روش اجرایی تردد و حفاظت محیطی

یکی از اسناد مهم در ایزو 27001 روش اجرایی تردد و حفاظت محیطی هست. امروزه حفاظت و مراقبت از اماکن و اسناد و تجهیزات از اهمیت بالایی برخوردار است. روش های مختلفی در قالب طرح حفاظت و تردد برای جلوگیری از نفوذ جهت سرقت و یا تخریب اطلاعات محرمانه الکترونیکی وجود دارد.

روش اجرایی تردد و حفاظت محیطی توسط کارشناسان و مشاوران ایزو 27001 با همکاری کارشناسان متخصص IT تدوین می گردد. معمولا کارشناسان پس از بازدید وضعیت محیط از نظر تهدیدات داخلی و خارجی بررسی می کنند. سپس با توجه به شکافهای موجود روش اجرایی تردد و حفاظت محیطی را تهیه و تدوین می کنند.

دستورالعمل تردد و حفاظت فیزیکی تعداد تردد عوامل داخلی و خارجی بررسی می گردد. پس از اجرا در نهایت نقاط قوت و ضعف روش اجرایی فوق مشخص و اصلاح می گردد.

نمونه روش اجرایی تردد و حفاظت محیطی

در این مقاله نمونه روش اجرایی تردد و حفاظت محیطی یا فیزیکی بصورت فایل WORD نیز موجود است. دستورالعمل تردد و حفاظت فیزیکی در پایان مطلب بصورت دانلود رایگان قرار دارد.

نمونه دستورالعمل تردد و حفاظت در این سایت فقط جنبه الگو برداری دارد. لذا شما می توانید پس از مطالعه و دانلود رایگان روش اجرایی تردد و حفاظت محیطی، آنرا متناسب با نیاز سازمان ویرایش و اصلاح نمایید. سند روش اجرایی تردد و حفاظت فیزیکی معمولا در راستای اخذ گواهینامه ایزو ۲۷۰۰۱ تدوین میگردد.

نمونه روش اجرایی تردد و حفاظت محیطی

1- هدف

هدف از تدوین روش اجرایی تردد و حفاظت محیطی بیان چگونگی حفاظت فیزیکی و محیطی و کنترل ورود و خروج مدارک ، کارکنان و سایر افرادی است که به شرکت رفت و آمد دارند.

2- دامنه کاربرد

دامنه کاربرد روش اجرایی تردد و حفاظت محیطی شامل کلیه اماکن و محیطهای دارای اطلاعات محرمانه الکترونیکی هست می باشد.

3- تعاریف

کارکنان حفاظت: شامل سرپرست ، سرشیفت و پرسنل واحد حفاظت

مکان های امن بحرانی: مکان های استقرار تجهیزات سرویس دهنده و پشتیبانیICT

4- مسئولیتها

نظارت : مدیر واحد IT

اجرا : واحد حراست و حفاظت و IT

5- شرح:

اقدامات این روش اجرایی به دو بخش موضوعی تقسیم می­شود. بخش اول حفاظت محیطی شرکت و بخش دوم کنترل ورود و خروج افراد و مدارک در شرکت است.

5-1- حفاظت محیطی شرکت

بخش­ها و قسمت­های مختلف شرکت پس از پایان ساعت کار توسط کارکنان واحد حفاظت بازرسی می شود تا از قفل بودن درب اتاق­ها و پنجره­ها و خاموش بودن کلیدهای برق اطمینان حاصل گردد.

کارکنان واحد حفاظت با استفاده از دوربین ها نقاط حساس را نظارت می کنند. این دوربین­های مداربسته در نقاط حساس شرکت نصب هستند.

واحد حفاظت باید با بازرسی دقیق و منظم از طریق گشت زنی در طول شبانه روز وضعیت دوربین ها و سایر اماکن را کنترل کنند.

واحد حفاظت موظف است تا از اماکن داخلی شرکت ( بخصوص مکان های امن بحرانی )  وقایع مهم را پایش نماید.

در صورت رویت هرمورد مشکوک بایستی پس از ثبت در دفتر وقایع، گزارش های لازم به رئیس واحد حفاظت ارائه گردد.

نظارت بر محوطه خارجی شرکت با استفاده از دوربین های مدار بسته، انجام و گزارش موارد مشکوک حفاظتی به رئیس واحد حفاظت ارائه می­گردد.

کلیه مسیرهای کابلها ، سوییچها، مودم ها، روترها، سرورها، هاب ها، آنتن ها بایستی بنحو مقتضی ایمن سازی گردند.

محل سرورهای دوربین مدار بسته بایستی محافظت گردند و بصورت ادواری بک آپ گیری گردند.

