A.5.33 הגנת תיעודים
מטרה
מטרת הנוהל היא להבטיח את ההגנה על תיעודים בארגון מפני אובדן, שינוי, גישה לא מורשית, והשמדה, וכן לעמוד בדרישות החוקיות, הרגולטוריות והעסקיות בנוגע לשמירה על תיעודים.
תחום יישום
הנוהל חל על כל התיעודים שנוצרים, נשמרים, או מנוהלים בארגון, כולל תיעודים פיזיים ודיגיטליים.
הגדרות
- תיעוד: כל סוג של מסמך, בין אם פיזי ובין אם דיגיטלי, שנוצר או נשמר במסגרת פעילות הארגון, כולל נתונים, דוחות, התכתבויות, חוזים, ועוד.
- הגנה על תיעודים: אמצעים שננקטים כדי להבטיח את השלמות, הזמינות והסודיות של תיעודים, ולמנוע גישה לא מורשית או שינויים לא מורשים.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח וניהול הנוהל, וכן על הפיקוח על יישום אמצעי ההגנה על תיעודים.
- מנהל המערכות האחראי: אחראי על יישום אמצעי ההגנה על תיעודים, כולל תשתיות המחשוב והשירותים המקושרים.
- מנהלי מחלקות: אחראים על יישום הנוהל במחלקותיהם ועל הדיווח על כל אירוע חריג שקשור להגנת תיעודים.