Skip to main content

Vagyon elemek kezelési szabályzata

A dokumentum felépítése

Cél

Ez a dokumentum a Famex Tools Kft. informatikai rendszereinek és eszközeinek használatára vonatkozó elfogadási kritériumokat tartalmazza. Célja, hogy meghatározza azokat az irányelveket és szabályokat, amelyek betartása elengedhetetlen a biztonságos és hatékony működés érdekében.

Általános Irányelvek

  • Dokumentum Olvasása és Betartása: Kérjük, figyelmesen olvassa el a dokumentumot, és gondoskodjon annak megfelelő betartásáról a napi munkavégzés során
  • Kapcsolatfelvétel: Bármilyen kérdés vagy tisztázandó pont esetén kérjük, forduljon az informatikai osztályhoz.

Hatályba Lépés

A dokumentum jóváhagyását követően azonnal hatályba lép, és visszavonásig vagy módosításig érvényben marad

Hálózati Eszközök

Hálózati eszközök esetében firmware frissítést abban az esetben frissítünk, amikor a legújabban kikerült verzió stabilnak minősített. A frissítést kizárólag hétvégén lehet végrehajtani, majd utána tesztelni az eszközt, hogy megfelelő-e a működése. Amennyiben hibát érzékelünk, akkor vissza kell állítani a korábbi verzióra.

Vagyonelemek Nyilvántartása

Nyilvántartás Felelőse:

  • A GLPI nyilvántartásért a Rendszergazda felelős.

Nyilvántartás Frissítése:

  • Minden új hardver érkezésekor.
  • Minden új munkavállaló felvételekor.
  • Minden munkavállaló kilépésekor.
  • Minden eszközcsere esetén.

Eszközök használati kritériuma

  • Minden eszköz nyilvántartását a GLPi rendszerben kell vezetni.
  • Az eszközmodell megadását a GLPi „Megjegyzés/Comment” mezőjében kell rögzíteni, hogy a riportok és keresések során könnyen elérhető legyen.
  • Az adatok (például típus, gyártó, sorozatszám, használatba vétel dátuma, felelős és elhelyezés) naprakész állapotban tartása kötelező, és minden változást haladéktalanul frissíteni kell a rendszerben.

Az adathordozók használatainak feltételeiről továbbá a IT-02SZ - Vagyonelemek kezelési szabályzata.docx rendelkezik

Fizikai adattároló használatát kizárólag a legalább a rendszergazda írásos belegyezése után lehetséges, miután az IT csapat munkatársa meggyőződött az adathordozó tartalmának szervezetre ható ártalmatlanságáról. Fizikai adattárolókkal kapcsolatos irányelvek:

  • könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak,
  • az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni, melyről nyilvántartást kell vezetni,
  • a használni kívánt adathordozót (pendrive) a tárolásra kijelölt helyről kell kivenni, és oda kell vissza is helyezni,
  • a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek,
  • adathordozót más szervezetnek átadni csak engedéllyel szabad,
  • a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni.

Adathordozók védelme

Az adathordozók logikai védelmét az operációs rendszer és az erre épülő Microsoft által biztosított eszközvédelmi szabályrendszer és ehhez kapcsolódó egyéb modulok biztosítják. Az informatikai eszközök üzemeltetéséért az informatikai csapat a felelős. Tilos a privát adathordozókat vállalati célra igénybe venni, illetve tilos vállalati adathordozókat magáncélra igénybe venni. Amennyiben valami oknál fogva szükség van külső adathordozót használni azt kizárólag a rendszergazda engedélyével lehetséges.

Az adathordozók nyilvántartása

Az adathordozókról nyilvántartást kell vezetni.

A nyilvántartásnak naprakészen követnie kell az adathordozók fizikai mozgását.

A nyilvántartás vezetéséért és frissen tartásáért a rendszergazda feladata az eszköznyilvántartásunkban (GLPI)

Az adathordozók megőrzése

Az adathordozók megőrzési idejét a rajta tárolt adat, illetve szoftver mibenléte határozza meg. Adózást érintő mentési adatokat tartalmazó adathordozókat a törvény szabályozza. A telepítési adathordozókat mindaddig meg kell őrizni, míg a szoftverre, illetve az általa létrehozott adatok visszanyerésére lehet számítani.

Az adathordozók karbantartása

Az adathordozókat évenként tisztítani kell és ellenőrizni a mágneses adathordozók állapotát, elöregedését.

Selejtezés, sokszorosítás, másolás

Olyan mágneses adathordozót, amelyet javíthatatlan fizikai károsodás ért selejtezni kell.

Selejtezni kell:

  • a fizikailag sérült, javíthatatlan, a gyári, raktározási hibából követően felhasználásra alkalmatlan (deformálódott) mágneslemezt, pendrive-ot.
  • véglegesen elhasználódott anyagot (pl. leporelló).

 

Az alkalmatlan mágneslemezeket, pendrive-okat fizikai roncsolással használhatatlanná kell tenni ÉS olyan metódust szükséges választani, melyet követően az adattárolón tárolt adatok nem visszanyerhetőek (pl.: darálás, égetés). A megsemmisítésig minden ilyen adattárolót kizárólag elzárva lehet tárolni és jegyzőkönyvezni szükséges beazonosítható módon (pl. Sorozatszám, egyedi azonosító). Sokszorosítást, másolást csak az érvényben lévő rendeletek szerint szabad végezni. (Az üzemi másolás nem minősül másolásnak.)

