IT szabályzatok

Gazdasági társaságoknál, hivataloknál, oktatási és egyéb intézményeknél nagyon fontos, hogy az informatika és a telekommunikáció a lehető legjobban szabályozott keretek között működjön. Különösen fontos ez, hogyha az adott gazdasági társaság vagy intézmény főprofilja az IT, vagy az adat-, netán titokkezelés, de abban az esetben is fontos, hogyha nem főtevékenység, csupán a mindennapi működés során kezelnek adatot. A legtöbb esetben vagy a rendszergazda vagy biztonságtechnikai szakértő feladata a szabályozás kidolgozása.

Ezt természetesen a cég vezetőivel történő tárgyalássorozatok után lehet kidolgozni és gyakorlatba ültetni. Az almenükben található néhány segédlet, amik nagy általánosságban elég sok cégre vonatkoztathatóak, természetesen a helyi sajátosságokkal történő finomításokra szükség van. Nyilván más koncepció szerint (akár egy dokumentumon belül is) is lehet szabályzatrendszert készíteni, az almenükben bemutatott minták csupán segédletek, iránymutatások.

Azoknál a gazdasági társaságoknál vagy intézményeknél, ahol a tevékenység jellegéből adódóan (pénzügyi intézetek, rendészeti, titkosszolgálati szerver, stb.) törvényi előírás is vonatkozik a szabályozottságra, ott nyilvánvalóan sokkal részletesebb és kidolgozottabb szabályozásra van szükség és ezeket a felügyeleti szervek (MNB, ÁSZ, stb.) meghatározott időközönként ellenőrzik is. Szükséges továbbá az IT szabályozás kidolgozása és fenntartása azoknál a cégeknél is, akik valamilyen ISO minőségbiztosítási rendszer szerint végzik tevékenységüket.