5-2- کنترل تردد و ورود و خروج

5-2-1- تردد کارکنان

تمام ورود و خروج پرسنل شرکت مطابق با ساعت ورود و خروج از طریق دستگاه های ساعت زنی در ساختمان حفاظت ثبت می گردد.

در صورت صلاحدید واحد حفاظت ، بازرسی کارکنان و محموله همراه آنان انجام گردد.

پرسنلی که بدلیل  اضافه کاری قصد خروج پس از اتمام ساعت کاری معمول شرکت را دارند، بایستی قبلا  این مورد را در سیستم ثبت نمایند.

کارکنان پس از تکمیل بخش مربوط به مرخصی یا ماموریت ساعتی در سیستم، با ثبت ساعت در ساختمان حفاظت از شرکت خارج می­شوند.

کارکنان شرکت باید حداقل یک روز قبل از اضافه کاری در روز های تعطیل را در سیستم تکمیل نمایند و تایید مدیر/ معاون مربوطه را دریافت نمایند. در غیر این صورت از ورود آنها به شرکت جلوگیری بعمل می­آید.

جهت ورود هر گونه تجهیزات ذخیره سازی یا پردازش اطلاعات نظیر Flash Memory، نوت بوک و همچنین دوربین عکاسی یا فیلم برداری به داخل شرکت، واحد حفاظت از مدیر/معاون/ رئیس مربوطه مجوز(تلفنی) اخذ می نماید.

در صورت اخذ مجوز در مورد تجهیزات ارتباطی، رایانه ای و الکترونیکی شماره سریال آن در دفتر ثبت می گردد.

کاربرد تجهیزات پردازشی و ذخیره سازی شخصی جهت موارد ضروری پرسنل اخذ تایید مدیر/ معاون/ رئیس واحد بهمراه تعیین مدت زمان مجاز حداقل یک روز زودتر اماکن پذیر هست.

5-2-2- تردد میهمانان و بازدید کنندگان

ورود میهمانان به ساختمان حفاظت، با هماهنگی کارکنان حفاظت با مدیر/مسئول ملاقات شونده انجام میگردد.

با تایید مسئول مورد­ نظر، پس از ثبت مشخصات میهمان، کارت میهمان (جهت الصاق بر روی سینه) و کاربرگ ملاقات به وی تحویل میگردد.

هنگام خروج، میهمان بایستی با امضای کاربرگ توسط مسئول ملاقات شونده و کارت میهمان را به واحد حفاظت تحویل دهد.

جهت ورود هر گونه تجهیزات ذخیره سازی یا پردازش اطلاعات توسط میهمانان مطابق بند 5-2-1 عمل گردد.

جهت هماهنگی تردد و ورود و خروج میهمانانی که بیش از یک روز به شرکت تردد خواهند­کرد، تایید مدیر/ معاون مربوطه به واحد حفاظت ارسال ­گردد.

تامین کنندگان و پیمانکارانی که بطور دوره­ای و یا دراز مدت در شرکت تردد دارند، بایستی پس از هماهنگی معاون/مدیر واحد مربوطه کارت پرسنلی موقت (مخصوص تامین کنندگان) دریافت نمایند.

5-2-3- تردد رانندگان و وسائط نقلیه

پیش از تردد وسائط نقلیه به محوطه شرکت هماهنگی توسط کارکنان حفاظت با مدیر/ معاون مربوطه انجام گردد،

بازرسی کلی خودرو توسط واحد حفاظت انجام و خودرو اجازه­ی ورود به شرکت را می یابد.

تصویب و صدور مجوز خروج اقلام مطابق روش اجرایی انبارش انجام می­گردد.

هنگام خروج خودروی حامل بار، مسئولیت کنترل و تأیید تعداد اقلام خروجی و امضاهای مجاز بر عهده­ی واحد حفاظت است.

معاونان و مدیران ارشد در صورت استفاده از خودرو می­توانند از درب اصلی شرکت رفت ­و­آمد و خودروی خود را در پارکینگ مدیران پارک نمایند.

میهمانان با هماهنگی قبلی از طرف دفتر مدیرعامل یا مدیران ارشد با واحد حفاظت مبنی بر ورود آنان با خودروی شخصی امکان پذیر است.

5-2-4- ورود و خروج مدارک فنی و مهندسی

پیش از تحویل مدارک و مستندات به تحویل گیرنده،  تعهدنامه محرمانگی مطابق با فرم تعهدنامه محرمانگی به کد F-96-00-01 به امضای کابر می­رسد.  شرح کامل الزاماتی که بایستی توسط تحویل گیرنده رعایت گردند. مانند عدم افشای اطلاعات محرمانه به هر شخص ثالثی، در تعهدنامه محرمانگی وجود دارد.

