Search
Close this search box.

საინფორმაციო ტექნოლოგიებთან დაკავშირებული პოლიტიკისა და პროცედურების სახელმძღვანელო (IT პოლიტიკა)

შესავალი

  1. ასოციაცია „ჰერა XXI“-ის საინფორმაციო ტექნოლოგიებთან დაკავშირებული პოლიტიკისა დაპროცედურების სახელმძღვანელო იძლევა ინსტრუქციებს ორგანიზაციის ფარგლებშისაინფორმაციო ტექნოლოგიების შერჩევის, გამოყენებისა და დაცვის შესახებ. მოცემულიპოლიტიკისა და პროცედურების დაიცვა სავალდებულოა ასოციაციის პერსონალის ყველაწევრისთვის. სახელმძღვანელოში ასევე შესულია ამ პოლიტიკის ეფექტური ადმინისტრირებისპროცედურები.
  2. ასოციაცია „ჰერა XXI“-ი მოწოდებულია უზრუნველყოს საინფორმაციო ტექნოლოგიებთან დაკავშირებული პოლიტიკის აქტუალურობა და შესაბამისობა. ამიტომ, პერიოდულადშესაძლებელია საჭირო გახდეს მოცემულ პოლიტიკასა და პროცედურებში ცვლილებების, შესწორებებისა ან დამატებების შეტანა.
  3. ორგანიზაცია აფასებს მისი თანამშრომლების მონაწილეობასა და ჩართულობას და მიესალმებანებისმიერ წინადადებას, რეკომენდაციას ან გამოხმაურებას წინამდებარე სახელმძღვანელოშიშესულ პოლიტიკასა და პროცედურებთან დაკავშირებით.
  4. წინამდებარე პოლიტიკა და მასთან დაკავშირებული პროცედურები ვრცელდებაორგანიზაციასთან ასოცირებულ ყველა პირზე, მათ შორის თანამშრომლებზე, წევრებზე, კონტრაქტორებზე, მოხალისეებზე და ნებისმიერ სხვა მხარეზე.

 

საინფორმაციო ტექნოლოგიების უსაფრთხოება

  1. სახელმძღვანელოს წინამდებარე ნაწილში შესულია მითითებები ასოციაციის საინფორმაციოტექნოლოგიების აქტივებისა და რესურსების დაცვის, გამოყენებისა და ხელმისაწვდომობისშესახებ. მისი მიზანია უზრუნველყოს მონაცემთა და აქტივების დაცულობა, კონფიდენციალურობა და ხელმისაწვდომობა.

 

ფიზიკური უსაფრთხოება

  • ასოციაცია „ჰერა XXI“-ი უზრუნველყოფს ყველა ელექტრონული აღჭურვილობის განახლებას ყოველ 5 წელიწადში ერთხელ.
  • ასოციაცია „ჰერა XXI“-ი უზრუნველყოფს ქსელური აღჭურვილობისა და კომპიუტერული ტექნიკის დაცვას დამაზიანებელი ძაბვისგან.
  • ორგანიზაციის თითოეული პირი პასუხისმგებელია პორტატული ტექნოლოგიების დაცვასა დაუსაფრთხოებაზე, როგორიცაა მათ საკუთრებაში გადაცემული ლეპტოპები, ნოუთბუქები, პლანშეტები და ა.შ. ასოციაციის თანამშრომლებმა უნდა უზრუნველყონ ამ აქტივების მუდმივი დაცვა და უსაფრთხოება.
  • აღნიშნული აქტივების დაკარგვის ან დაზიანების შემთხვევაში, უსაფრთხოების ზომებისშეფასებას აწარმოებს სპეციალური საბჭო, ნებისმიერი საჭირო ქმედების განსაზღვრის მიზნით, რომელიც შეიძლება მოიცავდეს პირის პასუხისმგებლობას აანაზღაუროსორგანიზაციისთვის მიყენებული ზარალი ან ზიანი.

მონაცემთა გაზიარება და ხელმისაწვდომობა 

  • ასოციაცია განსაზღვრავს თუ რა ინფორმაციის გაზიარებაა დაშვებული საზოგადოებისა თუპარტნიორებისათვის, ელექტრონული ფორმით არსებულ სამედიცინო მონაცემთა ჩათვლით. მონაცემებზე წვდომის კონტროლსა და მონაცემთა გაზიარებასთან დაკავშირებულიხელშეკრულებები უზრუნველყოფს კონფიდენციალურობისა და შესაბამისობის დაცვას დაგანსაზღვრავს ყველა მონაწილე მხარის პასუხისმგებლობას. რეგულარულად ჩატარდებაგადასინჯვა, საკანონმდებლო მოთხოვნებსა და ორგანიზაციულ საჭიროებებთან შესაბამისობის უზრუნველსაყოფად.

