Pro-M IBSZ 2010

Az IIR, a tudatos minőségpolitikát, az információbiztonság melletti elkötelezettséget és környezettudatosságot szavatolja. Mindez az ISO9001:2008, az ISO14001:2005 és az ISO27001:2005 szabványok szerinti működés fenntartásában, folyamatos fejlesztésében valósul meg.

Az első IBSZ még 2006-ban került kiadásra, a szabályzat felülvizsgálata pedig minden évben megtörténik. A 2010. évi felülvizsgálat az elmúlt egy év alatt az informatikai biztonság területén bekövetkezett változásokat követi nyomon, egyebek mellett a bevezetett informatikai biztonsági megoldásokat; a kapcsolódó projektekben azonosított feladatokat és az azokkal összefüggő fejlesztéseket; a bekövetkezett szakmai és jogszabályi környezetváltozásokat.

Az IBSZ célja, hogy az EDR-re érvényes Szolgáltatási Szerződésben meghatározott magas szintű informatikai, biztonsági és információbiztonsági követelmények megvalósuljanak.

A szabályzat magában foglalja a létrehozott informatikai infrastruktúra hozzáférési és jogosultsági szabályait; használatának előírásait; a felhasználók informatikai környezetben megvalósuló munkavégzésének követelményeit; a munkavégzéshez kapcsolódó képzéseket és a biztonsági szabályok érvényesülését célzó ellenőrzéseket; az üzemeltetés, a karbantartás, a fejlesztés menedzselését.

Mindezek érdekében az IBSZ tematikus mellékleteket is tartalmaz a vírusvédelem, az informatikai eszközök használata, az adatok mentése, archiválása, visszatöltése témakörökben.

A mellékletek egyebek mellett kiemelten és differenciáltan foglalkoznak a rendszergazdák és rendszeradminisztrátorok biztonsági tevékenységével, az üzemeltetés-biztonság kérdéskörével.

Az ugyancsak az IBSZ mellékleteként összeállított felhasználói informatikai kézikönyvben a felhasználó számára legfontosabb informatikai biztonsági szabályok kerültek meghatározásra, mint a jogok, kötelességek, felelősségek, képzés, hozzáférés-védelem, informatikai rendszerek, levelező rendszer és Internet használat, adatok és adathordozók védelme, a „tiszta asztal, tiszta képernyő” elve.

A felülvizsgált IBSZ összhangban áll olyan egyéb normatív szabályzatokkal is, mint a Társaság Működésfolytonossági és Katasztrófa Elhárítási Terve (BCP/DRP terv), a személyes adatok kezelésének szabályzata. Az eredményes érvényesülés érdekében, az IBSZ-ben meghatározottak a biztonságtudatosítást segítő oktatás tárgyát képezik. Az adott folyamatok előírás szerinti teljesülését pedig, rendszeres ellenőrzések támogatják.

Mindezek biztosítják a készenléti szervek munkáját jellemző információk sértetlenségét és bizalmasságát, továbbá támogatják az IIR-ben meghatározott, az ügyfelek kiemelkedő megelégedésére biztosított szolgáltatások magas színvonalát, a környezettudatos minőségpolitikával kapcsolatos elkötelezettséget.