Polasaí Úsáide Inghlactha

Bunaíonn an Polasaí Úsáide Inghlactha (AUP) na caighdeáin maidir le húsáid fhreagrach, shlán agus dhlíthiúil córais faisnéise eagraíochtúla, acmhainní teicneolaíochta agus sócmhainní sonraí. Is é an cuspóir foriomlán ná gníomhaíochtaí inghlactha agus toirmiscthe a shainiú agus tú ag idirghníomhú le bonneagar ríomhaireachta na cuideachta, lena n-áirítear stáisiúin oibre, gléasanna soghluaiste, freastalaithe, seirbhísí scamaill, agus líonraí. Cinntíonn an beartas seo go bhfuil gach úsáideoir, ó fhostaithe agus conraitheoirí go díoltóirí tríú páirtí, ar an eolas faoina bhfreagrachtaí maidir le sláine, rúndacht, agus infhaighteacht sócmhainní faisnéise eagraíochtúla a chosaint. De réir an bheartais, tá an raon feidhme cuimsitheach, ag baint le gach duine aonair agus eintiteas a fhaigheann rochtain, chomh maith le gach cineál teicneolaíochta agus sonraí corparáideacha. Tá feidhm aige go cothrom ar fud oifigí corparáideacha, socruithe cianoibre, agus suíomhanna allamuigh. Ní hamháin go gcaithfidh úsáideoirí TF traidisiúnta cloí leis, ach freisin aon duine atá ag feidhmiú faoi shocruithe Tabhair Leat Do Ghléas Féin (BYOD) nó trí thimpeallachtaí hibrideacha. Tá ar gach úsáideoir an beartas a admháil mar réamhchoinníoll do rochtain ar chórais agus ar shonraí, agus coinnítear an admháil sin le haghaidh iniúchta agus comhlíonta. Leagann cuspóirí an bheartais béim ar thábhacht teorainneacha soiléire a shocrú do ghníomhartha ceadaithe agus toirmiscthe. Éilíonn sé cosc ar rochtain neamhúdaraithe nó ar sceitheadh sonraí trí bhagairtí bunaithe ar iompar amhail úsáid fhaillíoch, suiteáil bogearraí neamhúdaraithe, nó imghabháil rialuithe slándála. Chun comhlíonadh a chosaint, leagtar amach údarás agus cuntasacht do Cheannaireacht Fheidhmiúcháin (formheas agus maoirseacht beartais), Foirne TF agus Slándála (forfheidhmiú teicniúil, monatóireacht, imscrúdú), bainisteoirí (maoirseacht áitiúil, láimhseáil sáruithe beaga), Acmhainní Daonna agus Dlí (bearta araíonachta, dlíthiúlacht beartais), agus na húsáideoirí uile (úsáid eiticiúil, tuairisciú teagmhas, dintiúir a dhaingniú). Tá bearta rialachais agus forfheidhmithe deartha go cúramach. Caithfidh úsáideoirí páirt a ghlacadh in admháil fhoirmiúil agus in oiliúint athfhillteach, ag treisiú feasachta agus iompar eiticiúil. Cuireann Foirne TF agus Slándála córais scagtha Gréasáin agus ríomhphoist, cosaint críochphointí, agus córais monatóireachta i bhfeidhm chun rialacha a fhorfheidhmiú go teicniúil, agus cinntíonn athbhreithnithe tréimhsiúla go bhfanann rialuithe éifeachtach. Tá gníomhaíochtaí toirmiscthe liostaithe go sainráite, lena n-áirítear rochtain neamhúdaraithe, imscaradh bogearraí mailíseacha, úsáid chun brabús pearsanta, úsáid iomarcach acmhainní, agus iarrachtaí chun meicníochtaí slándála a sheachaint. Tá cóireáil dhian ann freisin maidir le húsáid BYOD, criptiú, agus cleachtais cianoibre, le ceanglais theicniúla agus nós imeachta do shlándáil gléis agus sonraí. Éilíonn meicníochtaí freagartha do theagmhais go dtuairiscíonn úsáideoirí teagmhais slándála, rochtain neamhúdaraithe, nó caillteanas gléis go pras trí bhealaí oifigiúla. Buaileann bearta araíonachta comhréireacha sáruithe, ó athoiliúint spriocdhírithe agus fionraí rochtana go foirceannadh nó ionchúiseamh dlíthiúil, agus déantar gach rud a dhoiciméadú chun críocha dlí agus iniúchta. Go tábhachtach, cosnaíonn an beartas anaithnideacht na meicníochta sceithireachta agus cuireann sé cosc ar dhíoltas, ag cothú cultúr cuntasachta. I gcomhréir le caighdeáin idirnáisiúnta aitheanta amhail ISO/IEC 27001:2022 (Clásal 5.10 agus rialuithe roghnaithe Iarscríbhinn A), NIST SP 800-53, GDPR an AE, NIS2, DORA an AE, agus COBIT 2019, tá an AUP tógtha chun grinnscrúdú ó pheirspictíochtaí comhlíonta, dlí agus iniúchta a sheasamh. Tá sé faoi réir timthriallta athbhreithnithe forordaithe, leaganú, agus ceanglais bainistíochta doiciméad chun a ábharthacht a chinntiú de réir mar a fhorbraíonn rioscaí agus de réir mar a athraíonn an timpeallacht rialála. Ina theannta sin, nascann an beartas go sainráite le beartais ghaolmhara thábhachtacha amhail Rialú rochtana, Creat bainistíochta riosca, agus Beartas cianoibre, ag cinntiú cur chuige iomlánaíoch, sraitheach i leith rialachas riosca cibear-eagraíochtúil.