ტექნოლოგიების ხელმისაწვდომობა 

  • ორგანიზაციაში დასაქმებულ თითოეულ პირს (საჭიროებისამებრ) მიენიჭება უნიკალურისაიდენტიფიკაციო კოდი, ორგანიზაციის ელ.ფოსტაზე და კომპიუტერებზე წვდომისუზრუნველსაყოფად.
  • ელ.ფოსტის პაროლები პირად საკუთრებას წარმოადგენს და დაუშვებელია მათი გაზიარებაორგანიზაციაში დასაქმებული სხვა პირებისთვის.
  • ასოციაცია „ჰერა XXI“-ის აღმასრულებელი დირექტორი პასუხისმგებელია ორგანიზაციაში დასაქმებული ყველა პირზე საიდენტიფიკაციო კოდებისა და საწყისი პაროლების გაცემაზე.

 

ელ.ფოსტის გამოყენება

  • ასოციაცია „ჰერა XXI“-ი ყველა პირს უზრუნველყოფს ელ.ფოსტის მომსახურებით, საჭიროებისამებრ და სამუშაოს შესრულების ხელშესაწყობად.
  • ელ.ფოსტა წარმოადგენს ორგანიზაციის შიგნით კომუნიკაციის სტანდარტულ დაფართოდ გამოყენებულ მეთოდს, რომელიც რეკომენდებულია პერსონალის წევრებს, მოხალისეებს, დონორებს, პარტნიორებსა და ასოციაციის საქმიანობაში მონაწილე სხვა პირებს შორის შესაბამისი კომუნიკაციისთვის.
  • ელ.ფოსტის შესაბამისი გამოყენების მაგალითებია: კომუნიკაცია კოლეგებთან, წევრებთან, მოხალისეებთან, დონორებთან და პარტნიორებთან; ინფორმაციის მიწოდებაკოლეგებისთვის; ინფორმაციის გაზიარება ორგანიზაციის ღონისძიებებისა და აქტივობებისშესახებ.
  • მომხმარებლებმა უნდა გამოიჩინონ სიფრთხილე ვალდებულებების აღებისას ანელ.ფოსტის საშუალებით შესყიდვებზე თანხმობისას.

 

სარეზერვო ასლების შექმნა

  1. წინამდებარე ნაწილში მოცემულია მითითებები, რომლებიც ემსახურება ორგანიზაციისმონაცემების დაცვას, იმის უზრუნველსაყოფად, რომ მონაცემები არ დაიკარგება და მათიაღდგენა შესაძლებელი იქნება აღჭურვილობის გაუმართაობის, მონაცემების განზრახგანადგურების ან კატასტროფის შემთხვევაში. წინამდებარე ნაწილში შესული დებილებებივრცელდება ყველა მოწყობილობასა და მონაცემზე, რომელსაც ფლობს და მართავსორგანიზაცია.

 

განმარტება:

  • სარეზერვო ასლების შექმნა: ფაილების შენახვის პროცესი მაგნიტურ ფირზე ან მონაცემთაშენახვის სხვა ავტონომიურ საშუალებაში, რათა თავიდან იქნას აცილებული მონაცემებისდაკარგვა, აღჭურვილობის გაუმართაობის ან განადგურების შემთხვევაში.

 

ვადები:

  • სარეზერვო ასლების შექმნა ხორციელდება სამუშაო საათების შემდეგ, ორშაბათიდანპარასკევის ჩათვლით. თუ სარეზერვო ასლების შექმნა ვერ შესრულდება პარასკევს,ტექნიკური მიზეზების გამო, პროცედურა უნდა შესრულდეს შაბათს ან კვირას.
  • საინფორმაციო ტექნოლოგიებზე პასუხისმგებელი პერსონალი რეგულარულად ახორციელებსსარეზერვო ასლების შექმნას და შეიმუშავებს სარეზერვო ასლების ტესტირების პროცედურას. აღნიშნული პერსონალი ასევე ყოველთვიურად ამოწმებს სარეზერვო ასლებიდანმონაცემების აღდგენის შესაძლებლობას.