برگشت و عودت مدارک و مستندات بر اساس تعهدنامه محرمانگی مطابق با فرم تعهدنامه محرمانگی به کد F-96-00-01 در صورت درخواست تحویل دهنده یا خاتمه قرارداد، هر کدام که زودتر اتفاق بیافتد، انجام میگردد.

6- توزیع نسخ :

مطابق با فرم فهرست اطلاعات مدون معتبر توزیع شده است.

7- مدارک پیوست :

دانلود رایگان نمونه روش اجرایی تردد و حفاظت محیطی – فایل WORD

اهمیت تردد و حفاظت محیطی

موضوع اهمیت تردد و حفاظت محیطی در هر شرکتی مدیریت میگردد. امنیت حفاظت محیطی سازمان جزو موارد بسیار مهم مدیریت سازمان است. در دنیای امروزی امنیت اطلاعات روز به روز اهمیت بیشتری پیدا می کند.

امنیت سازمان یعنی حفاظت حداکثری از افراد و دارایی های سازمان است. هر سازمانی استراتژی و خط مشی سیاسی خود را مطابق زمینه فعالیت کاری در حفاظت و امنیت دارد. در نهایت رسیدگی به این امنیت منجر به حفظ داده ها و اطلاعات الکترونیکی سازمان میگردد. حواستان باشد که این روش اجرایی با نمونه دستورالعمل حفاظت از سایت متفاوت است.

کنترل تردد و حفاظت محیطی

مهمترین دلیل کنترل تردد و حفاظت محیطی، کنترل دسترسی است. کنترل دسترسی به دو دسته منطقی  و فیزیکی تقسیم می گردد. کنترل منطقی یعنی محدود کردن سطوح دسترسی کارکنان و کاربران و . . . به داده ها و اطلاعات و اسناد شرکت است.

کنترل فیزیکی یعنی محدود کردن دسترسی افراد به مکان ها و اسناد و پرونده ها و تجهیزات است. رفت و آمدهای هر سازمانی عمدتا خطرناک نیستند. اما تنها کافیست یک مورد تردد خطرناک بوجود آید. همین یک مورد موجب ایراد خسارات فراوانی میگردد.

شرح وظایف مسئول تردد و حفاظت محیطی

نظارت و اجرای دستورالعمل روش اجرایی تردد و حفاظت محیطی بر عهده واحد حفاظت است. شما می توانید طبق فرمت نمونه فرم شرح وظایف ( شناسنامه شغل ) نسبت به تدوین این وظایف اقدام نمایید.

رعایت مفاد روش اجرایی فوق بر عهده تمام کارکنان واحد های سازمانی هست. همچنین تامین کنندگان و پیمانکاران که در سازمان یا شرکت تردد دارند، موظف به رعایت موارد فوق هستند. مهمترین موارد روش اجرایی فوق طبق شرح زیر میتواند تعریف گردد.

راه اندازی سیستم مکانیزه روش اجرایی تردد و حفاظت محیطی واحد های سازمانی

کنترل و ثبت ورود و خروج کارکنان، مراجعین، اموال، تجهیزات، اسناد و مدارک سازمان

راهنمایی و هدایت افراد به واحدهای مربوط جهت مدیریت تردد افر اد و مراجعه کنندگان

کنترل و بازرسی تردد کلیه خودروها در زمان تردد و ورود و خروج

نصب و راه اندازی سیستم های مکانیزه حفاظت مانند سیستم های پرسنلی، انبار، مالی، دبیرخانه و بایگانی جزو موارد ضروری هست. جهت دسترسی سریع و آسان به اطلاعات شرکت و کارکنان باید سیستم های مکانیزه معتبر و بروز تهیه و راه اندازی گردد. مسئولیت نصب و راه اندازی سیستم های مکانیزه فوق بر عهده واحد انقورماتیک شرکت هست.

روش اجرایی کنترل تردد و حفاظت محیطی تنها یکی از مستندات ایزو 27001 است. همچنین می توانید با مراجعه به بخش دانلود رایگان مستندات ایزو از سایر مستندات الگو برداری نمایید.

رویکرد سیستم های دوربین مداربسته

دوربین مداربسته خود یک عامل بازدارنده در مقابل تخریب اطلاعات است. همانطور که فناوری ها و نرم افزارها برای سیستم های هوشمند الکترونیکی کارآمدتر گردیده اند . امنیت سیستم های دوربین مداربسته نیز بهینه تر شده اند. دو راهبرد اصلی برای ایمنی مکان های دوربین ها مورد اهمیت است. اولی نظارت آنلاین و همیشگی بر محیط کار و کشف تهدیدات و تصمیم گیری سریع در خصوص آنهاست. دومی با توجه به سوایق و آرشیو آنها کلیه رخدادهای اتفاق افتاده در سازمانها قابل بررسی است.

