|
מדיניות IT ונהלים הינם, לרוב, אוסף של מסמכים המגדירים את צורת העבודה של הארגון ואת התהליכים הנדרשים לצורך יישום צורת עבודה זו. לעיתים קרובות מסמכים אלה נוצרים כתוצאה מדרישות חיצוניות, כגון מסמכי SOX ודרישות של ארגונים מפקחים ממשלתיים או פיננסיים.
המדיניות כוללת הגדרות של פעילויות ברמות שונות (ארגון, אגף, מחלקה), כאשר סדר המסמכים הינו Top-Down, כלומר, לאחר הכנת תבנית למסמך ברמת הארגון מתחילים למלא אותו בתוכן ובפירוט בהתאם לסוג הארגון והדרישות.
לחברת ארטנט אקספרטס ניסיון רב בהכנת נהלי עבודה ותפעול עבור חברות רבות במגזרי שוק מגוונים, כולל משרדי ממשלה, גופים ביטחוניים, חברות הי-טק ועוד.
קיימות ארבע סיבות בסיסיות, המצריכות יצירת נהלים ומדיניות:
 צרכים תפעוליים – נהלים המבטיחים, שהפעילות הבסיסית של הארגון תנוהל תיושם בדרך סטנדרטית, התואמת את צרכי הארגון
ניהול סיכונים – הכנה ויישום תהליכי ניהול סיכונים (Risk Management) מאפשרת לארגון להתמודד בצורה טובה ונכונה יותר עם סיכונים.
שיפור מתמיד – נהלים משפרים תהליכים באמצעות ביקורת מתמדת ובניית תקשורת פנים-ארגונית יעילה יותר.
תאימות (Compliance) – תהליכים מוגדרים היטב ומתועדים (למשל: נהלים, חומרי הדרכה וכדומה), יחד עם רישום הפעילויות מאפשרים ביצוע בקרה מתמדת ותאימות להוראות הגופים המפקחים והרגולציה
באופן עקרוני, מדיניות ניהול IT נחלקת, לרוב, לחמישה תחומים בסיסיים:
IT – תחום זה מטפל בניהול עובדים, תקציבים, הצבת יעדים ומעקב אחר השגת יעדים אלה.
ניהול מלאי IT – תחום זה מטפל בנושאי רכש, מעקב אחר רמות מלאי, קשר לספקים, מעקב התקנות וניהול רמות שביעות רצון של הלקוחות (כולל עמידה ב-SLA).
הדרכה ותמיכה – תחום זה מטפל בהדרכת משמשי הקצה ובתמיכה בהם לאחר תום ההדרכה.
אבטחת מידע ו-DRP – ניהול מערך אבטחת מידע על כל היבטיו (FIREWALLS, אנטי וירוסים וכו') וכן הכנת תוכניות ויישום מערך DRP תוך ביצוע עדכונים בנהלים ותרגילים תקופתיים.
פיתוח תוכנה – תחום זה מטפל בכל נושא פיתוח התוכנה החל משלב הייזום ועד לשלב הכנסה לייצור, כולל הדרכת משתמשים ותמיכה.
|