Witajcie,
jestem właścicielem rosnącej w siłę małej firmy IT i od jakiegoś czasu drążę temat dobrych praktyk dotyczących dokumentacji, którą wzorowa firma powinna posiadać z punkty widzenia IT.

Teorię na ten temat dość ciężko pozyskać gdyż polski internet oraz księgarnie są dość skąpe (a zagraniczne źródła są nieco oderwane od polskich realiów), a do tego mam wrażenie, że panuje straszny bałagan semantyczny. Teorii praktycznej - tj gotowych wzorców to już w ogóle ze świecą trzeba szukać i raczej są kiepskiej jakość.

Natomiast jeśli chodzi o to co spotykam w praktyce to 70% małych polskich firm (tj powiedzmy do 100 stacji roboczych) nie posiada ani jednej kartki dokumentacji. Pozostała część najczęściej ma jakiś fragment powstały na potrzebę jakiejś okoliczności/audytu lub natchnienia.

Zastanawiam się jak Waszym zdaniem powinien wyglądać zestaw dokumentów kompleksowo odnoszących się do szeroko rozumianej sfery IT w firmie?.Jakieś konkretne dokumentacje? polityki? plany? procedury? instrukcje ?
Tworzone według jakichś norm? standardów? zaleceń? dobrych praktyk ?

Co spotykacie w praktyce ?

Zapraszam do dyskusji
Krystian Rożewicz

Krystian Rożewicz Admin. /
Programista PHP

Nie wiem, czy aktualne...

Polityka Bezpieczeństwa Informacji oraz procedury bezpieczeństwa.
Instrukcje i kursy podnoszące świadomość bezpieczeństwa informacji wśród szeregowych pracowników.
Procedury tworzenia (instalacji) stacji roboczych, sposoby ich zabezpieczania, znajomość luk w oprogramowaniu (spis znanych luk np. Program X luka tu i tam :) )
Procedury archiwizacji danych - metody i znajomość słabych punktów systemu.
Procedury nadawania uprawnień. Obieg dokumentów elektronicznych itd.

W małych firmach większości tych procedur nie ma.

Wyślij zaproszenie do