Instrukcja zarządzania systemem informatycznym

[Dariusz.P 3]

Mógłby mi ktoś wytłumaczyć, jakie kluczowe elementy powinny tam się znaleźć? Czytałem rozporządzenie, ale jest tam wiele "pierdół", które ciężko będzie wprowadzić w życie np. obowiązek odnotowania kto wprowadził dane osobowe do systemu, zmiana haseł co 30 dni. Wytłumaczycie mi jak w praktyce to u Was wygląda?

[Lupo 1]

W praktyce zmianę haseł wprowadziliśmy tylko dzięki temu, że mamy wgrany program do wymuszania haseł (my po prostu w windowskie mamy taką opcję na secpol.msc w panelu komend). Jednak dostępna ta opcja jest tylko w wersjach pro windows, więc wiele osób musi korzystać tutaj z zewnętrznych programów, albo samemu pamiętać o odpowiedniej zmianie. Dane wprowadzane do systemu mamy w zasadzie tylko w 3 programach i one na szczęście są w stanie odnotować jaki użytkownik i kiedy wprowadził jakie dane. Ponadto, w firmie mamy macierz dyskową, więc nie ma żadnego problemu z tym, aby w odpowiedni sposób zrobić kopię wszystkich danych (+ w tym danych osobowych).

[Monika.W 0]

Dzięki Lupo, nie wiedziałem, że można to na podstawie samego systemu rozwiązać. Rzeczywiście ta opcja znacznie mi pomaga, gdy idzie o odpowiednie ustawienie zmiany hasła. W ten sposób każdy pracownik będzie musiał zmienić te hasła no i nie trzeba inwestować w nowe oprogramowanie ..

Obowiązek odnotowania także został u nas rozwiązany w samym oprogramowaniu (word ma taką opcją, w zależności od użytkownika) a programy które wykorzystujemy do rachunkowości mają wbudowane funkcje w tym zakresie

[Doniu 0]

Cytuj

Obowiązek odnotowania także został u nas rozwiązany w samym oprogramowaniu (word ma taką opcją, w zależności od użytkownika) a programy które wykorzystujemy do rachunkowości mają wbudowane funkcje w tym zakresie

Problem w tym, że MS Word nie ma takiej opcji .. Podobnie jak Excell, których zgodnie z rozporządzeniem nie powinno się nawet używać. No, ale z racji tego, że nie da się tych programów innymi zastąpić, to stosowane są różne furtki (np. że te dane są tylko do wydruku :P)

[Telefix 1]

Na tyle na ile jest to możliwe, to staramy się wypełnić te obowiązki. Hasła za pomocą systemu Windows są wymuszane, do tego mamy specjalne oprogramowanie do rachunkowości, które pomaga w rozliczalności tego systemu, antywirus, kopie bazy danych i chyba to wszystko. Chociaż kontroli GIODO nie mieliśmy.

[Nemo 0]

Haha W praktyce nie da się tego stosować. Jest to jak dla mnie dokument poglądowy, które na szczęście nie jest przez nikogo kontrolowany, a więc tym samym jakiekolwiek sankcje są tylko widmem. W tym wypadku nasza firma, co może, to stara się wypełnić, ale nie spełnia obowiązku rozliczności (z powodów o których pisali koledzy wcześniej) i też haseł nie mamy wprowadzonych do aplikacji, bo byłoby to zbyt uciążliwe.