روش اجرایی کنترل داده های الکترونیکی
استاندارد اعتبارسنجی نهادهای بازرسی
17020 ISO/IEC
-1 هدف
روش اﺟﺮاﻳﻲ کنترل داده های الکترونیکی ﺑﺮاي ﻣﺸﺨﺺ ﻛﺮدن ﺷﻴﻮه ﺣﻔﺎﻇﺖ از ﻳﻜﭙﺎرﭼﮕﻲ و اﻣﻨﻴﺖ داده ﻫﺎي اﻟﻜﺘﺮوﻧﻴﻜﻲ و ﻫﻤﭽﻨﻴﻦ ﻧﺤﻮه ﺻﺤﻪ ﮔﺬاري ﻧﺮم اﻓﺰارﻫﺎي ﻛﺎﻣﭙﻴﻮﺗﺮي، ﺗﺪوﻳﻦ ﺷﺪه اﺳﺖ.
-2 داﻣﻨﻪ ﻛﺎرﺑﺮد :
اﻳﻦ روش اﺟﺮاﻳﻲ در واﺣﺪ ﺑﺎزرﺳﻲ ﺷﺮﻛﺖ ﭘﻮﻳﻨﺪﮔﺎن ﻓﺮآوري ﻃﺒﻴﻌﻲ ﻛﺎرﺑﺮد دارد.
-3 ﻣﻔﺎﻫﻴﻢ :
- کنترل و تعریف دسترسی: تعیین سطوح دسترسی برای کاربران مختلف به دادههای الکترونیکی.
- ذخیرهسازی ایمن: استفاده از سیستمهای رمزگذاری و پشتیبانگیری منظم.
- ثبت سوابق: نگهداری سوابق دیجیتال برای اطمینان از قابلیت ردیابی و شفافیت.
- بازنگری و بروزرسانی: بررسی دورهای دادهها و سیستمها برای اطمینان از انطباق با الزامات.
-4 ﻣﺴﺌﻮﻟﻴﺖ :
ﻣﺴﺌﻮﻟﻴﺖ اﺟﺮاي روش اجرایی کنترل داده ها ﺑﺮ ﻋﻬﺪه ﻣﺪﻳﺮ ﻓﻨﻲ ﻧﻬﺎد ﺑﺎزرﺳﻲ اﺳﺖ. ﻣﺴﺌﻮﻟﻴﺖ ﻧﻈﺎرت ﺑﺮ ﺣﺴﻦ اﺟﺮاي اﻳﻦ روش ﺑﺮ ﻋﻬﺪه ﻣﺪﻳﺮ ﻛﻴﻔﻴﺖ اﺳﺖ.
-5 ﻣﺪارك ﻣﺮﺗﺒﻂ:
روش اﺟﺮاﻳﻲ ﻛﻨﺘﺮل ﻣﺪارك و ﺳﻮاﺑﻖ ﺑﻪ ﺷﻤﺎره 001 I-PR
-6 ﻣﺮاﺟﻊ:
- اﺳﺘﺎﻧﺪارد 2012 : 17020 ISO/IEC،
- اﺳﺘﺎﻧﺪارد ISO/IEC 17000
-7 روش عملیات:
فلوچارت -روش اجرایی کنترل داده های الکترونیکی-آکادمی تدبیرافزا
ﺷﻨﺎﺳﺎﻳﻲ راﻳﺎﻧﻪ و ﺗﺠﻬﻴﺰات ﺧﻮدﻛﺎر ﺑﺎزرﺳﻲ
ﺑﻪ ﻣﻨﻈﻮر ﺣﻔﺎﻇﺖ از داده ﻫﺎي راﻳﺎﻧﻪ و ﺗﺠﻬﻴﺰات ﺧﻮدﻛﺎر، ﺑﺮ روي آﻧﻬﺎ آﻧﺘﻲ وﻳﺮوس ﻣﻨﺎﺳﺐ ﻧﺼﺐ ﺷﺪه اﺳﺖ و ﻣﻄﺎﺑﻖ راﻳﺎﻧﻪ و ﺗﺠﻬﻴﺰات ﺧﻮدﻛﺎري ﻛﻪ ﺑﺮاي ﺑﺪﺳﺖ آوردن، ﭘﺮدازش، ﺛﺒﺖ، ﮔﺰارش دﻫﻲ، ذﺧﻴﺮه و ﺑﺎزﻳﺎﺑﻲ داده ﻫﺎي ﺑﺎزرﺳﻲ اﺳﺘﻔﺎده ﻣﻲ ﺷﻮﻧﺪ.
ﺑﺎ روش اﺟﺮاﻳﻲ ﻛﻨﺘﺮل ﻣﺪارك و ﺳﻮاﺑﻖ ﺑﻪ ﺷﻤﺎره I-PR 001 در ﻓﺮم ﻣﺸﺨﺼﺎت ﻧﮕﻬﺪاري ﺳﻮاﺑﻖ ﺑﻪ ﺷﻤﺎره I-FR-005 دوره ﺗﻬﻴﻪ ﻧﺴﺨﻪ ﭘﺸﺘﻴﺒﺎن از ﺳﻮاﺑﻖ از ﺳﻮاﺑﻖ و دادهﻫﺎي اﻟﻜﺘﺮوﻧﻴﻜﻲ ﺑﺮ روي CD ﻳﺎ DVD ﺗﻬﻴﻪ و ﻧﮕﻬﺪاري ﻣﻲ ﺷﻮد
وفق روش اجرایی کنترل داده های الکترونیکی كفايت نرم افزار از روش هاي زير تاييد مي شود:
- محاسبه دستي دادهها بهصورت موازي با نرم افزار و مقايسه نتايج با هم
- صحه گذاري محاسبات قبل از استفاده
- صحه گذاري مجدد دوره اي نرم افزار و سخت افزار مرتبط
- صحه گذاري مجدد هرگاه تغييرات در نرم افزار و سخت افزار شده باشد
- بروزآوري نرم افزار در صورت لزوم انجام شود
تبصره: فهرست كلمات عبور تنها در اختيار مدير فني است و در صورت لزوم هر شش ماه يكبار كلمات عبور تغيير مي كند.
دیدگاهها
پاکسازی فیلترهیچ دیدگاهی برای این محصول نوشته نشده است.