Skocz do zawartości

Instrukcja zarządzania systemem informatycznym


Rekomendowane odpowiedzi

Mógłby mi ktoś wytłumaczyć, jakie kluczowe elementy powinny tam się znaleźć? Czytałem rozporządzenie, ale jest tam wiele "pierdół", które ciężko będzie wprowadzić w życie np. obowiązek odnotowania kto wprowadził dane osobowe do systemu, zmiana haseł co 30 dni. Wytłumaczycie mi jak w praktyce to u Was wygląda?

Odnośnik do odpowiedzi

W praktyce zmianę haseł wprowadziliśmy tylko dzięki temu, że mamy wgrany program do wymuszania haseł (my po prostu w windowskie mamy taką opcję na secpol.msc w panelu komend). Jednak dostępna ta opcja jest tylko w wersjach pro windows, więc wiele osób musi korzystać tutaj z zewnętrznych programów, albo samemu pamiętać o odpowiedniej zmianie. Dane wprowadzane do systemu mamy w zasadzie tylko w 3 programach i one na szczęście są w stanie odnotować jaki użytkownik i kiedy wprowadził jakie dane. Ponadto, w firmie mamy macierz dyskową, więc nie ma żadnego problemu z tym, aby w odpowiedni sposób zrobić kopię wszystkich danych (+ w tym danych osobowych).

Odnośnik do odpowiedzi

Dzięki Lupo, nie wiedziałem, że można to na podstawie samego systemu rozwiązać. Rzeczywiście ta opcja znacznie mi pomaga, gdy idzie o odpowiednie ustawienie zmiany hasła. W ten sposób każdy pracownik będzie musiał zmienić te hasła :) no i nie trzeba inwestować w nowe oprogramowanie ..

Obowiązek odnotowania także został u nas rozwiązany w samym oprogramowaniu (word ma taką opcją, w zależności od użytkownika) a programy które wykorzystujemy do rachunkowości mają wbudowane funkcje w tym zakresie

Odnośnik do odpowiedzi
Cytuj

Obowiązek odnotowania także został u nas rozwiązany w samym oprogramowaniu (word ma taką opcją, w zależności od użytkownika) a programy które wykorzystujemy do rachunkowości mają wbudowane funkcje w tym zakresie

Problem w tym, że MS Word nie ma takiej opcji .. Podobnie jak Excell, których zgodnie z rozporządzeniem nie powinno się nawet używać. No, ale z racji tego, że nie da się tych programów innymi zastąpić, to stosowane są różne furtki (np. że te dane są tylko do wydruku :P)

Odnośnik do odpowiedzi

Na tyle na ile jest to możliwe, to staramy się wypełnić te obowiązki. Hasła za pomocą systemu Windows są wymuszane, do tego mamy specjalne oprogramowanie do rachunkowości, które pomaga w rozliczalności tego systemu, antywirus, kopie bazy danych i chyba to wszystko. Chociaż kontroli GIODO nie mieliśmy.

Odnośnik do odpowiedzi

Haha :) W praktyce nie da się tego stosować. Jest to jak dla mnie dokument poglądowy, które na szczęście nie jest przez nikogo kontrolowany, a więc tym samym jakiekolwiek sankcje są tylko widmem. W tym wypadku nasza firma, co może, to stara się wypełnić, ale nie spełnia obowiązku rozliczności (z powodów o których pisali koledzy wcześniej) i też haseł nie mamy wprowadzonych do aplikacji, bo byłoby to zbyt uciążliwe.

Odnośnik do odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Aby korzystać z naszego forum dyskusyjnego należy zaakceptować regulamin oraz Politykę prywatności znajdujące się pod adresem: Regulamin oraz Polityka prywatności