Établir un calendrier de rencontre pour l'équipe de développement, qui devrait inclure des représentants des systèmes d'information, sécurité des installations, des opérations commerciales, des ressources humaines et des finances.
Présentez les critères de réussite de base pour un document de politiques et procédures: Il devrait y avoir un système organisé, facile look-up Table des Contents- une approche simple, clair et concis langue- possible, sensible à la réalisation de l'EST missionnaire et la disponibilité des contenus à la gestion , IS et les utilisateurs des services est.
Apportez des informations sur la loi Sarbanes-Oxley (SOX), promulguée en 2002. SOX est la loi qui a officialisé le fonctionnement de l'entreprise interne contrôle pour éviter les scandales tels que l'affaire Enron et Tyco International. Bien que dirigé au sociétés cotées en bourse, il contient des informations utiles sur des sujets à aborder lors de la configuration de vos politiques.
Distribuer et d'examiner des informations sur la norme ISO / IEC 27002: 2005. Ceci est des normes opérationnelles recommandées de l'Organisation pour l'Normes internationales système de gestion de sécurité de l'information d'une entreprise.
Développer un format de document qui comprend une méthode d'énumérer rubriques, les principaux sujets et leurs sous-thèmes. Un format de l'échantillon est fourni en informatique le site Bizmanualz ' & Stratégies réseau, procédures & Formulaires ensemble de l'échantillon.
Réviser ou écrire un énoncé de mission est. Cette déclaration affirme la plus fondamentale est l'objectif. Par example: "IS sert à fixer l'intégrité de l'information de base de l'entreprise de la falsification, l'erreur humaine et les catastrophes naturelles, tout en maintenant la disponibilité des systèmes en continu pour tous les utilisateurs de l'infrastructure informatique."
Dressez la liste des sujets de politique est. Organisez-les en groupes de sujets similaires. Placez chaque grappe de sujets dans une position catégorique, comme la gestion de la sécurité logiciel ou d'informations de contrôle d'accès. Attribuer une politique numéro unique à chaque politique.
Ecrire l'énoncé de politique pour chaque politique. L'énoncé de politique définit la vision de la société des meilleures pratiques. Chaque politique est une règle de comportement, une position que l'organisation engage à.
Écrivez le but et la portée de la politique. Identifier le titre du poste de contrôle chargé de la gestion de la politique. La portée définit les titres d'emploi sont soumis à la directive de la politique.
Ecrire les procédures étape par "Comment" chaque politique doit être mis en œuvre. Il est entraîné par un verbe d'action de premier plan et identifie ce titre d'emploi fait la procédure. Chaque étape doit être suffisamment précise pour communiquer clairement ce qui doit être fait. Mais il devrait également être suffisamment générale pour englober des imprévus. Ces procédures ne sont pas destinés à être au niveau des manuels d'utilisation de systèmes de détail.