در اجرای دو حالت فوق برای کنترل تردد و حفاظت محیطی اطلاعات سازمان ها باید دو راه کار زیر برای ذخیره سازی اطلاعات دوربین های مداربسته اقدام نمایند. راهکار اولی فضای ذخیره سازی در محل حافظه و راهکار دومی فضای ذخیره سازی ابری است.

امنیت سیستم های دوربین مداربسته

امنیت سیستم های دوربین مداربسته تهدیداتی شامل رویدادهای طبیعی، شرایط محیطی، اقدامات تخریبی عمدی و . . . . است. رعایت برخی نکات زیر امنیت دوربین های مداربسته رو تامین می کند.

استفاده از داکت با لوله خرطومی برای جلوگیری از بریده شدن کابل های دوربین ها

افزایش ارتفاع نصب تا حد امکان

نصب دوربین ها در مسیرها بصورتی که با هم همپوشانی دارند

در دسترس نباشند

برای داشتن امنیت دوربین یک پوشش الکترونیکی بر روی آنها تعبیه گردد

نصب دوربین های سیمی بیشتر نسبت به دوربین های بی سیم برای جلوگیری از هک کمتر اطلاعات دوربین ها

روش اجرایی کنترل تردد – سایر مستندات ایزو 27001

سند روش اجرایی کنترل تردد و حفاظ محیطی جزو یکی از مراحل پیاده سازی سیستم مدیریت امنیت اطلاعات هست. اما مستندات دیگری در این سیستم موجود است. روش اجرایی محرمانگی داده های الکترونیکی یکی دیگر از نمونه مستندات ایزو 27001 است. جهت دریافت اطلاعات کامل، نمونه روش اجرایی محرمانگی داده های الکترونیکی را مطالعه بفرمایید.  با مراجعه به منوی دانلود رایگان مستندات ایزو می توانید فایل word روش اجرایی فوق را بصورت رایگان دریافت نمایید.

ارائه خدمات اطلاعاتی به کارکنان و مراجعین و تامین کنندگان شرکت جزو موارد مهم است. بنابراین نصب سیستم های مکانیزه ای که بتواند این خدمات را با بهترین روش و کوتاه ترین زمان ارائه نماید مهم است.

اخذ گواهینامه ایزو 27001 و کنترل تردد

در برنامه اخذ گواهینامه ایزو 27001 و کنترل تردد باید گفت که این دو موضوع باهم ارتباط مستقیمی دارند. کنترل تردد در مبحث حفاظت از سرقت یا تخریب داده های الکترونیکی مدنظر این مقاله می باشد. گاهی اوقات کارشناسان موضوع تردد برای حفط اطلاعات را با موضوع کنترل تردد جهت حفظ سایر دارایی های سازمان به غیر از اطلاعات الکترونیکی را به اشتباه میگیرند.

کنترل تردد معمولا توسط عوامل حراست و نگهبانی در درگاه های ورود و خروج افراد در سازمان میباشد.

دریافت گواهینامه ایزو ۲۷۰۰۱ مطابق با الزامات سیستم مدیریت امنیت اطلاعات مستلزم تهیه و تدوین دستورالعمل کنترل ترددها می باشد. تدوین دستورالعمل کنترل تردد معمولا توسط کارشناسان IT و با همکاری عوامل حراستی و حفاظتی انجام میگردد. جهت کسب اطلاعات بیشتر مقاله تخصصی صدور گواهینامه ایزو را بخوانید.

لذا شما می توانید نمونه آیین نامه کنترل تردد و حفاظت فیزیکی موجود را دانلود کنید و سپس آنرا ویرایش نمایید. سطح ویرایش و سخت گیری در روش اجرایی کنترل تردد و حفاظت فیزیکی بستگی به عوامل زیادی دارد. نوع فعالیت هر شرکتی میزان سطح سخت گیری در تدوین این دستورالعمل را تعیین میکند.

مرکز سیستم کاران با تجربه ای نزدیک به دو دهه پیشرو در ارائه خدمات استاندارد سازی و ایزو هست. شما می توانید با مراجعه به آدرس سایت مرکز سیستم کاران از بخش دانلود رایگان مستندات ایزو الگو برداری نمایید.

همچنین می توانید جهت دریافت گواهینامه های ایزو 27001 معتبر IAF در کوتاهترین زمان و با کمترین هزینه اقدام نمایید.

جهت استفاده از مشاوره رایگان کارشناسان مرکز سیستم کاران میتوانید با شماره تلفن 79165-021 بصورت 24 ساعته ارتباط برقرار نمایید.