iso 27001 chính sách quản lý thiết bị di dộng

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

CHÍNH SÁCH QUẢN LÝ THIẾT BỊ DI ĐỘNG

Mã số: CS07

Lần ban hành: 01

Mục đích

Chính sách này được thiết kế để bảo vệ an ninh, toàn vẹn của dữ liệu khi sử dụng các loại thiết bị di động.

Phạm vi áp dụng

Chính sách này áp dụng cho các thành viên trong bộ phận quản trị Trung tâm tích hợp dữ liệu và các bên có liên quan có thẩm quyền truy cập vào hệ thống và ứng dụng.

Định nghĩa:

Thiết bị di động là: Máy tính xách tay, điện thoại thông minh, máy tính bảng và các thiết bị cá nhân khác,…

Nội dung:

Các thành viên phải tuân thủ với các điều khoản và điều kiện quy định trong chính sách này để có thể kết nối thiết bị di động với mạng cơ quan.

4.1 Chấp nhận sử dụng:

Trung tâm cho phép các cá nhânđược quyền sử dụng thiết bị di động để thuận tiện làm việc nhưng phải tuân thủ chính sách này.

Mỗi cá nhân được sử dụng thiết bị di động để làm việc, xử lý dữ liệu, gửi nhận dữ liệu,…nhưng không được lưu trữ dữ liệu quan trọng của cơ quan.

Cho phép các cá nhân được phép truy cập, sử dụng internet để phục vụ công việc chuyên môn nhưng không được chơi game, truy cập một số trang web nhiễm virus, mã độc gây mất an toàn thông tin, các trang web mang tính chất phản động, đồi trụy,…

Các thiết bị di động không được dử dụng để:

Lưu trữ, truyền tài liệu bất hợp pháp.
Lưu trữ hoặc truyền tải thông tin độc quyền của Trung tâm.
Quấy rối người khác.
Dùng vào mục đích của riêng cá nhân.

4.2 An ninh:

Để ngăn chặn truy cập trái phép, thiết bị di động phải được mã hóa hoặc được bảo vệ bằng mật khẩu mạnh.

Đối với máy tính phải được bộ phận quản trị hệ thống kiểm tra mức độ an toàn an ninh thông tin trước khi đưa vào sử dụng và có kiểm tra định kỳ một năm/lần.

4.3 Rủi ro:

Mỗi cá nhân phải thực hiện các biện pháp sao lưu dữ liệu quan trọng của cơ quan vào thiết bị khác để tránh việc mất dữ liệu khi thiết bị hư hỏng hoặc mất cấp.

Khi các thiết bị bị di động bị hư hỏng, bị mất hoặc bị đánh cắp phải báo cáo ngay cho người phụ trách trực tiếp trong 24 giờ để có biện pháp xử lý.

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.

le vantam