CAM00364

I. Odpowiedzialność za ochranę informacji,,.

Do obowiązków administratora systemu informatycznego w zakresie bezpieczeństwa danych może należeć:

•    Implementacja odpowiednich mechanizmów bezpieczeństwa w administrowanej infrastrukturze informatycznej

•    Nadawanie uprawnień użytkownikom systemu informatycznego zgodnie z wnioskami ich przełożonych

•    Zapewnienie pomocy użytkownikom przy korzystaniu z systemu informatycznego

•    Tworzenie kopii zapasowych danych przechowywanych w systemie informatycznym

•    Instalacja i uaktualnianie oprogramowania oraz zarządzanie licencjami

I Monitorowanie działania systemu informatycznego i przekazywanie informacji o zagrożeniach administratorowi bezpieczeństwa informacji

•    Aktywny udział w procesie reagowania na incydenty w zakresie bezpieczeństwa oraz w usuwaniu ich skutków.

1.7. Audytor wewnętrzny

W niektórych przedsiębiorstwach istnieje funkcja audytora wewnętrznego, którego zadaniem jest kontrolowanie poprawności przebiegu procesów biznesowych i ich zgodności z obowiązującymi wytycznymi. Audytor wewnętrzny może być odpowiedzialny również za kontrolowanie przestrzegania zasad związanych z organizacyjną ochroną informacji. Należy jasno rozgraniczyć kompetencje administratora bezpieczeństwa informacji i audytora wewnętrznego. Funkcje kontrolne audytora wewnętrznego mogą obejmować zarządzanie uprawnieniami użytkowników do korzystania z informacji w kontekście procesów biznesowych, kontrolowanie przepływu informacji w ramach realizacji tych procesów, sprawdzenie wiarygodności kandydata w trakcie rekrutacji.