Ankieta inwentaryzacji oprogramowania
- Prawo
dane
- Kategoria
kwestionariusz
- Klucze
ankieta, bezpieczeństwo danych, identyfikacja, inwentaryzacja, luki bezpieczeństwa, oprogramowanie, poufność informacji, systemy, użytkownicy, zarządzanie
Ankieta inwentaryzacji oprogramowania służy do zbierania informacji dotyczących zainstalowanego oprogramowania na wszystkich komputerach w firmie. Dzięki przeprowadzeniu tej ankiety można uzyskać kompleksowe dane na temat licencji, wersji i aktualizacji oprogramowania, co umożliwia lepsze zarządzanie zasobami informatycznymi.
Ankieta do inwentaryzacji systemów i programów służących do przetwarzania danych
Uwaga redakcyjna: Bardzo często ustalenie wszystkich wykorzystywanych w jednostce systemów i aplikacji jest bardzo trudne, gdyż wiele z nich nie jest instalowanych i zarządzanych przez dział informatyczny. Wiele z systemów umożliwia korzystanie bez instalowania, bezpośrednio przez przeglądarkę lub w telefonie, tym samym wymykając się prowadzonym wewnętrznie zestawieniom. Skuteczna identyfikacja tych narzędzi jest ważna z punktu widzenia zapewnienia skutecznego nadzoru oraz ochrony danych osobowych. Użytkownicy powinni przed otrzymaniem ankiet zostać odpowiednio poinformowani o celu ich przeprowadzania, a także tym, że ważne jest udzielanie szczerych i jak najbardziej wyczerpujących odpowiedzi. Ankiety nie mają służyć kontrolowaniu lub karaniu użytkowników, a znalezieniu słabych punktów w systemie ochrony danych i zwiększeniu zabezpieczeń. W związku z tym niezbędne jest zaangażowanie użytkowników w proces inwentaryzacji oprogramowania. Poniżej przedstawiono zestaw przykładowych pytań do użytkowników, które mają służyć ustaleniu systemów i programów, z których korzystają. Użytkownicy są proszeni o wymienianie wszystkich programów, natomiast osoba analizująca ankietę na podstawie odpowiedzi i dodatkowych wyjaśnień, ustali które z tych programów służą do przetwarzania danych osobowych.
Ankieta do inwentaryzacji oprogramowania wykorzystywanego do celów służbowych
Osoba wypełniająca ankietę:
Imię i nazwisko: Anna Kowalska
Stanowisko/ dział: Specjalista ds. Marketingu
Poniższe odpowiedzi pomogą ustalić luki w systemie bezpieczeństwa informacji oraz zminimalizować ryzyka utraty poufności informacji. W związku z tym bardzo ważna jest szczera odpowiedź. Pytania związane z ankietą proszę kierować do Jan Nowak ([email protected]).
1. Proszę wskazać nazwy pomieszczeń, w których Pan/i pracuje, a także te do których ma dostęp w związku z realizowaniem zadań służbowych:
Odp. Biuro marketingu, sala konferencyjna, archiwum.
2. Do jakiego zakresu informacji/ danych ma Pan/i dostęp?
Odp. Dane kontaktowe klientów, dane statystyczne dotyczące kampanii marketingowych, dane wewnętrzne firmy dotyczące strategii marketingowej.
3. Proszę opisać na czym polega Pani/Pana praca i jakie są Pani/Pana obowiązki:
Odp. Planowanie i realizacja kampanii marketingowych, analiza rynku, kontakt z klientami, zarządzanie mediami społecznościowymi firmy.
4. Proszę wymienić wszystkie systemy, programy, aplikacje, które wykorzystuje Pan/i do realizowania opisanych wyżej zadań:
Odp. Pakiet Microsoft Office (Word, Excel, PowerPoint, Outlook), Google Chrome, Slack, Asana, CRM HubSpot.
5. Proszę wymienić aplikacje mobilne, które wykorzystuje Pan/Pani do realizowania zadań służbowych:
Odp. Slack, Asana, Gmail, HubSpot.
6. Proszę wymienić systemy/ programy, do których loguje się Pan/Pani poprzez przeglądarkę internetową:
Odp. CRM HubSpot, Asana, Google Analytics, Facebook Ads Manager.
7. Do jakich systemów/ programów zarządzanych zewnętrznie ma Pan/Pani dostęp (np. konto bankowe, PUE ZUS, systemy dostarczane przez TUI w związku z PPK, aplikacje do wymiany danych z innymi podmiotami, OLX, Pracuj.pl, systemy udostępniane przez klientów, systemy do raportowania itp.):
Odp. Google Analytics, Facebook Ads Manager, LinkedIn.
8. Jeśli pracuje Pan/Pani spoza siedziby (np. domu), z jakim programów i systemów Pan/Pani korzysta do realizowania zadań służbowych:
Odp. Pakiet Microsoft Office, Google Chrome, Slack, Asana, CRM HubSpot.
9. Do jakich firmowych kont mediów społecznościowych (np. Facebook, Instagram, YouTube, TikTok, Twitter) lub stron internetowych (tzn. CMS firmowej strony) ma Pan/Pani dostęp?
Odp. Facebook, Instagram, LinkedIn, WordPress.
10. W jaki sposób przesyła/udostępnia Pan/Pani duże pliki (np. załącznik do poczty e-mail, DropBox, GoogleDrive, WeTransfer) – proszę wymienić wszystkie rozwiązania:
Odp. Google Drive, WeTransfer.
11. Proszę wskazać, do których systemów/programów ma Pan/Pani uprawnienia administratora:
Odp. WordPress.
12. Proszę wskazać zewnętrzne nośniki danych, które wykorzystuje Pan/Pani do przenoszenia lub przechowywania danych (np. pendrive, dysk przenośny, płyty CD):
Odp. Pendrive.
13. Czy w przypadku zastępowania innego pracownika, otrzymuje Pan/Pani dodatkowe dostępy do systemów lub programów? Jeśli tak, proszę opisać, do jakich systemów lub programów i w jakim celu:
Odp. Nie.
14. Czy może Pan/i samodzielnie instalować programy na komputerze?
Odp. Nie.
15. Czy z Pani/a komputera korzysta także inna osoba (jeśli tak, proszę wskazać kto to jest)?
Odp. Nie.
16. Czy do wszystkich systemów i programów loguje się Pan/i wyłącznie na swoje konto, czy są sytuacje, gdy jest to login ogólny lub konto współdzielone (jeśli tak, proszę wskazać systemy i nazwy kont)?
Odp. Wyłącznie na swoje konto.
17. Czy ma Pan/i na swoim komputerze program antywirusowy?
Odp. Tak.
18. Jeśli bierze Pan/i udział w rekrutacjach nowych osób/ współpracowników, proszę wskazać jakie oprogramowanie jest wykorzystywane do tego celu:
Odp. Nie biorę udziału w rekrutacjach.
Podsumowując, ankieta inwentaryzacji oprogramowania jest niezwykle pomocnym narzędziem w procesie zarządzania infrastrukturą IT firmy. Dzięki zebranym informacjom można skuteczniej dbać o legalność oprogramowania, monitorować jego aktualizacje i zoptymalizować koszty związane z licencjami.