Skip to main content

נוהל: עבודה מרחוק A6.2.2

מטרה

מטרת נוהל זה היא להבטיח את שמירת אבטחת המידע במהלך עבודה מרחוק בחברת איי.אמ.אס טכנולוגיות, ולהבטיח כי כל העובדים יפעלו בהתאם להנחיות ונהלים מחמירים לשמירה על המידע הרגיש של החברה.

תחום יישום

נוהל זה חל על כל עובדי החברה המשתמשים במחשבים או במכשירים ניידים ממקומות מרוחקים, לרבות עבודה מהבית, עבודה מחוץ למשרד, או עבודה ממקומות ציבוריים.

הגדרות

  • עבודה מרחוק: עבודה המתבצעת מחוץ למשרד החברה, כולל עבודה מהבית, מחוץ למדינה, או ממקום ציבורי.
  • אבטחת מידע: כל הפעולות והצעדים שננקטים כדי להגן על נכסי המידע של הארגון, לרבות מידע רגיש ומידע המוגן על פי חוק.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות עבודה מרחוק בחברה, כולל כללים ונהלים לשמירה על אבטחת המידע.
  • אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות עבודה מרחוק, כולל טכנולוגיות, הדרכות ותמיכה טכנית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות עבודה מרחוק בחברה, כולל הנחיות לעובדים ובקרה על עמידה בנהלים.
  • אחראי על ניהול תהליך אבטחת המידע בעבודה מרחוק, כולל פיקוח על השימוש בטכנולוגיות ובכלי אבטחה מתאימים.
  • אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ותיקון כל ליקוי שנמצא במהלך הבדיקות.

עובדים:

  • אחראים על יישום מדיניות עבודה מרחוק בהתאם להנחיות ולנהלים שנקבעו על ידי ממונה אבטחת המידע.
  • מחויבים לדווח על כל חשש או אירוע הקשור לאבטחת מידע במהלך עבודה מרחוק.

תהליך

1. קביעת מדיניות עבודה מרחוק

הנהלת החברה תקבע מדיניות מקיפה לעבודה מרחוק שתכלול:

  • מטרות אבטחת מידע: הגדרת מטרות ברורות לשמירה על אבטחת המידע במהלך עבודה מרחוק.
  • אמצעי אבטחת מידע: פירוט האמצעים שיש לנקוט להגנה על המידע, כולל הצפנה, ניהול הרשאות, גיבוי ועוד.
  • אחריות העובדים: הגדרת תפקידים ואחריות לעובדים בנושא שמירת אבטחת המידע במהלך עבודה מרחוק.

2. יישום מדיניות עבודה מרחוק

הממונה על אבטחת המידע יבצע את הפעולות הבאות כדי להבטיח יישום מלא של מדיניות העבודה מרחוק:

  • הדרכת עובדים: עדכון והדרכה של העובדים בנוגע למדיניות העבודה מרחוק ולנהלים המחייבים לשמירה על אבטחת המידע.
  • בדיקות תקופתיות: ביצוע בדיקות תקופתיות כדי לוודא את יישום המדיניות ואמצעי האבטחה במהלך עבודה מרחוק.
  • תיקון ליקויים: נקיטת צעדים מידיים לתיקון כל ליקוי או חשש לאבטחת המידע שנמצא במהלך הבדיקות.

3. בקרה ואבטחת יישום המדיניות

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

  • בדיקות תקופתיות: עריכת בדיקות סדירות ליישום המדיניות ולאמצעי האבטחה במהלך עבודה מרחוק.
  • נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרים של אי-עמידה במדיניות העבודה מרחוק.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים טכנולוגיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.