Polityka zarządzania kluczami i dostępem

Prawo

cywilne

Kategoria

regulamin

Instrukcja

W pierwszej części dokumentu, zatytułowanej "Cel i zakres obowiązywania", należy uzupełnić nazwę dokumentu, czyli "Polityka zarządzania kluczami i dostępem". Następnie należy określić miejsce lub obiekt, którego dotyczy polityka, np. biuro, serwerownia, magazyn. W kolejnym punkcie należy wskazać, kogo dotyczy ten dokument, np. pracowników, kontrahentów, gości. Powtórzyć tę informację w kolejnym zdaniu, precyzując, kto ma stosować te zasady. Następnie należy wskazać osobę lub podmiot odpowiedzialny za zapoznanie osób, których dotyczy dokument, z jego treścią i egzekwowanie przestrzegania zasad, np. administrator bezpieczeństwa, kierownik działu. W ostatnim punkcie tej części należy ponownie określić miejsce lub obiekt, którego dotyczy dokument, oraz obowiązki osób korzystających z tego miejsca lub obiektu w zakresie bezpieczeństwa. W drugiej części dokumentu, zatytułowanej "Obowiązki", należy wskazać osobę lub podmiot, który otrzymuje klucze lub dostępy elektroniczne. Należy również określić procedurę lub umowę, zgodnie z którą są one wydawane. W kolejnym punkcie należy wskazać listę lub rejestr, który należy aktualizować w przypadku zmian, oraz określić warunek, który powoduje konieczność aktualizacji. Następnie należy wskazać osobę lub podmiot, który wskazuje osoby uprawnione do korzystania z kluczy i dostępów. W dalszej części należy określić, czyja zgoda lub autoryzacja jest wymagana do kopiowania kluczy i udostępniania ich innym osobom. Należy również wskazać osobę lub podmiot, do którego należy zgłaszać zgubienie kluczy lub nośnika elektronicznego. W kolejnych punktach należy określić osobę lub podmiot, który obciąży kosztami wymiany zamka lub nośnika, a także osobę lub podmiot uprawniony do wymiany zamków i nośników w przypadku naruszenia zasad. Należy również wskazać numery punktów, których naruszenie uprawnia do podjęcia takich działań. W dalszej części dokumentu należy doprecyzować zasady dotyczące pozostawiania kluczy w zamkach i nośników elektronicznych bez nadzoru. Jeżeli w danym miejscu obowiązuje zasada wydawania kluczy przez uprawniony personel, należy to zaznaczyć i wskazać osobę lub podmiot odpowiedzialny za wydawanie kluczy. Na koniec należy określić, kto wyznacza osoby odpowiedzialne za przyznawanie i odbieranie praw dostępu oraz informowanie o zmianach, a także wskazać osobę lub podmiot, który ma być informowany o tych zmianach.

Dane

kogo dotyczy dokument, lista/rejestr, miejsce, miejsce/obiekt, nazwa dokumentu, numer punktu, osoba/podmiot, osoba/podmiot odpowiedzialny, procedura/umowa, warunek zmiany, zespół/grupa, zgoda/autoryzacja

Polityka zarządzania kluczami i dostępem określa zasady zarządzania fizyczną i logiczną kontrolą dostępu do określonych miejsc i obiektów. Dokument obowiązuje określone podmioty oraz określa obowiązki związane z korzystaniem z kluczy i dostępów elektronicznych.

[NAZWA DOKUMENTU]

I. Cel i zakres obowiązywania

1. Niniejszy dokument określa zasady zarządzania fizyczną i logiczną kontrolą dostępu do [MIEJSCE/OBIEKT].

2. Zasady określone w niniejszym dokumencie obowiązują [KOGO DOTYCZY DOKUMENT] i muszą być stosowane przez [KOGO DOTYCZY].

3. [OSOBA/PODMIOT] jest zobowiązany/a do zapoznania [KOGO DOTYCZY] z obowiązkami wskazanymi w niniejszym dokumencie oraz za egzekwowanie jego przestrzegania.

4. Niniejszy dokument określa zasady korzystania z [MIEJSCE/OBIEKT] i obowiązki osób korzystających z [MIEJSCE/OBIEKT] w zakresie zapewnienia bezpieczeństwa.

II. Obowiązki [KOGO DOTYCZY]

1. [OSOBA/PODMIOT] otrzymuje klucze i/lub dostępy elektroniczne (karty, PIN-y, itp.) do [MIEJSCE/OBIEKT] zgodnie z [PROCEDURA/UMOWA].

2. [OSOBA/PODMIOT] aktualizuje niezwłocznie [LISTA/REJESTR] jeżeli zachodzą jakiekolwiek zmiany ([WARUNEK ZMIANY]).

3. Wszystkie klucze oraz dostępy elektroniczne są przypisane do wskazanych przez [OSOBA/PODMIOT] osób i nie mogą być udostępniane innym osobom bez wcześniejszej [ZGODY/AUTORYZACJI].

4. Zabronione jest samodzielne kopiowanie kluczy bez wcześniejszej [ZGODY/AUTORYZACJI].

5. Zgubienie kluczy lub elektronicznego nośnika [OSOBA/PODMIOT] niezwłocznie zgłasza do [OSOBA/PODMIOT ODPOWIEDZIALNY].

6. [OSOBA/PODMIOT ODPOWIEDZIALNY] obciąży [OSOBA/PODMIOT] kosztami związanymi z wymianą zamka lub wydaniem nowego nośnika.

7. W przypadku stwierdzenia, że [OSOBA/PODMIOT] naruszył/a postanowienia punktów [NUMER PUNKTU] niniejszego dokumentu, [OSOBA/PODMIOT ODPOWIEDZIALNY] jest uprawniony/a do wymiany wszystkich zamków oraz elektronicznych nośników i obciążenia [OSOBA/PODMIOT] kosztami tego działania.

8. Klucze do [MIEJSCE/OBIEKT] nie mogą pozostawać w zamkach.

9. Nośniki elektroniczne nie mogą pozostawać w [MIEJSCE/OBIEKT] bez nadzoru osoby, której zostały przydzielone.

10. Jeżeli w [MIEJSCE] obowiązuje zasada wydawania kluczy przez uprawniony personel [OSOBA/PODMIOT ODPOWIEDZIALNY], [OSOBA/PODMIOT] jest zobowiązany/a bezwzględnie stosować się do tej zasady.

11. [OSOBA/PODMIOT] wyznacza wśród [ZESPÓŁ/GRUPA] osobę lub osoby, które są odpowiedzialne za przyznawanie praw dostępu, ich zmianę oraz odbieranie, a także informowanie [OSOBA/PODMIOT ODPOWIEDZIALNY] o wszystkich zmianach.

Polityka zarządzania kluczami i dostępem nakłada szczegółowe obowiązki dotyczące otrzymywania, aktualizowania i używania kluczy oraz dostępów elektronicznych. Dokument określa również sankcje w przypadku naruszenia postanowień.