15 Các dịch vụ thuê ngoài
A.4.1 Sử dụng chung và quyền sở hữu
1. Khi quản trị mạng Công ty mong muốn cung cấp mức độ hợp lý tính che chắn, người sử dụng phải nhận thức rằng dữ liệu mà họ tạo ra trên các hệ thống công ty là tài sản của Công ty. Vì sự cần thiết phải bảo vệ mạng Công ty, việc quản lý không thể bảo đảm tính bí mật của thông tin lưu trữ trong bất kì thiết bị mạng nào thuộc Công ty.
2. Các nhân viên có trách nhiệm thực hiện phán quyết về tính hợp lý của sử dụng cá nhân. Các bộ phận riêng có trách nhiệm thiết lập hướng dẫn liên quan đến sử dụng cá nhân của
hệ thống Internet/Intranet/Extranet. Nếu không có các chính sách này, nhân viên phải được hướng dẫn bằng các chính sách của bộ phận về sử dụng cá nhân, và nếu có bất cứ điều gì không chắc chắn, nhân viên phải tư vấn cấp trên hoặc người quản lý.
3. An toàn thông tin khuyến nghị rằng bất cứ thông tin nào người sử dụng cho là nhạy cảm hay bị yếu cần phải được mã hóa. Để chỉ dẫn phân loại thông tin, xem Chính sách nhạy cảm thông tin của an toàn thông tin. Đối với các chỉ dẫn mã hóa thư điện tử và tài liệu, xem Nhận thức an toàn thông tin.
4. Đối với các mục đích an toàn và bảo trì mạng, các cá nhân có thẩm quyền trong Công ty có thể giám sát thiết bị, hệ thống và lưu lượng mạng tại bất cứ thời điểm nào, dựa trên Chính sách kiểm định an toàn thông tin.
5. Công ty có quyền kiểm định mạng định kì để đảm bảo tuân thủ với chính sách này.