مدیریت تغییر:

تغییر در امکانات و سیستمهای پردازش اطلاعات می بایست تحت کنترل باشد.در هنگام تغییرات موارد زیر می بایست در نظر گرفته شود:

شناسایی و ثبت تغییرات مهم،برنامه ریزی و آزمون تغییرات مهم،ارزیابی تاثیرات بالقوه،رویه تایید رسمی برای انجام تغییرات پیشنهادی،تبادل جزییات تغییرات با افراد مرتبط،و رویه های برگشت از تغییرات.

چنانچه نیاز به تغییر در سامانه ها و سیستم پردازش اطلاعات احساس گردید ،فرد می بایست در خواست خود را از طریق فرم در خواست تغییرات ثبت نماید. سپس روند تغییرات در فرم مذکور با تاییدیه مدیرفناوري اطلاعات و مدیر امنیت اطلاعات انجام می گردد.

برای پذیرش سیستم های اطلاعاتی جدید،ارتقای سیستم های جاری و نسخه های جدید ایجاد شده و در حین توسعه ،پیش از پذیرش سیستم می بایست فرم مربوطه تکمیل گردد.

معیار پذیرش سیستم جدید بر اساس نظر های مدیر امنیت اطلاعات و مدیر واحد فناوری اطلاعات و الزامات قانونی و الزامات شرکت ………….می باشد.

تفکیک وظایف:

به منظور کاهش دستکاری های غیر عمد یا غیر مجاز،یا استفاده نابجا از دارایی های سازمان وظایف و اختیارات پرسنلی از یکدیگر تفکیک گردیده اند.شرح مسئولیت ها و اختیارات در سند با کد…….مشخص می باشد.

 

جهت مشاور ایزو  مانند ایزو 9001 با کارشناسان آریان گستر تماس حاصل فرمایید.

02177942240-77959675

مشاوره ایزو 27001 را به ما بسپارید.این مجموعه تخصصی ترین سازمان مشاوره در راستای سیستم مدیریت امنیت اطلاعات می باشد.با ما در ازتباط باشید.

در مسیر موفقیت با ما همراه باشید.

مشاوره سیستمهای مدیریت تخصص ماست.