Beartas Ionduchtaithe agus Foirceanta

Soláthraíonn an Beartas Ionduchtaithe agus Foirceanta (doiciméad P07) creat cuimsitheach, caighdeánaithe chun timthriall saoil iomlán rochtana pearsanra a bhainistiú, ó ionduchtú agus aistrithe inmheánacha go próiseas foirceanta nó dul in éag conartha. Deartha do gach cineál úsáideora, lena n-áirítear fostaithe, conraitheoirí, comhairleoirí, díoltóirí, agus tríú páirtithe, forfheidhmíonn sé soláthar agus dísholáthar tráthúil agus slán ar rochtain fhisiciúil agus loighciúil araon, ag cinntiú go láimhseáiltear gach aistriú leis an meascán ceart de rúndacht, údarás agus cuntasacht, agus rialú sócmhainní. Baineann an beartas seo leis an eagraíocht ar fad, ag sainordú go mbeidh ról sainithe ag gach roinn—Acmhainní Daonna, TF, Bainistíocht Saoráidí agus Sócmhainní, Slándáil, Bainistíocht, Dlí agus Comhlíonadh—i bpróisis ionduchtaithe agus eisduchtaithe. Forordaíonn sé sreafaí oibre mionsonraithe: cuimsíonn ionduchtú seiceálacha cúlra, comhaontú neamhnochta (NDA) agus admhaíocht beartais, oiliúint feasachta slándála, agus sannadh rochtana de réir phrionsabal na pribhléid íosta a ndéanann bainisteoirí freagracha athbhreithniú air; maidir le haistrithe inmheánacha, spreagann sé athbhreithniú rochtana bunaithe ar riosca agus cinntíonn sé go ndúntar gach teidlíocht chórais roimhe seo sula bhformheastar rochtain nua; agus éilíonn an próiseas foirceanta go ndéanfar cearta rochtana a aisghairm (úsáideoirí ardphribhléide laistigh de cheithre huaire an chloig), go mbailítear sócmhainní, go ndéantar ath-admháil ar bheartais nuair is infheidhme, agus go gcoimeádtar an doiciméadacht ghaolmhar ar fad le haghaidh iniúchthachta. Téann cuspóirí an bheartais níos faide ná bainistíocht rochtana. Tá sé mar aidhm aige rúndacht, sláine, infhaighteacht (CIA) sócmhainní eagraíochtúla a chaomhnú le linn aistrithe pearsanra, ag tacú le rian iniúchta agus cosaint dhlíthiúil trí dhoiciméadacht chuimsitheach a éileamh i gCóras Faisnéise Acmhainní Daonna (HRIS), Bainistíocht Aitheantais agus Rochtana (IAM), agus clár sócmhainní. Sonraítear nósanna imeachta aisghabhála agus bailíochtaithe sócmhainní láithreach, lena n-áirítear seiceálacha TF chun sonraí íogaire iarmharacha a bhaint agus rialuithe saoráide do shuaitheantais, gléasanna, agus eochracha. Tá láimhseáil eisceachtaí faoi rialú docht: ní mór aon diall a bheith faoi réir measúnaithe riosca, a bheith doiciméadaithe, agus a bheith faoi réir athbhreithnithe rochtana tréimhsiúla ag bainisteoirí sinsearacha (CISO nó Stiúrthóir Acmhainní Daonna), le riosca iarmharach doiciméadaithe agus measúnú ar riosca iarmharach gach 90 lá nó de réir mar a athraíonn cásanna. Ailínithe le creatlaigh idirnáisiúnta iolracha, lena n-áirítear ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, COBIT 2019, EU GDPR, NIS2, agus DORA, cinntíonn an beartas go dtugann cleachtais eagraíochtúla aghaidh ar na príomhcheanglais rialála. Comhtháthaíonn sé forálacha ó na caighdeáin seo a chlúdaíonn inniúlacht, rialú rochtana, prionsabal na pribhléid íosta, scagadh, logáil iniúchta, agus rialachas oibríochtúil. Tá ceanglais iniúchta inmheánaigh agus monatóireacht próisis ionsuite, le maoirseacht an Bhainisteora ISMS agus meicníocht sceithireachta. Spreagann sáruithe iarmhairtí araíonachta agus dlí, le uaschéimniú chuig údaráis rialála nuair a bhíonn sonraí pearsanta nó sonraí rialáilte i gceist. Tá cothabháil an bheartais chomh láidir céanna: sainordaíonn sé athbhreithnithe bliantúla, nuashonruithe tar éis athruithe móra slándála nó córais Acmhainní Daonna, nuashonruithe tiomáinte ag teagmhais, agus cartlannú leaganacha atá as dáta. Caomhnaíonn nósanna imeachta rialaithe doiciméad stair athruithe agus taifid úinéireachta. Nascann sé seo bainistíocht riosca oibríochtúil le comhlíonadh agus cuntasacht, agus is cuid chriticiúil é de thimpeallacht rialaithe chomhtháite na heagraíochta trí naisc dhíreacha le doiciméid bheartais ghaolmhara (slándáil, rialú rochtana, cuntais úsáideora, bainistíocht riosca, Polasaí Úsáide Inghlactha).