מדיניות ציות שאינה בנויה כהלכה עלולה להתיש ולהקשות על כל ארגון הצריך לעמוד בפני הדרישות הרגולאטוריות ההולכות וגדולות בתחום הציות, במיוחד בכל הנוגע ל. . .

בכדי להצליח במטלה זו, חשוב להקפיד על מספר כללים בעת יצירת המדיניות:

1) להימנע מהיצמדות לנהלים ספציפיים- יש לשים לב לתמונה הכללית הרחבה בכל הקשור לרגולציה ולתקנים השונים.

2) החלטות על מדיניות צריכות להתבצע על בסיס סיכונים- הבנת "התיאבון לסיכון" של הארגון ובעקבותיו תהליך ניהול סיכונים מקצועי, הם יסודות תהליך זה.

3) לא להתבלבל בין מדינות לבין תקנים ונהלים- חשוב לזכור כי מדיניות היא מסגרת כללית הנקבעת על ידי ההנהלה, בשעה שנהלים ותקנים הם צעדים נמדדים שנועדים ליישמה.

4) בחירת מסגרת עבודה מתאימה- מסגרות עבודה כלליות לציות, דוגמה COBIT, מהוות כלים מצוינים ליצירת מדיניות אחודה.

5) לא להגביל את המדיניות לסיכוני IT בלבד- מדיניות המתחשבת רק בסיכוני ה-IT היא קצרת רואי ופגומה. מדיניות טובה מביאה בחשבון גם את הסיכונים העסקיים האחרים.

6) תכנן מדיניות הניתנת לביקורת- מסמכי מדיניות צריכים להיכתב באופן שניתן יהיה לבקרם. כך, מתאפשר לקבוע האם הבקרות פועלות באופן אפקטיבי.

חברתנו מסייעת לארגונים שונים לעמוד בדרישות ציות שונות, דוגמת תקן ה-PCI. בהמשך לכך, מומחינו מטמיעים את דרישות הציות השונות במדיניות אבטחת המידע הכללית בהתאם למאפייניו ודרישותיו של כל ארגון.

לידיעה המלאה - כאן