נוהל: ניהול מלאי נכסים A8.1.1

מטרה

מטרת נוהל זה היא להבטיח זיהוי, תיעוד, וניהול מלאי שיטתי ומסודר של כל הנכסים הקשורים למידע ולמערכות מידע בחברת איי.אמ.אס טכנולוגיות. זאת כדי להבטיח שמירה על שלמות ואבטחת המידע של החברה.

תחום יישום

נוהל זה חל על כל הנכסים הקשורים למידע ולמערכות מידע בחברה, כולל כל רכיב חומרה, תוכנה, נתונים, ורשתות תקשורת.

הגדרות

נכס: כל הון, חפץ או זכות הקשורים למידע ולמערכות מידע, כגון מחשבים, תוכנות, מסמכים, מתקני תשתיות, ורשתות תקשורת.
מלאי נכסים: רשימה מתועדת ומעודכנת של כל הנכסים הקשורים למידע ולמערכות מידע בחברה.

אחריות

הנהלה:

אחראית על קביעת מדיניות לניהול מלאי נכסים בתחום אבטחת המידע בחברה.
אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

אחראי על יישום מדיניות ניהול מלאי נכסים בתחום אבטחת המידע בחברה.
אחראי על ניהול התהליך של זיהוי, רישום, ועדכון מלאי הנכסים.
אחראי על ביצוע בדיקות תקופתיות כדי להבטיח שהמלאי מעודכן ומתוחזק כראוי.

מנהלי מחלקות:

אחראים על יישום מדיניות ניהול מלאי נכסים במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
מחויבים לדווח על כל שינוי בנכסים או במצבם.

תהליך

1. זיהוי נכסים

החברה תזהה באופן שיטתי את כל הנכסים הקשורים למידע ולמערכות מידע. תהליך זה יכלול את כל סוגי הנכסים, כולל נכסי חומרה, תוכנה, נתונים, ותשתיות פיזיות.

2. רישום נכסים

החברה תרשום את כל הנכסים הקשורים למידע ולמערכות מידע במערכת ניהול מלאי. הרישום יכלול את הפרטים הבאים:

תיאור הנכס: פירוט מאפייני הנכס.
מיקום הנכס: היכן הנכס נמצא פיזית או וירטואלית.
בעלות על הנכס: מי הבעלים של הנכס, האם הוא בבעלות החברה או מושאל.
גורם אחראי על הנכס: מי אחראי על הניהול והתחזוקה של הנכס.
מטרת השימוש בנכס: למה הנכס משמש בתוך החברה.
רמת חשיבות הנכס: הערכת חשיבות הנכס להגנה על המידע של החברה.

3. עדכון מלאי נכסים

החברה תעדכן את מלאי הנכסים באופן שוטף, כך שכל שינוי, הוספה או הסרה של נכסים יתועדו בזמן אמת. זה יבטיח שמלאי הנכסים יישאר מדויק ועדכני.

4. אבטחת נכסים

החברה תנקוט באמצעי אבטחה מתאימים כדי להגן על הנכסים הקשורים למידע ולמערכות מידע. אמצעים אלו יכללו גיבויים, הצפנה, בקרת גישה ועוד, בהתאם לסוג הנכס ולחשיבותו.

הנחיות נוספות

תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לניהול מלאי נכסים, כולל שינויים ועדכונים.
ביקורות תקופתיות: החברה תבצע ביקורות תקופתיות על ניהול מלאי הנכסים כדי לוודא שהמלאי מעודכן ושהנכסים מוגנים כראוי.

דוגמאות לנכסים הקשורים למידע ומערכות מידע

מחשבים
תוכנות
מידע
רשתות תקשורת
מתקני תשתיות
מסמכים

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים, או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי מחלקות:​

תהליך​

1. זיהוי נכסים​

2. רישום נכסים​

3. עדכון מלאי נכסים​

4. אבטחת נכסים​

הנחיות נוספות​

דוגמאות לנכסים הקשורים למידע ומערכות מידע​

שינוי ועדכון​