תוכנה

1. סקירה כללית

הרשאת עובדים להתקין תוכנה על גבי התקנים מחשוביים שבבעלות החברה חושפת את הארגון לסיכונים מיותרים. גרסאות קבצים או DLL סותרות שיכולות למנוע הרצת תוכניות, הכנסת תוכנה זדונית דרך תוכנות התקנה נגועות, תוכנה לא מורשית שעשויה להתגלות במהלך ביקורת, ותוכנות שיכולות לשמש לפריצת רשת הארגון הם דוגמאות לבעיות שיכולות להיווצר כאשר עובדים מתקינים תוכנה על ציוד החברה.

2. מטרה

מטרת מדיניות זו היא לפרט את הדרישות בנוגע להתקנת תוכנה על התקני מחשוב שבבעלות החברה. כדי לצמצם את הסיכון לאובדן פונקציונליות של תוכניות, חשיפת מידע רגיש ברשת המחשוב של החברה, הסיכון להחדרת תוכנה זדונית, והחשיפה המשפטית של הפעלת תוכנה לא מורשית.

3. תחום יישום

מדיניות זו חלה על כל עובדי, קבלני, ספקי ונציגי איי.אמ.אס טכנולוגיות עם התקני מחשוב בבעלות החברה. מדיניות זו מכסה את כל המחשבים, השרתים, הסמארטפונים, הטאבלטים ושאר התקני המחשוב הפועלים בתוך איי.אמ.אס טכנולוגיות.

4. מדיניות

4.1 לעובדים אסור להתקין תוכנה על התקני מחשוב של החברה הפועלים ברשת איי.אמ.אס טכנולוגיות.
4.2 בקשות לתוכנה חייבות לקבל אישור מראש מהמנהלים של המבקשים ולאחר מכן יש להפנות אותן למחלקת טכנולוגיית המידע או למוקד התמיכה בכתב או בדוא"ל.
4.3 יש לבחור תוכנה מרשימת תוכנות מאושרת, המתוחזקת על ידי מחלקת טכנולוגיית המידע, אלא אם אין ברשימה זו תוכנה שמתאימה לצורכי המבקש.
4.4 מחלקת טכנולוגיית המידע תהיה אחראית להשגת ומעקב אחרי הרישיונות, בדיקת תוכנה חדשה לקונפליקטים ותאימות, וביצוע ההתקנה.

5. עמידה במדיניות

5.1 מדידת עמידה
צוות אבטחת המידע יבדוק עמידה במדיניות זו באמצעות שיטות שונות, כולל אך לא מוגבל לדוחות כלים עסקיים, ביקורות פנימיות וחיצוניות, ומשוב לבעל המדיניות.

5.2 חריגות
כל חריגה מהמדיניות חייבת לקבל אישור מראש מצוות אבטחת המידע.

5.3 אי-ציות
עובד שיימצא כי הפר את המדיניות עשוי להיות כפוף לפעולות משמעתיות, עד ובכלל סיום העסקתו.

1. סקירה כללית​

2. מטרה​

3. תחום יישום​

4. מדיניות​

5. עמידה במדיניות​

1. סקירה כללית

2. מטרה

3. תחום יישום

4. מדיניות

5. עמידה במדיניות