Cómo crear políticas y procedimientos para Sistemas de Información
Tener políticas y la documentación sobre los procedimientos para apoyar sus sistemas de información (SI) la operación es vital para el funcionamiento eficaz y sostenida de toda su empresa. Sin documentación, la responsabilidad de mantener y proteger la privacidad, integridad y disponibilidad el tiempo de funcionamiento de su información crítica está en riesgo debido a su dependencia de las islas de conocimiento de unos pocos empleados.
Video: Documentación de un Sistema de Gestión de Calidad: Manual de Calidad
La tarea de desarrollar ese primer conjunto de políticas y procedimientos puede ser desalentador. Pero con un poco de planificación, coordinación, organización y delegación, se puede construir un documento básico valioso que define la forma en que su empresa gestiona un activo importante: su información.
Establecer un calendario de reuniones para el equipo de desarrollo, que debe incluir representantes de los Sistemas de Información, protección de la instalación, Operaciones de Negocios, Recursos Humanos y Finanzas.
Introducir los criterios básicos de éxito para un documento de políticas y procedimientos: Se debe tener una, fácil tabla de consulta organizada de Contenido- un enfoque simple, claro y conciso lenguaje viable, sensata para el cumplimiento de la misión: ES y la disponibilidad de contenidos a la gestión , IS y los usuarios de los servicios es.
Trae información sobre la Ley Sarbanes-Oxley (SOX), promulgada en 2002. SOX es la ley que formaliza la operación comercial interno controla para evitar escándalos, como Enron y Tyco International. Aunque sólo dirigido a las empresas que cotizan en bolsa, que incluye información útil sobre los temas que se abordarán en la creación de sus políticas.
Distribuir y revisar la información sobre la norma ISO / IEC 27002: 2005. Se trata de normas de funcionamiento recomendadas de la Organización de Normas Internacionales para el sistema de gestión de seguridad de la información de una empresa.
Desarrollar un formato de documento que incluye un método para enumerar los títulos, los temas principales y sus subtemas. Un formato de muestra se proporciona en la página web del ordenador Bizmanualz` & Directivas de red, Procedimientos & Forma del paquete de muestra.
Revisar o escribir una declaración de misión es. Esta declaración afirma es el más fundamental objetivo. Por ejemplo: "IS sirve para asegurar la integridad de la información principal de la compañía frente a manipulaciones, errores humanos y desastres naturales que mantiene la disponibilidad de sistemas continuo para todos los usuarios de la infraestructura de computación."
Enumerar los temas de política es. Organizarlos en grupos de temas similares. Coloque cada grupo de temas en una partida categórica, tales como gestión de la seguridad del software o información de control de acceso. Asignar una política de número único a cada política.
Video: MANUALES, POLITICAS Y PROCEDIMIENTOS DE LOS SISTEMAS DE INFORMACIONN CONTABLES GRUPO TEORICO 01, EQUIPO 02
Escribir la declaración de política para cada política. La declaración de política define la visión de las mejores prácticas de la compañía. Cada política es una regla de comportamiento, una posición que la organización se compromete a.
Escribe propósito y el alcance de la política. Identificar el título del trabajo de supervisión responsable de la gestión de la política. El alcance define lo que los títulos de trabajo están sujetas a la directiva de la política.
Escribir los procedimientos que guían a través "cómo" cada política debe ser implementada. Es impulsado por un verbo de acción que conduce e identifica qué Título hace el procedimiento. Cada paso debe ser lo suficientemente específico para transmitir claramente lo que hay que hacer. Pero también debe ser lo suficientemente general para abarcar las contingencias imprevistas. Estos procedimientos no están destinados a ser en el nivel de detalle de manuales de usuario sistemas.