امروز خبر مربوط به رویه فوق در سایت شرکت منتشر شد.
به شرح زیر:
رویه انضباطی برخورد با موارد نقض امنیت اطلاعات؛ پس از تدوین در کمیته راهبری امنیت اطلاعات شرکت پالایش نفت امام خمینی (ره) و تصویب مدیر عامل؛ به مدیران، روسا و پرسنل شرکت؛ جهت اجرا ابلاغ شد.
مقوله امنیت اطلاعات؛ در کلیه سازمانها از اهمیت بسزایی برخوردار است. در سند راهبردی سیستم مدیریت امنیت اطلاعات شرکت پالایش نفت امام خمینی (ره) شازند؛ در بخش امنیت منابع انسانی؛ تدوین یک رویه انضباطی برای برخورد با کارکنانی که مظنون به ارتکاب موارد نقض موازین امنیتی هستند، پیش بینی شده بود. پیشنویس این رویه پس از تهیه؛ در اواخر سال گذشته، در کمیته ISMS به بحث گذاشته و تصویب شد. البته پیشامد شیوع بیماری کرونا؛ در ابلاغ رویه تاخیراتی ایجاد نمود.
در متن رویه مذکور؛ هدف از تهیهی آن؛ اتخاذ برخورد صحیح و منصفانه با کارکنانی که مرتکب موارد نقض امنیت اطلاعات میشوند؛ عنوان شده است.
این دستورالعمل محدود به مسئولیت تمامی کارکنان، مدیران و پیمانکارانی است که از خدمات واحد فناوری اطلاعات و ارتباطات شرکت پالایش نفت امام خمینی (ره) شازند استفاده میکنند.در بند ۹ این رویه؛ علاوه بر اینکه لیست تخلفات احصاء شده؛ تنبیهات در نظر گرفته شده برای پرسنل ناقض امنیت اطلاعات نیز تعیین گردیده است.
نهایتا بر اساس ردیف ۱ از بند ۳ این رویه؛ مدیر عامل شرکت؛ آن را جهت اجرا ابلاغ نمود.
پی نوشت:
پیشنویس این رویه انضباطی را من با استفاده از “سند راهبردی امنیت اطلاعات شرکت” و الگو گرفتن از ماده 26 “قانون کانون کارشناسان رسمی دادگستری” و تجربیات کارشناسی رسمی دادگستری تهیه نمودم.