ نگهداري و ارزيابي خواهد شد.

استانداردهايي براي حمايت از خط مشي تهيه خواهند شد.

اين استانداردها شامل كنترل ويروس ها، اسم رمزها، Encryption و ... شوند.

نقش و مسئوليت براي اداره كردن امنيت اطلاعات، توسط مدير عامل انجام خواهد شد.

مدير عامل، مسئوليت مستقيم نگهداري از خط مشي و ايجاد مشورت و راهنمايي در پياده سازي آن را دارد.

تمامي مديران به صورت مستقيم براي پياده سازي خط مشي درون واحد كسب و كارشان و براي تبعيت توسط كاركنانشان مسئول مي باشند.

تبعيت از اين خط مشي وظيفه تمامي كاركنان شركت است.

اين خط مشي و دامنه سيستم مديريت امنيت اطلاعات، ساليانه در جلسه بازنگري مديريت، بازنگري مي شود.

اين خط مشي به اشخاص ثالث از طريق وب سايت شركت اطلاع رساني مي شود.