  Az adathordozó elpusztításával járó adatmegsemmisítés HDD esetében:
  1. Az eszköz lassú formázása
  2. Az adattárolóra véletlenszerűen generált adatok másolása mindaddig, amíg nem marad több hely a merevlemezen (maximum 1 klaszterméretnyi hely maradhat, mely alapértelmezetten 4096 Byte)
  3. Lassú formázás még 3 alkalommal
  4. A merevlemez házának felbontása, az adattároló korong(ok) eltávolítása
  5. Az adattároló korong(ok) mindkét felületét egy érdes felületen csiszoljuk addig, amíg már nem tükröződik a felület
  6. A HDD ház alján lévő alaplap ketté, vagy több felé törése
  7. Az elpusztított eszköz újrahasznosításra alkalmas szervek részére átadni, vagy veszélyes hulladéktárolóba kidobni
Az adathordozó elpusztításával járó adatmegsemmisítés SSD esetében:
  1. Az eszköz lassú formázása
  2. Az adattárolóra véletlenszerűen generált adatok másolása mindaddig, amíg nem marad több hely az SSD-n (maximum 1 klaszterméretnyi hely maradhat, mely alapértelmezetten 4096 Byte)
  3. Lassú formázás még 1 alkalommal, vagy Samsung SSD-k esetében az erre alkalmas szoftverrel (Samsung Magician) való adatmegsemmisítés
  4. Az SSD házának felbontása
  5. Az adattároló chipek elpusztítása az alaplappal együtt
  6. Az elpusztított eszköz újrahasznosításra alkalmas szervek részére átadni, vagy veszélyes hulladéktárolóba kidobni

Az adathordozó épségben hagyásával járó adatmegsemmisítés HDD esetében:

  1. Az eszköz lassú formázása
  2. Az adattárolóra véletlenszerűen generált adatok másolása mindaddig, amíg nem marad több hely a merevlemezen (maximum 1 klaszterméretnyi hely maradhat, mely alapértelmezetten 4096 Byte)
  3. Az első pont megismétlése
  4. A második pont megismétlése
  5. Az első pont megismétlése
  6. A második pont megismétlése
  7. Lassú formázás még 4 alkalommal

Az adathordozó épségben hagyásával járó adatmegsemmisítés SSD esetében:

  1. Az eszköz lassú formázása
  2. Az adattárolóra véletlenszerűen generált adatok másolása mindaddig, amíg nem marad több hely a merevlemezen (maximum 1 klaszterméretnyi hely maradhat, mely alapértelmezetten 4096 Byte)
  3. Az első pont megismétlése vagy Samsung SSD-k esetében az erre alkalmas szoftverrel (Samsung Magician) való adatmegsemmisítés (ebben az esetben nincs szükség a többi pont végrehajtására)
  4. második pont megismétlése
  5. Az első pont megismétlése

Kilépéskor elvégzendő feladatok

Munkatársak kilépésnél elvégzendő feladatok:

Outlook

Abban az esetben, ha névre szóló E-mail címe volt, az E-mail címet archiválni kell és az oda érkező E-maileket átirányítani a hozzá tartozó részleg vezető E-mail címére, vagy a részleghez tartozó E-mail címre.

Telefon Kezelési Eljárás

Telefon Átvétele

  • A kilépő dolgozó telefonját át kell venni.
  • Az átvételt követően a telefon teljes körű letakarítása szükséges.

Adatok Biztonsági Mentése

  • A telefonon található képek és egyéb fontos adatok mentésre kerülnek a következő helyre: \\10.60.0.49\it\BiztonsagiMentes.
  • A mentés mappájában a kilépő dolgozó neve szerepeljen.

Privát Adatok Kezelése

  • Ellenőrizni kell, hogy a telefonon található adatok között van-e privát adat.
  • Amennyiben privát adat található, azt azonnal törölni kell.
  • A biztonsági mentés nem tartalmazhat privát adatot.

Felelős Személy

  • Az adatok ellenőrzéséért és a folyamat végrehajtásáért felelős személy: Vitárius Márk.

Megjegyzések

  • Az eljárás során biztosítani kell a GDPR és egyéb vonatkozó adatvédelmi jogszabályok betartását.
  • Minden adatmentés és törlés során dokumentálni kell a lépéseket, hogy szükség esetén visszakövethető legyen a folyamat.
  • Kérjük, hogy az eljárást minden esetben pontosan és gondosan hajtsák végre a dolgozók személyes adatainak védelme és a céges adatok biztonsága érdekében.

Számítógép

A számítógép letakarítása, adatok mentése a biztonsági mentések mappába, a kilépő ember megnevezésével. Ellenőrizni, hogy nincs-e privát adat a számítógépen, amennyiben van ezt azonnal törölni.

Az adatok ellenőrzéséért felelős személy: Vitárius Márk

Letakarítás menete:

  • Ellenőrizni, hogy megfelelő profil van a számítógépen létrehozva, megfelelő jelszóval.
  • Dokumentumok/Videók/Asztal/Letöltések mappa ellenőrzése
  • Dokumentumok ellenőrzése
  • Böngésző ellenőrzése (privát bejelentkezések törlése
  • Biztonsági mentés helye: \\10.60.0.49\it\BiztonsagiMentes

A biztonsági mentés nem tartalmazhat privát adatot!

Actual ügyviteli rendszer

Actual felhasználói fiók megőrzésé, elrejtése. Azért van rá szükség mert a meglévő bizonylatok megfelelő működése csak így valósul meg.

Back to top