Положение об инвентаризации ресурсов информационной системы Компании

  1. При проведении инвентаризации ресурсов следует учесть:

    • Инвентаризация ресурсов должна быть наглядной, простой и полной, чтобы с помощью неё можно было обеспечить эффективную защиту ресурсов информационной системы Компании.

    • Перечень ресурсов может потребоваться для различных производственных целей, например, при принятии мер по технике безопасности, для страхования и финансовых целей.

    • Инвентаризация должна охватывать все информационные ресурсы, связанные с каждой информационной системой.

    • Каждый ресурс должен быть чётко идентифицирован, а его владелец и категория критичности согласованы и задокументированы.

    Пример инвентаризации ресурсов в Компании

    В Компании вводятся следующие уровни категорий ресурсов:

    • информационные ресурсы;

    • программные ресурсы;

    • физические ресурсы;

    • сервисы.

    К категории "Информационные ресурсы" следует отнести следующие ресурсы:

    • базы данных и файлы данных,

    • системную документацию,

    • руководства пользователя,

    • учебные материалы,

    • операционные процедуры и процедуры поддержки,

    • планы обеспечения бесперебойной работы организации,

    • процедуры перехода на аварийный режим.

    К категории "Программные ресурсы" следует отнести следующие ресурсы:

    • прикладное программное обеспечение,

    • системное программное обеспечение,

    • инструментальные средства и утилиты.

    К категории "Физические ресурсы" следует отнести следующие ресурсы:

    • компьютеры и коммуникационное оборудование,

    • магнитные носители данных (ленты и диски),

    • другое техническое оборудование (блоки питания, кондиционеры),

    • мебель,

    • помещения.

    К категории "Сервисы" следует отнести следующие ресурсы:

    • вычислительные и коммуникационные сервисы,

    • другие технические сервисы (отопление, освещение, энергоснабжение, кондиционирование воздуха).

Вид документа: 
Ключевые слова: 
Рубрика: