Skip to main content

A.5.37 נהלים תפעוליים מתועדים

מטרה

מטרת הנוהל היא להבטיח כי כל הפעולות התפעוליות בארגון מתועדות בצורה מסודרת וברורה, על מנת להבטיח ניהול תקין, שמירה על אבטחת המידע, וצמצום הסיכונים לפעילות הארגון.

תחום יישום

הנוהל חל על כל מחלקות הארגון ועל כל הפעולות התפעוליות המתבצעות במסגרתו.

הגדרות

  • נהלים תפעוליים: סדרת פעולות או שלבים שיש לבצע לצורך ביצוע תהליך עסקי או תפעולי.
  • תיעוד: כתיבת נהלים בצורה ברורה ומובנת, כך שניתן לעקוב אחריהם בקלות ולהבין את שלבי הפעולה.

אחריות

  • ממונה אבטחת מידע: אחראי על פיתוח וניהול הנוהל, וכן על ווידוא כי כל הנהלים התפעוליים מתועדים כנדרש.
  • מנהלי מחלקות: אחראים על תיעוד הנהלים התפעוליים בתחומי אחריותם ועל עדכון התיעוד בהתאם לשינויים בפעילות.
  • עובדים: אחראים לפעול בהתאם לנהלים התפעוליים המתועדים ולדווח על כל חוסר התאמה או צורך בעדכון התיעוד.

תהליך

1. זיהוי נהלים תפעוליים

  • מנהלי מחלקות יזהו את כל התהליכים התפעוליים הקריטיים במחלקותיהם אשר דורשים תיעוד מסודר.
  • יוגדרו פרמטרים למדידת איכות הנהלים, כגון שלמות, בהירות, ועדכניות.

2. תיעוד נהלים תפעוליים

  • מנהלי מחלקות יפתחו תיעוד נהלים ברור ומפורט עבור כל התהליכים התפעוליים שנמצאו קריטיים.
  • התיעוד יכלול את השלבים שיש לבצע, אמצעי הבקרה הנדרשים, תפקידים ואחריות, ואת כל הכלים או המשאבים הדרושים לביצוע הפעולה.

3. סקירה ואישור תיעוד

  • ממונה אבטחת מידע יסקור את התיעוד שנכתב, יוודא כי הוא עומד בדרישות אבטחת המידע, ויאשר אותו לשימוש.
  • כל נוהל חדש או עדכון לנוהל קיים ייבחן על ידי הממונה לפני שהוא נשלח להנהלת הארגון לאישור סופי.

4. הפצת נהלים תפעוליים מתועדים

  • לאחר האישור, הנהלים יופצו לעובדים הרלוונטיים במחלקות, וישמרו במאגר תיעוד מרכזי הנגיש לכל העובדים.
  • מנהלי מחלקות ידריכו את העובדים על הנהלים החדשים, ויוודאו הבנה והטמעה.

5. עדכון נהלים תפעוליים

  • מנהלי מחלקות יערכו ביקורת תקופתית על הנהלים התפעוליים המתועדים כדי לוודא שהם עדכניים ורלוונטיים.
  • כל שינוי או עדכון בנוהל ייתועד, ייבדק על ידי ממונה אבטחת מידע, ויופץ מחדש לעובדים.

6. בקרה ומעקב

  • ממונה אבטחת מידע יבצע מעקב שוטף אחר יישום הנהלים התפעוליים המתועדים, על מנת לזהות כשלים או אי-עמידה.
  • כל זיהוי של בעיות ביישום הנהלים יטופל בהתאם להמלצות שיפור.

הערות

  • הארגון יבצע ביקורות תקופתיות על יישום הנהלים התפעוליים המתועדים, בהתאם לסיכונים התפעוליים ולשינויים בפעילות הארגון.
  • הנהלים יתעדכנו באופן שוטף כדי להבטיח יעילות, רלוונטיות, ושמירה על אבטחת המידע.