נוהל: תפקידים וחלוקת אחריות בנושאי אבטחת מידע A6.1.1
מטרה
מטרת הנוהל היא להגדיר בצורה ברורה את התפקידים והאחריות בנושאי א בטחת מידע בחברת איי.אמ.אס טכנולוגיות, כדי להבטיח הגנה מקסימלית על נכסי המידע של החברה ולמזער את הסיכונים הכרוכים בניהול המידע.
תחום יישום
נוהל זה חל על כל עובדי החברה, כולל עובדים קבועים, עובדים זמניים, ועובדים בחוזה. כל אחד מהעובדים מחויב לפעול בהתאם להנחיות הנוהל ולהבטיח את עמידת החברה בדרישות אבטחת המידע.
הגדרות
- אבטחת מידע: כל הפעולות והצעדים שננקטים במטרה להגן על נכסי המידע של החברה, ובכלל זה מידע רגיש ומידע המוגן על פי חוק.
- הנהלה: קבוצת המנהלים הבכירים בחברה, האחראית על קביעת מדיניות ואסטרטגיה כללית, כולל בתחום אבטחת המידע.
- ממונה אבטחת מידע: עובד החברה הממונה על הובלת פעילות אבטחת המידע, פיתוח ותפעול תוכניות אבטחת מידע, ניהול סיכונים והדרכת עובדים.
- עובדים: כל מי שעובד בחברה, כולל עובדים קבועים, זמניים, ועובדים בחוזה.