Kiekvienas informacijos ir asmens duomenų saugos procesas turėtų būti paremtas dokumentacija, kurioje būtų nurodyta, kokius asmens duomenis ir kokią informaciją organizacija valdo ir apdoroja. Kokiais tikslais, iš ko gaunami ir kam perduodami asmens duomenys ir informacija, kaip užtikrinamas jų konfidencialumas, vientisumas ir prieinamumas. Ir kaip užtikrinamas informacijos teisingumas ir korekcija, kam suteikiama prieiga prie asmens duomenų ir organizacijos informacijos. Jei Jūsų Įmonėje nėra nustatyta informacijos saugumo politika, nėra nustatytų procedūrų, susijusių su informacijos saugumo valdymu, neturite žmogiškųjų resursų, laiko ar kompetencijos tinkamai pasirengti dokumentus, kurie būtų skirti individualiai Jums, Atea specialistai gali šį darbą padėti atlikti.
Informacijos saugumo, IT dokumentacijos rengimas
Reikiamos dokumentacijos, procedūrų rengimas atliekamas įvertinant Jūsų veiklos procesus, struktūrą, įprastą veiklą. Pateikiamos rekomendacijos ir pasiūlymai, kaip būtų galima efektyviau užtikrinti veiklą informacijos saugumo srityje, kokia informacijos saugumo politika ir reikalavimai būtų pakankami užtikrinti informacijos saugumą.
Informacijos saugumo dokumentai parengiami vadovaujantis Lietuvos ir tarptautiniais informacijos saugumo standartais, gerosiomis praktikomis bei nacionaliniais ir ES teisės aktais.
Turėdamami dokumentaciją, ne tik nustatysite gaires, kaip rūpinamasi informacijos saugumu Įmonėje, bet ir vykdysite organizacinius (vadybinius) informacijos saugumo, kibernetinio saugumo ar asmens duomenų apsaugos reikalavimus.