- •1.Техника безопасности на рабочем месте
- •2. Департамент информационных технологий предприятия
- •2.1. Основные подразделения
- •2.2. Организационная структура департамента информационных технологий
- •2.3. Менеджеры Информационной службы пао «АрселорМиттал Кривой Рог»
- •3. Информационное обеспечение управления
- •4. Itil Структура
- •5. Процесс классификации и контроля активов
- •6. Процесс разработки и сопровождения систем
- •7. Процесс управления сетями и системами
- •8. Процесс управления непрерывностью ит сервиса
- •9. Безопасность
- •10. Информационное обеспечение в системах эффективного упрпавления
- •11. Требования корпоративной политики АрселорМиттал
- •12. Сотрудники информационной службы
- •13. Расположение на карте Департамента информационных технологий
- •14.Управление эффективностью деятельности
9. Безопасность
Безопасность по физическому доступу
Физическая защита может быть достигнута путем регламентации процедур управления безопасностью по физическому доступу в отношении ИТ активов. Это может быть достигнуто путем создания нескольких физических барьеров вокруг помещений и средств обработки информации.
Безопасность оборудования
Этот процесс описывает средства физической защиты ИТ оборудования от угроз безопасности и факторов риска окружающей среды, от потери, повреждения или риска для активов и прерывания бизнес деятельности. Он определяет контроли, которые должны присутствовать для защиты оборудования в компьютерных помещениях, такие как пожаротушение, кондиционирование воздуха, обнаружение жидкостей и т.д.
Входной контроль
Целью этой политики является регулирование и управление контролями для предотвращения потери, повреждения или риска для активов и прерывания ИТ сервисов. Она определяет параметры безопасности предохранения и защиты наших средств обработки информации и их окружения. Она также регулирует правила контроля физического доступа в отношении вычислительных средств.
Физический доступ персонала
Эта политика содержит стандарты и руководящие указания для физического доступа персонала бизнес подразделения к вычислительным средствам, включая зоны безопасности. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.
Физический доступ внешних партнеров
Эта политика содержит стандарты и руководящие указания для физического доступа работников компаний партнеров к вычислительным средствам, включая зоны безопасности. Работники компаний партнеров, с которыми мы имеем четкое соглашение, имеют более высокий уровень доверия, чем другие внешние стороны. Эта политика гарантирует, что работниками партнера в отношении информационных политик можно управлять так же, как будто они являются работниками АрселорМиттал. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.
Физический доступ внешних сторон
Эта политика содержит стандарты и руководящие указания для физического доступа внешних сторон (подрядчиков и т.д.) к вычислительным средствам, включая зоны безопасности. Сюда включаются все помещения инфраструктуры и компьютерные помещения, в которых располагаются критичные устройства ИТ и Автоматизированных Систем Управления Технологическими Процессами, включая оборудование связи и сетей, которое поддерживает критичные бизнес процессы.
Безопасность аутсорсинга
Требования безопасности АрселорМиттал при аутсорсинге управления и контроля всех или некоторых ее информационных систем, сетей и/или окружения рабочего стола должны быть изложены в контракте, согласованном между этими сторонами. Этот документ дает руководящие указания для услуг аутсорсинга третьим сторонам.
Требования по безопасности в отношении контрактов с третьими сторонами
Целью этой политики является регулирование контрактных соглашений по доступу к информационным активам АрселорМиттал третьих сторон (исключая партнеров и поставщиков аутсорсинга). Соглашения, предусматривающие доступ третьей стороны к средствам обработки информации организации, должны быть основаны на официальном контракте, содержащем все необходимые требования по безопасности.