Polasaí Úsáide Inghlactha - SME

Tá an Polasaí Úsáide Inghlactha (AUP) – leagan SME (doiciméad P03S) deartha chun caighdeáin shoiléire, phraiticiúla agus in-fhorfheidhmithe a bhunú maidir le húsáid fhreagrach acmhainní TF a sholáthraíonn an chuideachta laistigh d’fhiontair bheaga agus mheánmhéide (FBManna). Is é a phríomhfhócas a chinntiú go dtuigeann gach duine, lena n-áirítear fostaithe, conraitheoirí, foireann shealadach, agus fiú soláthraithe seirbhíse tríú páirtí, a n-oibleagáidí agus a n-ionchais iompraíochta go hiomlán agus iad ag fáil rochtana ar chórais eagraíochtúla, cibé acu ar an láthair, go cianda, nó i dtimpeallacht oibre hibrideach. Tá an beartas seo saincheaptha go sainráite do FBManna, mar a léirítear trí úsáid a bhaint as róil bhainistíochta ghinearálta ar nós an Bhainisteora Ghinearálta seachas oifigigh speisialaithe TF nó slándála, rud a fhágann go bhfuil sé inrochtana d’eagraíochtaí gan foirne TF nó slándála inmheánacha tiomnaithe ach atá ag lorg comhlíonadh dian le ISO/IEC 27001:2022. Go cuimsitheach, sainmhíníonn an AUP cad is úsáid inghlactha i gcomparáid le húsáid neamh-inghlactha de ghléasanna faoi úinéireacht na cuideachta, gléasanna pearsanta (Tabhair Leat Do Ghléas Féin (BYOD)), líonraí, ardáin scamaill, agus gach uirlis bogearraí atá in úsáid. Déanann sé cur síos mionsonraithe ar mheicníochtaí rialachais, amhail fardail de chrua-earraí agus bogearraí ceadaithe, ceanglais maidir le formheas roimh ré agus cumraíocht shlán do ghléasanna Tabhair Leat Do Ghléas Féin (BYOD), agus logaí gníomhaíochta a choinneáil chun sáruithe nó teagmhais a rianú. Déanann an Bainisteoir TF nó soláthraí seachtrach údaraithe monatóireacht, ach i gcónaí laistigh de theorainneacha leasanna dlisteanacha gnó agus dlíthe príobháideachais infheidhme. Buaileann an cur chuige seo cothromaíocht idir slándáil, príobháideachas, agus indéantacht eagraíochtúil. Leagann an beartas amach freisin creat cuimsitheach cóireáil riosca agus rialachas eisceachtaí: maolaítear rioscaí ar nós ionfhabhtú bogearraí mailíseacha, sáruithe sonraí, agus damáiste don chlú a eascraíonn as mí-úsáid trí rialuithe teicniúla sraitheacha agus feasacht úsáideoirí. Ní mór iarratais ar eisceacht, amhail úsáid uirlisí neamhcheadaithe, a dhoiciméadú go foirmiúil, a bheith faoi réir measúnú riosca, a bheith rochtain ama-theoranta, agus a bheith formheasta go sainráite, de ghnáth ag an mBainisteoir Ghinearálta nó ag an Soláthraí TF. Cinntíonn an fócas láidir ar dhoiciméadacht, truiceanna athbhreithnithe, agus athbhailíochtú bliantúil an bheartais go bhfanann an beartas éifeachtach de réir mar a fhorbraíonn teicneolaíochtaí, bagairtí, agus ceanglais dhlíthiúla. Tá forálacha forfheidhmithe láidre. Ní mór gach sárú amhrasta nó breathnaithe a thuairisciú go pras, le huaschémniú soiléir chuig an mBainisteoir TF nó an Bainisteoir Ghinearálta. Is féidir le bearta forfheidhmithe glasáil síos córais nó rochtana, rabhaidh bhriathartha nó scríofa, agus fiú foirceannadh conartha do bhaill foirne agus do sholáthraithe tríú páirtí a áireamh. Cinntíonn nádúr ceangailteach conarthach an bheartais do thríú páirtithe cur i bhfeidhm comhsheasmhach caighdeán slándála ar fud slabhra soláthair na heagraíochta. Ar deireadh, cinntíonn comhtháthú an AUP le beartais lárnacha eile do FBManna—Beartas rialaithe rochtana, Beartas Feasachta agus Oiliúna um Shlándáil Faisnéise, Beartas cianoibre, Beartais um chosaint sonraí, agus Beartas freagartha do theagmhais—clúdach iomlánaíoch ar fhreagrachtaí slándála. Is é an toradh creat atá éasca le cur i bhfeidhm, ailínithe le ISO 27001:2022, do chuideachtaí atá ag lorg comhlíonadh agus laghdú riosca fiú gan ranna móra TF nó slándála.