مقدمه
این آییننامه با هدف مدیریت دسترسی کارکنان به منابع سازمانی تدوین شده است تا با توجه به نقش و جایگاه آنها، سطح دسترسی مناسبی تعیین شود. این سند به تعیین سیاستهای دسترسی، کنترل و نظارت بر دسترسیهای اعطا شده و بازبینی منظم آنها میپردازد.
اهداف
این آییننامه سیاستها و فرآیندهای مربوط به دسترسی کارکنان به منابعی مانند دوربینهای مداربسته، پوشههای اشتراکی، اینترنت، نرمافزارهای مالی و حسابهای شبکههای اجتماعی را مشخص میکند. هدف اصلی، حفظ امنیت اطلاعات و کنترل سطوح دسترسی است.
دامنه کاربرد
تمامی کارکنانی که به هر نوعی از منابع سازمانی دسترسی دارند، ملزم به رعایت این آییننامه هستند.
سیاستهای دسترسی به منابع مختلف
- دوربینهای مداربسته: تنها افراد دارای مسئولیتهای نظارتی مانند تیم امنیتی و مدیران ارشد مجاز به دسترسی هستند. این دسترسی با تأیید هیئت نظارت اعطا میشود.
- پوشههای اشتراکی: سطح دسترسی بر اساس نقش سازمانی تعیین شده و شامل مجوزهای “فقط خواندن” یا “خواندن و نوشتن” است.
- حسابهای شبکههای اجتماعی: تنها افراد مشخصی از واحدهای بازاریابی و روابط عمومی مجاز به مدیریت حسابهای سازمانی هستند.
- دورکاری و نرمافزارهای مرتبط: دسترسی به پوشههای سازمانی در شرایط دورکاری باید توسط مدیر مربوطه تأیید شده و به تصویب هیئت نظارت برسد.
فرآیندهای درخواست و تغییر دسترسی
- دسترسی کارکنان جدید: پس از تأیید استخدام، واحد منابع انسانی باید با هماهنگی مدیر مربوطه، دسترسیهای اولیه را از IT درخواست کند.
- درخواست دسترسی جدید: هرگونه درخواست جدید باید مکتوب ثبت شده، بررسی شود و پس از تأیید نهایی مستندسازی گردد.
- تغییر یا لغو دسترسی: در صورت تغییر نقش شغلی، ترک خدمت یا نیاز به تغییر سطح دسترسی، فرآیند مربوطه باید طی شده و ثبت شود.
نظارت و امنیت
- بازبینی دورهای: هر سه ماه یکبار، دسترسیهای اعطا شده بررسی و در صورت نیاز اصلاح میشوند.
- امنیت و حریم خصوصی: کارکنان مسئول حفظ اطلاعات بوده و در صورت سوءاستفاده، اقدامات قانونی صورت خواهد گرفت.
- آموزش کارکنان: تمامی افراد باید دورههای آموزشی مرتبط با امنیت اطلاعات و استفاده صحیح از منابع سازمانی را بگذرانند.
نتیجهگیری
این آییننامه به عنوان یک سند رسمی برای مدیریت، کنترل و نظارت بر دسترسیهای سازمانی تدوین شده است و به افزایش امنیت اطلاعات، حریم خصوصی و بهرهوری در سازمان کمک میکند.