Strona główna

Agencja Usług Księgowych i Doradztwa Finansowego „Buchalter” s c. 51-215 Wrocław, ulica Paryska 18


Pobieranie 13.09 Kb.
Data20.06.2016
Rozmiar13.09 Kb.
Agencja Usług Księgowych i Doradztwa Finansowego „Buchalter” s.c.

51-215 Wrocław, ulica Paryska 18
Telefon: 71 78 13 300, email aukidf@buchalter.com.pl

www.buchalter.com.pl
NIP: 895-001-33-23, Regon 005974534
Wrocław,20 czerwca 2016
Zasady ochrony danych i utrzymania tajemnicy służbowej w przetwarzaniu informacji.

Dokument jest dostępny na stronie WWW.buchalter.com.pl
Zasady zostały opracowane dla potrzeb klientów Agencji „Buchalter” s.c. Stosowanie się do nich ma spowodować bezpieczna i bezawaryjna eksploatacje oprogramowania komputerowego z jednej strony oraz zapewnienie zgodności z Ustawą o Rachunkowości.


  1. Należy sporządzić plan rekonstrukcji systemów po katastrofie lub generalnej awarii. (Disaster Recovery Plan). Plan ten powinien opisywać sposób odtworzenia systemu komputerowego po awarii, kradzieży lub pożarze. Przynajmniej raz w roku należy plan przećwiczyć i sprawdzić jego skuteczność. Najlepiej zlecić to firmie trzeciej, która nie robiła tego nigdy do tej pory. Zestaw komputerowy przeznaczony do tej próby nie powinien mieć zainstalowanego systemu operacyjnego. Plan powinien być przechowywany wraz z protokołem sprawdzenia. Protokół sprawdzenia winien zawierać czas trwania rekonstrukcji. Czas ten nie powinien przekraczać 4 godzin.




  1. Codzienne składowanie danych ma zapewnić możliwość szybkiego restartu po awarii baz danych lub serwera. Składowania należy wykonywać codziennie lub nie rzadziej jak raz w tygodniu. Składowanie miesięczne należy wykonywać w 2 kopiach, z których jedna winna być przechowywana w skrytce bankowej. Składowanie miesięczne nie może być przechowywane w tym samym budynku co serwer. Składowanie roczne należy wykonywać w trzech kopiach. Przynajmniej jedna kopię należy przechowywać w skrytce bankowej.




  1. Nośniki składowania winny być bezpieczne w rozumieniu Ustawy o Rachunkowości. Muszą być to płyty CD-R lub DVD-R. Nie mogą być to płyty CD-RW ani DVD-RW. Nie są one bezpieczne w rozumieniu Ustawy o Rachunkowości. Dopuszczalne SA inne nośniki w porozumieniu z Agencją „Buchalter”. Każde składowanie musi mieć zamkniętą sesje i zablokowany dalszy zapis do płyty. Składowania winny być szyfrowane.



  1. Sprawdzanie składowania winno się odbywać natychmiast po składowaniu lub w dniu następnym. Nie można ufać wykonanemu składowaniu, jeżeli nie zostało ono sprawdzone na komputerze przeznaczonym do sprawdzanie składowań. Komputer ten nie może być podłączony do sieci firmowej.




  1. Do wykonywania składowań codziennych Agencja „Buchalter” dostarcza narzędzie w postaci programu do wybierania roku księgowego. Zakładka Narzędzia, Ochrona danych



Mamy tu dwie możliwości:

- Składowanie wykonywane automatycznie o podanej godzinie,

- Składowanie lub rekonstrukcja danych natychmiastowo.

Zalecamy wykonywanie składowań automatycznie o podanej godzinie.





  1. Niektóre firmy wymagają zwiększonego nadzoru nad swoimi bazami danych. Zalecamy stosowanie w porozumieniu z Agencja „Buchalter” poniższych technik zabezpieczenia:

- monitorowanie kasowania plików danych (Audyt na serwerze, lub narzędzie Obserwator dostarczane przez Agencję „Buchalter”),

- monitorowanie wszystkich zmian i dostępów do plików,

- monitorowanie zmian i dostępów wybranych modułów Np. Płace.

Wybór strategii monitorowanie należy uzgodnić z Agencja „Buchalter”




  1. Wysyłanie okresowe, Np. raz w miesiącu składowania zaszyfrowanego do Agencji „Buchalter” w celu jego sprawdzenie. Jest to dodatkowa usługa, którą nasi klienci mogą stosować jako alternatywę do sprawdzania składowania na komputerze sprawdzającym.




  1. Kopie w tle, to technologia pozwalająca na przechowywanie na serwerze kopii baz danych z ostatnich 64 dni. Możliwe jest odzyskanie dokumentów i danych z dowolnego dnia poprzedzającego awarie. Ważne dokumenty firmy, zarządu lub kadry kierowniczej powinny być objęte kopiowaniem w tle.




  1. Zasada ograniczonego zasięgu informacji, zablokowanie dostępu do danych jeżeli pracownik może wykonywać swoje zadanie bez kontaktu z nimi. Przykładem może być zakaz na serwerze dostępu do danych kadrowych pracownikom magazynu, lub zakaz dostępu pracownikom Działu Kadr do danych ze Środków trwałych.




  1. Należy stworzyć w firmie dwa nowe zakresy czynności.

- administrator danych, który miałby za zadanie wykonywać postanowienia zakładowego regulaminu ochrony danych i współpracować w tym celu z Agencja „Buchalter”

- nadzorca/inspektor ochrony danych, którego zadaniem byłoby nadzorowanie pracy administratora danych, planowanie i zmiany w zakładowym regulaminie ochrony danych oraz sporządzanie kwartalnych sprawozdań z działalności i nadzór nad ćwiczeniami zgodnymi z Disaster Recovery Plan
Oba te zakresy winny być przyporządkowane dwóm różnym pracownikom.

Dokument jest dostępny na stronie www.buchalter.com.pl i będzie aktualizowany dwa razy w roku.


Andrzej J. Turowicz

at@buchalter.com.pl


©snauka.pl 2016
wyślij wiadomość