Trang chủ Dịch vụ Xây dựng Chính sách và Thủ tục IT

XÂY DỰNG CHÍNH SÁCH & THỦ TỤC IT
( Chính sách IT hỗ trợ kinh doanh ổn định và hiệu quả)

Chính sách và thủ tục sử dụng CNTT cung cấp một nền tảng quan trọng về bảo mật, an ninh thông tin cho bất kỳ tổ chức doanh nghiệp nào.

Infochief có thể giúp các tổ chức doanh nghiệp xây dựng các chính sách, quy trình và thủ tục sử dụng CNTT bổ sung vào chiến lược kinh doanh tổng thể. Hỗ trợ doanh nghiệp đạt được và duy trì sự tuân thủ với các quy định bảo mật an toàn thông tin hiện hành.

- Các chính sách CNTT sẽ bao gồm các báo cáo liên quan đến việc sử dụng đúng thiết bị phần cứng, phần mềm, dịch vụ IT,.. trong đó phân biệt giữa nhiệm vụ thực thi và thủ tục quản trị, bên cạnh đó còn đưa ra các hướng dẫn chấp thuận sử dụng.

- Các chính sách IT được định nghĩa rõ ràng về trách nhiệm của người sử dụng, nhân viên, quản trị viên IT, người quản lý và được thực hiện triển khai, giám sát bởi công cụ quản lý bảo mật hoặc các biện pháp xử phạt.

- Các thủ tục IT nhằm cung cấp các phương pháp đảm bảo thực hiện công việc liên quan đến ứng dụng hệ thống IT theo tiêu chuẩn đã quy định.
 
Chúng tôi tin rằng các chính sách và thủ tục đạt được hiệu quả sử dụng hỗ trợ kinh doanh tốt nhất khi chúng được thiết kế một cách xúc tích, ngắn gọn, dễ nhớ, và dễ thực hiện tuân thủ. Chúng tôi sẽ làm việc với các bên đại diện của doanh nghiệp để phát triển các chính sách và thủ tục CNTT dựa theo từng ngành nghề, lĩnh vực kinh doanh và dựa trên thực tế cũng như phù hợp với nhu cầu kinh doanh của tổ chức, văn hóa và phong cách quản lý.

1. Nội Dung Dịch Vụ Xây Dựng Chính sách CNTT (IT Policy)

1. Chính sách gửi, nhận thư cá nhân
2. Chính sách sử dụng điện thoại
3. Chính sách phản ứng trước các sự cố ANTT
4. Chính sách cài đặt và sử dụng phần mềm trên máy chủ
5. Chính sách cài đặt và sử dụng phần mềm trên máy trạm
6. Chính sách làm việc ngoài giờ
7. Chính sách tái sử dụng thiết bị thông tin
8. Chính sách sử dụng thư điện tử
9. Chính sách sử dụng mạng không dây
10 Chính sách quản lý và sử dụng máy tính để bàn
11. Chính sách quản lý và sử dụng máy tính xách tay
12. Chính sách truy cập từ xa
13. Chính sách sử dụng chế độ bảo vệ màn hình
14. Chính sách đối với nhân viên tạm thời
15. Chính sách kiểm soát truy cập ERP
16. Chính sách phòng chống Virus, Worm, Spyware, Adware
17. Chính sách đối với khách đến làm việc
18. Chính sách quản lý và sử dụng máy ghi âm, ghi hình
19. Chính sách sửa chữa thiết bị thông tin
20. Chính sách phân loại và quản lý tài sản
21. Chính sách đánh giá HTQL ANTT
22. Chính sách quản lý, cấp phát và sử dụng khoá điện tử, chữ ký điện tử
23. Chính sách quản lý và sử dụng các phương tiện lưu trữ di động
24. Chính sách đánh giá rủi ro
25. Chính sách kết thúc hợp đồng hay thay đổi vai trò nhân sự
26. Chính sách sử dụng mật khẩu
27. Chính sách sử dụng công cụ quét kiểm tra mạng và crack mật khẩu
28. Chính sách sao lưu và phục hồi dữ liệu
29. Chính sách phòng chống các sự cố do sét đánh
30. Chính sách quản lý và sử dụng Internet
31. Chính sách phòng máy chủ
32. Chính sách quản lý, lưu trữ và xử lý dữ liệu trên thiết bị lưu trữ thông tin
33. Chính sách sử dụng biện pháp mã hoá hay bảo vệ bằng mật khẩu
34. Chính sách xử lý các vi phạm ANTT
35. Chính sách bảo vệ dữ liệu và thông tin cá nhân
36. Chính sách lưu giữ hồ sơ
37. Chính sách quản lý khoá
38. Chính sách Router và Switch
39. Chính sách quản lý, cấp phát IP
40. Chính sách đối với việc thuê ngoài
41. Chính sách quản lý, cấp phát và sử dụng tài khoản đăng nhập hệ thống
42. Chính sách quản lý và sử dụng thiết bị truyền thông tin
43. Chính sách đào tạo nhận thức về ANTT
44. Chính sách quản lý và sử dụng dịch vụ Chat
45. Chính sách tuân thủ ANTT
46. Chính sách màn hình sạch, bàn làm việc sạch
47. Chính sách quản lý thay đổi hệ thống
48. Chính sách kiểm soát vào ra khu vực
49. Chính sách cung cấp thông tin công cộng
50. Chính sách quản lý Domain

 

2. Các bước thực hiện

Chúng tôi có thể:
1. Xác định và phát triển những loại chính sách và thủ tục CNTT nào cần thiết phải có để hỗ trợ an toàn thông tin, hoạt động kinh doanh liên tục cho doanh nghiệp.
2. Hỗ trợ việc xây dựng sổ tay, cẩm nang sử dụng IT cho người sử dụng trong doanh nghiệp, đồng thời tiến hành đào tạo nhận thức về sử dụng an toàn hệ thống Công nghệ thông tin tại doanh nghiệp.
3. Xem xét, đánh giá lại các chính sách, thủ tục IT hiện tại và xác định những nội dung, định dạng cần thay đổi nhằm đảm bảo thực hiện tuân thủ tốt hơn.

Các bước xây dựng chính sách bảo mật thông tin:
1. Thành lập nhóm xây dựng chính sách.
2. Điều tra & Phân tích bao gồm quản lý rủi ro.
3. Thiết kế logic và xây dựng các tiêu chuẩn.
4. Thiết kế vật lý và chọn lựa công nghệ bảo mật.
5. Triển khai & Đào tạo nhận thức cho User.
6. Bảo trì và thay đổi.

3. Kết quả bàn giao

Các loại tài liệu bàn giao sau khi khảo sát, phân tích và thiết kế các chính sách IT

- Tài liệu phân tích hiện trạng các vấn đề rủi ro IT gặp phải.
- Báo cáo đánh giá kiểm tra rủi ro IT có liên quan.
- Tài liệu chính sách, thủ tục chuẩn, sơ đồ tổ chức, ma trận vai trò (RACI)
- Mô hình vận hành và cột mốc thời gian triển khai
- File đào tạo nhận thức an toàn và bảo mật thông tin liên quan
- File báo cáo Powerpoint

Phí dịch vụ tham khảo:
120.000.000 đồng - 250.000.000 đồng ~ ($5.000 - $10.000)
(Phí trên thay đổi theo quy mô và mức độ phức tạp của doanh nghiệp)


 

 
     InfoChief chuyên cung cấp dịch vụ  Đào tạo In-house cho bộ phận CNTT   tại các doanh nghiệp  trên Toàn Quốc
G
1
Hỗ trợ bạn qua Facebook
btn-dangkyhoc