Politica de birou curat, securitatea informațiilor

Politica de birou curată (politica de birou curat) este o directivă corporativă, care determină forma în care angajații trebuie să părăsească locurile lor de muncă atunci când le lăsați nesupravegheate sau să părăsească biroul. Ghid pentru scris și un birou curat șabloane de politică pot fi găsite în diverse surse de pe Internet.

Recomandarea ISO 27002 standard pentru introducerea unor politici clare de birou:
Politica 11.3.3 birou curat și ecran clar
instrument de gestionare
Ar trebui să fie luate politica de birou curat pentru lucrări și dispozitive de stocare a datelor cu mass-media amovibil și politică ecran gol pentru instalațiile de prelucrare a informațiilor.
Ghid de punere în aplicare
Politica de birou curat și ecran clar ar trebui să ia în considerare clasificarea informațiilor (a se vedea punctul. 7.2), cerințele legale și cerințele contractuale (a se vedea alin. 15.1), precum și riscurile aferente și aspectele culturale ale organizației. ar trebui să fie luate în considerare următoarele linii directoare:
a) fragile sau informații critice de afaceri, cum ar fi hârtie sau pe suport electronic, ar trebui să fie blocat (în mod ideal, într-un seif în dulap, sau alte forme de mobilier sigur), atunci când nu este necesar, mai ales atunci când toată lumea a plecat la birou;
b) calculatoare și terminale ar trebui să fie lăsat în stare de punere în aplicare a logoff sau blocarea mecanismului de ecran sau tastatura, gestiona parolele, mecanism de autentificare a utilizatorului jeton sau similar, atunci când acestea sunt nesupravegheate și ar trebui să fie protejate prin blocarea tastaturii, parola sau alte comenzi atunci când nu sunt în funcțiune;
c) elementele de lucru cu e-mail de intrare și de ieșire, precum și aparatele fax nesupravegheate, acestea ar trebui să fie protejate;
d) utilizarea neautorizată a fotocopiatoarelor și a altor tehnici de reproducere (de exemplu, scanere, camere digitale) trebuie prevenită;
e) documentele care conțin informații sensibile sau confidențiale, trebuie îndepărtate din imprimante imediat.
alte informații
Politica pentru aplicații tabel cu ecran clar reduce semnificativ riscul de incidente de securitate a informațiilor. Unul dintre elementele esențiale ale unei astfel de politici ar trebui să fie în rețea
Imprimante care operează în conformitate cu identificarea obligatorie a sistemului de utilizatori.

Opțiunea de politică birou curat:
SCOPUL
1.1 Scopul acestei politici este de a crea o cultură de încredere și securitate pentru toți angajații [Numele organizației] (în continuare - companie). Politica de conformitate de masă curată toți angajații vor proteja în mod semnificativ Companiei împotriva pierderii de informații confidențiale.
1.2 Obiectivele introducerii unei politici clare de birou sunt in companie:
1.2.1 Evitarea scurgerilor / pierderi de date confidențiale.
1.2.2 Dezvoltarea culturii corporative pentru manipularea sigură și corectă a informațiilor confidențiale și transportatorii săi.
1.2.3 Crearea unei imagini pozitive a companiei înainte de vizitatori.
2 DOMENIU DE APLICARE
2.1 Cerințele acestei politici se aplică tuturor angajaților Companiei.
3 RESPONSABILITATE
3.1 Toți angajații trebuie să fie familiarizați cu cerințele acestei politici.
3.2 Orice angajat al Companiei, a fost găsit vinovat de încălcarea acestei politici poate face obiectul unor măsuri disciplinare.
4 POLITICA
4.1 Angajații sunt obligați să:
4.1.1 Salvați parole cunoscute pentru a le în secret;
4.1.2 sesiuni active, pentru a închide la sfârșitul lucrării;
4.1.3 la sfârșitul lucrărilor din contul sistemului de operare.
4.2 Este interzisă efectuarea de intrare a parolei (de exemplu, pe suport de hârtie sau fișier electronic), cu excepția cazurilor în care înregistrarea pot fi stocate în condiții de siguranță și metoda de stocare a fost aprobat de către conducere.
4.3 La finalizarea înregistrării mass-media de informații confidențiale ar trebui să fie blocat într-un seif.
4.4 Calculatoarele și terminalele ar trebui să fie lăsate la îndeplinirea stării de ieșire a sistemului atunci când acestea sunt nesupravegheate.
4.5 mașini de fax care sunt nesupravegheate, trebuie să fie protejate.
4.6 Documentele care conțin informații confidențiale trebuie să fie eliminate imediat din imprimantă atunci când imprimarea este completă.
4.7 La sfârșitul zilei angajatul ar trebui să faceți curat pe desktop și eliminați toate documentele Office într-un dulap cu încuietoare sau în condiții de siguranță.
4.8 Pentru a elimina tocătoare de hârtie a documentelor confidențiale, ar trebui să fie utilizate.
4.9 La sfârșitul zilei de lucru, în cazul unei absențe îndelungate de la locul de muncă ar trebui să fie închis toate dulapurile și seifuri.

În format pdf Politica de curat poate fi descărcat de aici.