דלג לתוכן הראשי

A.7.13 תחזוקת ציוד

מטרה

מטרת הנוהל היא להבטיח שתחזוקת הציוד בארגון מתבצעת בצורה בטוחה ומאובטחת, תוך שמירה על תקינות הציוד ומניעת גישה לא מורשית, נזק או כשל בציוד שעלולים לסכן את המידע והמערכות הארגוניות.

תחום יישום

הנוהל חל על כל הציוד הארגוני, כולל ציוד טכנולוגי, מחשבים, שרתים, ציוד תקשורת, התקני אחסון ורכיבי חומרה נוספים.

הגדרות

  • ציוד ארגוני: כל מכשיר טכנולוגי או חומרה המשמשים את הארגון לצורך עיבוד, אחסון או העברת מידע.
  • תחזוקת ציוד: פעולות תחזוקה יזומות או מתוכננות שנועדו לשמור על תקינות הציוד והארכת חייו, כולל תיקונים, עדכונים והחלפת רכיבים.

אחריות

  • מחלקת IT: אחראית על ניהול ותיאום תחזוקת הציוד, כולל ביצוע תחזוקה תקופתית, עדכוני תוכנה, ותיקונים.
  • מנהלים ישירים: אחראים לוודא שהציוד בשימוש הצוותים שלהם מתוחזק בהתאם לנוהלים ומדיניות האבטחה הארגונית.
  • ספקי שירות חיצוניים: במקרים בהם התחזוקה מתבצעת על ידי ספק חיצוני, יש לוודא שהספק עומד בדרישות האבטחה של הארגון.

תהליך

1. תכנון תחזוקה

  • מחלקת IT תבצע תכנון תחזוקה שוטפת לציוד הארגוני, כולל קביעת מועדים לתחזוקה, בדיקות שוטפות ועדכוני תוכנה.
  • יש לוודא שכל התחזוקה מתועדת במערכת ניהול תחזוקה ארגונית, כולל תיעוד תקלות, פעולות שננקטו ותאריכי תחזוקה.

2. תחזוקה מונעת

  • מחלקת IT תבצע תחזוקה מונעת לכל הציוד על פי לוח זמנים קבוע, במטרה למנוע תקלות ולקצר את זמן ההשבתה.
  • כל רכיב פגום או בלתי אמין יוחלף בזמן במסגרת התחזוקה המונעת כדי למנוע נזקים עתידיים.

3. תחזוקת ציוד קריטי

  • ציוד קריטי, כגון שרתים ומערכות גיבוי, ייבדק ויתוחזק בתדירות גבוהה יותר מאשר ציוד פחות קריטי, על מנת להבטיח זמינות רציפה ולמנוע השבתות בלתי מתוכננות.
  • יש לוודא שהתחזוקה של ציוד קריטי מתבצעת בזמן בו המערכת נמצאת בשימוש מופחת או מושבתת, במטרה למזער הפרעות לפעילות הארגון.

4. גישה לתחזוקה

  • תחזוקה של ציוד תבוצע אך ורק על ידי אנשי צוות מורשים בלבד או ספקים חיצוניים שאושרו מראש על ידי הארגון.
  • יש לוודא שהגישה לציוד במהלך תחזוקה מוגבלת אך ורק לאנשים המורשים, תוך שימוש בבקרות גישה מתאימות ותיעוד הגישה.

5. עדכוני תוכנה וקושחה

  • יש לוודא שכל עדכוני התוכנה והקושחה (firmware) מותקנים בצורה מאובטחת ומנוהלת, על מנת למנוע פרצות אבטחה ושמירה על תקינות המערכות.
  • כל עדכון יתועד במערכת ניהול התחזוקה, כולל פרטי הגרסה והתאריכים בהם בוצע העדכון.

6. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי תחזוקת הציוד, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לתחזוקת ציוד, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.