דלג לתוכן הראשי

נוהל: ממצאי בדיקות A14.3.1

מטרה

מטרת הנוהל היא להבטיח כי ממצאי בדיקות מידע ייאספו, יאוחסנו, ויבוקשו בקפידה, על מנת להבטיח כי הם מדויקים ומשמעותיים.

תחום יישום

הנוהל חל על כל ממצאי בדיקות מידע של הארגון, לרבות ממצאי בדיקות אבטחת מידע, ממצאי בדיקות תפעוליות, וכו'.

הגדרות

  • ממצאי בדיקות: מידע המתאר את התוצאות של בדיקה, כולל נתונים על הביצועים, התאימות לדרישות, ועמידה בתקני אבטחת מידע.
  • איכות ממצאי בדיקות: מידת הדיוק, האמינות והמשמעות של ממצאי בדיקות, שמבטיחה שהמידע שנאסף ומנותח משקף בצורה נכונה את מצב המערכת או התהליך הנבדק.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות איכות ממצאי בדיקות.
  • אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו, כולל כלים וטכנולוגיות לניהול ותיעוד ממצאי הבדיקות.
  • אחראית על מעקב אחר ביצוע מדיניות זו, תוך בחינה מתמדת של תהליכי האיסוף והניתוח של ממצאי הבדיקות.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות איכות ממצאי בדיקות, כולל פיקוח על התאמה לסטנדרטים ולדרישות הארגוניות.
  • אחראי על ניהול תהליך יישום מדיניות זו, כולל תיאום עם מחלקות הפיתוח והבדיקות.

מנהלי מערכות:

  • אחראים על יישום מדיניות איכות ממצאי בדיקות, כולל ביצוע הבדיקות ואיסוף הממצאים.
  • אחראים על תיעוד וניתוח ממצאי הבדיקות, והפקת דוחות שמסכמים את התוצאות ומציעים המלצות לשיפורים.

תהליך

1. קביעת מדיניות איכות ממצאי בדיקות

הנהלת הארגון תקבע מדיניות איכות ממצאי בדיקות, אשר תכלול את הנושאים הבאים:

  • מטרות מדיניות איכות ממצאי בדיקות: להבטיח את דיוקם, אמינותם ומשמעותם של ממצאי הבדיקות כדי לתמוך בהחלטות ניהוליות ותפעוליות.
  • תחום יישום מדיניות איכות ממצאי בדיקות: הגדרת סוגי הבדיקות והממצאים שעליהם תחול המדיניות.
  • קריטריונים לאיכות ממצאי בדיקות: הגדרת מדדים לאיכות הממצאים, כגון שלמות, דיוק, ויכולת שחזור.

2. אימוץ מדיניות איכות ממצאי בדיקות

מנהלי מערכות יאמצו את מדיניות איכות ממצאי בדיקות, על ידי:

  • פיתוח נהלים מפורטים: יצירת תהליכי עבודה שיבטיחו איסוף, אחסון וניתוח מדויק של הממצאים.
  • עדכון מסמכים קיימים: התאמת מסמכים ונוהלים קיימים למדיניות החדשה.

3. יישום מדיניות איכות ממצאי בדיקות

מנהלי מערכות יפעלו ליישום מדיניות איכות ממצאי בדיקות, על ידי:

  • הדרכת עובדים: הדרכת צוותי הפיתוח, הבדיקות והאבטחה לגבי המדיניות והנהלים החדשים.
  • ביצוע הבדיקות ותיעוד הממצאים: בדיקת המערכות והפרויקטים בפועל בהתאם לתקנים ולדרישות שנקבעו, כולל תיעוד קפדני של ממצאי הבדיקות.

4. מעקב אחר יישום מדיניות איכות ממצאי בדיקות

הנהלת הארגון תעקוב אחר יישום מדיניות איכות ממצאי בדיקות, על מנת לוודא שהיא מיושמת כראוי:

  • ביצוע ביקורות תקופתיות: סקירת הממצאים ותהליך האיסוף והניתוח שלהם כדי להבטיח עמידה בסטנדרטים שנקבעו.
  • בחינת התאמות ושיפורים: המלצה על שינויים ושיפורים בתהליכי הבדיקות והאיסוף כדי לשפר את איכות הממצאים.