iso 27001 chính sách an ninh truy cập

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

CHÍNH SÁCH AN NINH TRUY CẬP

Mã số: CS04

Lần ban hành: 01

Mục đích

Đưa ra chính sách an ninh truy cập vào hệ thống và các ứng dụng của Trung tâm.

Phạm vi áp dụng

Chính sách này áp dụng cho tất cả công chức, viên chứctrong trung tâm tích hợp dữ liệu và các bên có liên quan có thẩm quyền truy cập vào hệ thống và ứng dụng.

Định nghĩa:
Nội dung:

4.1. Chính sách kiểm soát truy cập:

Chỉ có bộ phận quản trị Trung tâm và các cá nhân được BGĐ Trung tâm trực tiếp phân công nhiệm vụ mới được phép truy cập vận hành, quản trị hệ thống thiết bị, ứng dụng của Trung tâm tích hợp dữ liệu.

Đối với các cá nhân chưa được BGĐ phân công nhiệm vụ thì không được tự ý truy cập, vận hành, quản trị TTTHDL.

4.2. Truy cập người dùng:

Người dùng được phép truy cập, sử dụng khai thác thông tin hệ thống các cổng/trang thông tin điện tử, thư điện tử và các ứng dụng khác nhưng phải tuân thủ theo các qui định của pháp luật.

Bộ phận quản trị Trung tâm tích hợp dữ liệu có trách nhiệm giám sát và kiểm soát an toàn an ninh thông tin khi người dùng truy cập vào hệ thống ứng dụng của TTTHDL.Hàng quí, người được phân công nhiệm vụ có trách nhiệm báo cáo kết quả hoạt động của TTTHDL lên BGĐ.

Bộ phận quản trị Trung tâm tích hợp dữ liệu có trách nhiệm tạo mới, hiệu chỉnh, xóa thông tin tài khoản cấp cho người dùng khi có quyết định của BGĐ.

4.3. Trách nhiệm của người sử dụng:

Người sử dụng có trách nhiệm bảo mật thông tin tài khoản của mình, không chia sẻ, cung cấp thông tin tài khoản cho người khác biết và chịu trách nhiệm trước pháp luật khi có những hành vi vi phạm.

4.4. Truy cập mạng, hệ điều hành, ứng dụng, hệ thống giám sát:

Trưởng bộ phận quản trị TTTHDL trực tiếp phân công nhiệm vụ cho các cá nhân trong cùng bộ phận và cá nhân khác được BGĐ phân công được phép truy cập, quản trị hệ thống thiết bị, ứng dụng trên TTTHDL.

Mỗi cá nhân được phân công nhiệm vụ phải tuân thủ các biên pháp an toàn thông tin như:

Đảm bảo máy tính kết nối không nhiễm virus, mã độc,..

Sử dụng đúng phân quyền truy cập,

Thoát khỏi hệ thống khi không còn sử dụng.

4.8. Điện toán di động và truy cập từ xa:

Việc truy cập từ xa phải được Ban Giám đốc trực tiếp phân công nhiệm vụ cho các cá nhân trong đơn vị được phép truy cập từ xa nhằm mục đích quản trị hệ thống thiết bị, ứng dụng trên TTTHDL khi không ở cơ quan.

Mỗi cá nhân được phân công nhiệm vụ phải tuân thủ các biên pháp an toàn thông tin như:

– Thực hiện kết nối từ xa (VPN) trước khi kết nối vào hệ thống thiết bị, ứng dụng trên TTTHDL.

– Đảm bảo máy tính kết nối không nhiễm virus, mã độc,..

– Sử dụng đúng phân quyền truy cập.

– Thoát khỏi hệ thống khi không còn sử dụng.

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.

le vantam