 

მონაცემები, რომელთა შენახვაც წარმოებს სარეზერვო ასლების ფორმით

  • მონაცემები, რომელთა შენახვაც წარმოებს სარეზერვო ასლების ფორმით, მოიცავს მომხმარებელთა მონაცემებს, რომლებიც ინახება მყარ დისკზე. სისტემები, რომელთა შენახვაც წარმოებს სარეზერვო ასლების ფორმით, მოიცავს, თუმცა არ მხოლოდ: კომპიუტერზე არსებულ სამუშაო ფაილებს, ფაილების სერვერსა და ელ.ფოსტის მონაცემთაფაილებს.

 

დაარქივება 

  • არქივების შექმნა წარმოებს ყოველი წლის ბოლოს, დეკემბერში. ფაილების და ელ.ფოსტისსერვერებთან დაკავშირებული მომხმარებელთა ანგარიშების მონაცემების დაარქივება წარმოებს თანამშრომლის ორგანიზაციიდან წასვლის თარიღიდან ერთი თვის შემდეგ.

 

ფაილების აღდგენა

  • მომხმარებლებმა, რომლებიც საჭიროებენ ფაილების აღდგენას, უნდა წარადგინონმოთხოვნა შესაბამის განყოფილებაში, მიუთითონ ინფორმაცია ფაილის შექმნის თარიღის, სახელწოდების, ბოლო ცვლილების თარიღისა და მისი წაშლის ან განადგურების თარიღისადა დროის შესახებ.

 

კატასტროფის შედეგების ლიკვიდაცია

  • ყველა ძალისხმევა იქნება გამოყენებული ორგანიზაციის საინფორმაციო სისტემებზეკატასტროფის ზემოქმედების თავიდან ასაცილებლად ან მის შესამცირებლად. კატასტროფების შემდეგ საინფორმაციო ტექნოლოგიების აღდგენის გეგმა შეიძლებაგანხორციელდეს საჭიროების შემთხვევაში. შესაბამის თანამშრომლებს ეკისრებათპასუხისმგებლობა, მათ შორის პოტენციურ კატასტროფებზე დაუყოვნებელ რეაგირებაზე, კატასტროფის მასშტაბისა და ზემოქმედების შეფასებაზე, თანამშრომლების ინფორმირებასადა საჭირო პასუხისმგებლობებისა და აქტივობების გადანაწილებაზე.

 

ინტერნეტით სარგებლობა

  1. ასოციაცია „ჰერა XXI“-ი თანამშრომლებს უზრუნველყოფს ინტერნეტზე წვდომით. ნებისმიერ შემთხვევაში, გადამწყვეტი მნიშვნელობა ენიჭება ინტერნეტის პასუხისმგებლობითგამოყენებას, რათა თავიდან იქნას აცილებული უსაფრთხოების პრობლემები, რამაცშეიძლება ზიანი მიაყენოს ორგანიზაციის მონაცემებსა და რეპუტაციას.
  2. მომხმარებლებს კატეგორიულად ეკრძალებათ ორგანიზაციის ქსელში რაიმე სახისკომპიუტერული ვირუსის, ტროას, ან სხვა მავნე პროგრამის შეგნებულად შეტანა. პროგრამის დავირუსების შემთხვევაში, აუცილებელია ამის შესახებ საინფორმაციო ტექნოლოგიებზე პასუხისმგებელი პერსონალის დაუყოვნებლივ ინფორმირება.
  3. საინფორმაციო ტექნოლოგიებზე პასუხისმგებელი პერსონალი ვალდებულია დროულადაღმოფხვრას და შეარბილოს უსაფრთხოების ნებისმიერი პრობლემა, რათა მინიმუმამდედაიყვანოს შეფერხებები ორგანიზაციის ბიზნეს ოპერაციებში. პროგრამის დავირუსების შემთხვევაში, აუცილებელია ამის შესახებ საინფორმაციო ტექნოლოგიებზე პასუხისმგებელი პერსონალის დაუყოვნებლივ ინფორმირება. საინფორმაციო ტექნოლოგიებზე პასუხისმგებელი პერსონალი მიიღებს შესაბამის ზომებს, უსაფრთხოების დარღვევისაღმოსაფხვრელად და ორგანიზაციის ბიზნეს ოპერაციებში ნებისმიერი პოტენციურიშეფერხების თავიდან ასაცილებლად.

 

გადასინჯვისა და დამტკიცების თარიღი: 2021 წ.