דלג לתוכן הראשי

A.5.11 החזרת נכסים

מטרה

מטרת הנוהל היא להבטיח כי כל הנכסים המוקצים לעובדים, לספקים או לקבלני משנה של הארגון יוחזרו בצורה מסודרת ובטוחה בסיום ההתקשרות או בסיום השימוש, על מנת למנוע אובדן, פגיעה או שימוש לרעה בנכסי הארגון.

תחום יישום

הנוהל חל על כל הנכסים של הארגון, לרבות חומרה, תוכנה, נתונים, מסמכים ומתקנים, המוקצים לעובדים, לספקים או לקבלני משנה במסגרת תפקידם או פעילותם בארגון.

הגדרות

  • נכס: כל פריט חומרה, תוכנה, נתונים, מסמכים או מתקנים שהוקצו לשימוש במסגרת הארגון.
  • החזרת נכס: תהליך השבת נכס לארגון בסיום השימוש, ההתקשרות או הפרויקט.

אחריות

  • ממונה אבטחת מידע: אחראי על פיתוח, ניהול ובקרת נוהל החזרת הנכסים.
  • מנהלי מערכות: אחראים על מעקב והבטחת החזרת הנכסים בסיום ההתקשרות עם העובדים, הספקים או קבלני המשנה.
  • עובדים, ספקים וקבלני משנה: אחראים על השבת כל הנכסים שהוקצו להם במסגרת עבודתם או התקשרותם עם הארגון.

תהליך

1. זיהוי ותיעוד נכסים

  • הארגון יזהה ויתעד את כל הנכסים שהוקצו לעובדים, ספקים או קבלני משנה. תיעוד זה יכלול את סוג הנכס, מספר סידורי, תאריך הקצאה, ופרטי השימוש בנכס.

2. הנחיות להחזרת נכסים

  • כל עובד, ספק או קבלן משנה יקבל הנחיות ברורות לגבי החזרת הנכסים המוקצים לו בסיום ההתקשרות או בסיום השימוש.
  • ההנחיות יכללו את אופן ההחזרה, נקודת האיסוף, ומי אחראי על קבלת הנכסים המוחזרים.

3. ביצוע החזרת נכסים

  • עם סיום ההתקשרות או השימוש, העובד, הספק או הקבלן משנה יידרש להחזיר את כל הנכסים שהוקצו לו באופן מסודר ובטוח.
  • מנהל המערכות או ממונה אבטחת המידע יוודאו כי כל הנכסים הוחזרו במצב תקין וכי לא נעשה בהם שימוש לרעה.

4. בדיקת תקינות והערכת מצב נכסים

  • לאחר החזרת הנכסים, הארגון יבצע בדיקה של מצב הנכסים, כולל תקינותם והמצאותם במצב תקין. במקרה של נזק או חוסר, ייערך בירור ויינקטו צעדים מתאימים.
  • במידה ומתגלה נזק לנכס או שימוש בלתי מורשה, הארגון יתעד את המקרה וינקוט בצעדים מתקנים בהתאם לנוהל.

5. תיעוד וסגירת תהליך

  • כל תהליך החזרת נכסים יתועד במערכת המתאימה של הארגון, כולל תאריך ההחזרה, מצב הנכס, וכל הערה נוספת בנוגע להחזרה.
  • התיעוד ישמש להפקת לקחים ולשיפור התהליכים בעתיד.

6. עדכון ובקרה

  • הארגון יבצע עדכונים תקופתיים לנוהל החזרת הנכסים, בהתאם לשינויים בטכנולוגיה, במדיניות הארגונית או בסיכוני האבטחה.
  • נוהל זה ייבדק באופן תקופתי כדי להבטיח את יעילותו, והמלצות לשיפורים יועלו בהתאם לצורך.

הערות

  • הארגון יעקוב באופן שוטף אחר החזרת הנכסים ויוודא שהליך זה מתקיים בהתאם לנהלים שנקבעו, וזאת על מנת להגן על הנכסים ולהבטיח שימוש ראוי ובטוח בהם.