Процесс управления сетями и системами

 

Приемка систем

Это критерии приемки для всех новых информационных систем. Должна быть введена система обновлений и новых версий, перед приемкой должны выполняться соответствующие тесты системы. При приемке системы в продуктивное окружение для должного функционирования и поддержки должен иметься план по будущей мощности, выполнены оценки рисков и мероприятия по обеспечению непрерывности, такие как отказоустойчивая инфраструктура, протестированные процедуры восстановления и требования по документации.

Организация антивирусной защиты

Эта политика описывает соответствующие меры по обнаружению существования и предотвращению повреждения вычислительных средств от вредоносного программного обеспечения. Существование вредоносного программного обеспечения должно определяться на любой ранней стадии. Для обеспечения доступности ИТ ресурсов и целостности собственной информации все связанное с ним воздействие устраняется.

Стратегия резервного копирования

Эта политика определяет контроли для обеспечения должных действий по обслуживанию и резервному копированию для ИТ систем. Стратегия действий по обслуживанию и резервному копированию является важной частью планов восстановления ИТ. Соответствующая стратегия действий по обслуживанию и резервному копированию, а также ИТ оборудование, используемое для этих целей, определяются важностью данных и идентификацией рисков.

Контроль управления сетью

Эта политика регулирует деятельность по управлению сетью для обеспечения сохранения секретности информации в сетях и защиты поддерживающей инфраструктуры. Сфера применения данной политики включает принципы и стандарты лучшей деятельности для развертывания сети, контроля процессов сетей, укладки кабеля и сетевых точек, а также маршрутизации, в сравнении с разделяемым Ethernet.

Поддержка безопасности носителей информации

Эта политика регулирует защиту, обращение и порядок хранения носителей информации, используемых для резервного копирования и восстановления, а также другой информации. Она содержит руководящие указания по контролю и физической защите информации и носителей. Эта политика применима ко всей ИТ информации и носителям данных, которые включают компьютерные системы, компьютерные сети, мобильные компьютеры, мобильные устройства электронной почты, факс-машины и другие элементы с секретной информацией.

Управление мобильными носителями компьютерных данных

Съемные компьютерные носители, такие как ленты, диски, кассеты и печатные отчеты, должны соответствующим образом управляться и учитываться. Управление съемными носителями данных очень важно, так как они могут иметь критичную для бизнеса информацию и уязвимы для неавторизованного доступа, неправильного использования или повреждения во время транспортировки в любой форме. Это политика для управления безопасностью съемных компьютерных носителей, таких как ленты, диски, кассеты и печатные отчеты. Она содержит контроли для обеспечения того, чтобы все носители, которые можно повторно использовать, при удалении из организации они должны стираться и надежно и безопасно уничтожаться.

Безопасность электронных офисных систем

Эта политика регулирует информационную безопасность для таких электронных офисных систем, как файл-серверы и системы управления документами. В идеальном электронном офисе информация хранится в системах. Фактор надежности и доступности этих систем должен быть на высоком уровне. Чтобы безопасно и надежно хранить информацию и предоставлять ее нужным людям как только и когда она станет им необходима, нам нужно разработать и исполнять политики.

Соглашения по обмену информацией и программным обеспечением

Эта политика применима во всех тех случаях, когда АрселорМиттал использует программное обеспечение, поставляемое третьей стороной, или когда подразделение АрселорМиттал предоставляет программное обеспечение, на которое она имеет право интеллектуальной собственности, третьей стороне. Она предназначена для того, чтобы предоставить руководящие указания для соглашений, из которых некоторые могут быть формальными, включая, в соответствующих случаях, соглашения по депонированию программного обеспечения, которые должны заключаться для обмена информацией и программным обеспечением (в электронном или ручном виде) между организациями.