Dokumentacja w dziale IT – odpowiedzialność, tworzenie, wdrożenie, audyty, modyfikacje

Dostępne terminy

  • Termin 05 grudzień 2024 czwartek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 02.12.2024
    później 740 zł/os.
  • Prowadzący Tomasz Cygan

Opis szkolenia

Zaprojektowanie i wdrożenie skutecznych i czytelnych procedur oraz regulaminów jest podstawą szybkiego reagowania działu IT zarówno na incydenty dotyczące bezpieczeństwa systemów informatycznych jak i potrzeby biznesowe różnych działów przedsiębiorstwa. Odpowiednio przygotowana i gromadzona dokumentacja pozwala w łatwy sposób utrzymać wysokie standardy usług dostarczanych przez działy IT.

Na szkoleniu uczestnicy nauczą się jak utworzyć politykę bezpieczeństwa systemów informatycznych oraz m.in. procedury eksploatacyjne, procedury bezpieczeństwa i ciągłości działania oraz procedury disaster recovery.

Przedstawiona zostanie także praktyczna wiedza dotycząca odpowiedzialności prawnej związanej z zarządzaniem bazami zawierającymi dane osobowe oraz udostępnianiem informacji o użytkownikach na prośbę takich służb jak prokuratura, policja oraz osób prywatnych, których prawa zostały naruszone.

Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa oraz kadry kierowniczej.

Program szkolenia

1) Zasady tworzenia dokumentacji:
a) kompletność i spójność;
b) zrozumiałość i indywidualizacja;
c) praca zbiorowa.

2) Przykłady dokumentacji informatycznej:
a) regulamin pracy;
b) polityka ochrony danych;
c) polityka bezpieczeństwa;
d) regulamin pracy zdalnej.

3) Metodologia tworzenia dokumentów. Plan dokumentacji:
a) zdefiniowanie wymagań prawnych;
b) zdefiniowanie kluczowych problemów;
c) inwentaryzacja posiadanych zasobów;
d) określenie celów i zadań;
e) zdefiniowanie wskaźników;
f) określenie zasad wdrażania, monitoringu i ewaluacji.

4) Zagadnienie audytu „zerowego” – inwentaryzacja zasobów:
a) kontekst zewnętrzny i wewnętrzny organizacji;
b) źródła prawa;
c) dobre praktyki.

5) Osoby biorące udział w tworzeniu dokumentacji informatycznej:
a) podział ról;
b) zasady pracy zbiorowej;
c) zasady oceny dokumentacji.

6) Wdrożenie dokumentu. Osoby odpowiedzialne za wdrożenie:
a) rola kierownictwa;
b) elementy wdrożenia;
c) rozliczalność wdrożenia;
d) dostępność i poufność dokumentacji.

7) Przegląd dokumentacji:
a) plan audytów;
b) zmiany doraźne;
c) pozyskiwanie wiedzy o konieczności wprowadzenia zmian.

8) Zmiana dokumentacji informatycznej:
a) przyczyny wprowadzania zmian w dokumentacji;
b) rozliczalność wprowadzania zmian.

9) Struktura dokumentacji informatycznej:
a) forma dokumentu (regulamin, polityka, instrukcja, procedura);
b) budowa dokumentu.

10) Cele dokumentacji informatycznej i jej przedmiot:
a) cele dokumentacji i sposoby ich osiągnięcia;
b) zakres przedmiotowy dokumentacji.

11) Adresaci dokumentacji informatycznej:
a) zakres podmiotowy;
b) nie tylko pracownicy;
c) dokumentacja informatyczna w relacjach b2b.

12) Kluczowe pojęcia – „słowniczek pojęć”:
a) co i jak definiować;
b) przykłady nieprawidłowych definicji.

13) Prawa i obowiązki w dokumentacji:
a) dobre praktyki;
b) technika opisywania praw i obowiązków.

14) Odpowiedzialność:
a) za niestworzenie dokumentacji;
b) za niewdrożenie dokumentacji;
c) za brak aktualizacji dokumentacji;
d) za nieprzestrzeganie dokumentacji.

15) Wyciąg z dokumentacji – celowość tworzenia wyciągów z dokumentacji informatycznej.

16) Przykładowe zapisy do dokumentacji informatycznej – studium przypadku.

17) Odpowiedzi na pytania uczestników szkolenia.

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.