8 Quản lý tác nghiệp và thông tin liên lạc (Communications and operations
8.7.5 An toàn các hệ thống văn phòng điện tử (Security of electronic office systems)
systems)
Các chính sách cũng như các nguyên tắc chỉ đạo cần được chuẩn bị và triển khai nhằm kiểm soát các rủi ro về an toàn cũng như các rủi ro về kinh doanh liên quan đến các hệ thống văn phòng điện tử. Các hệ thống này cung cấp các cơ hội cho việc gieo rắc và chia sẻ các thông tin kinh doanh nhanh hơn bằng cách sử dụng sự kết hợp của: văn bản, máy tính, phương tiện di động, thư, voice mail, truyền thông bằng giọng nói nói chung, meltimedia, các tài sản/dịch vụ bưu điện, máy fax. Vấn đề cần quan tâm là tính bảo mật cũng như các vấn đề kinh doanh có liên quan của các kết nối như các tài sản bao gồm:
a) Các điểm yếu của thông tin nằm trong hệ thống văn phòng, như việc ghi âm các cuộc điện thoại hoặc các cuộc gọi đàm thoại, tính mật của các cuộc gọi, lưu trữ fax, việc mở mail, phân loại mail;
b) Chính sách và các quy tắc phù hợp nhằm quản lý việc chia sẻ thông tin như sử dụng các bảng thông báo điện tử của tập thể;
c) Loại trừ việc phân loại các thông tin kinh doanh nhạy cảm nếu hệ thống không cung cấp mức độ bảo vệ thích hợp (xem 5.2);
d) Hạn chế việc truy cập tới thông tin nhật ký liên quan đến các cá nhân đã chọn như các nhân viên đang làm việc trong các dự án mang tính nhạy cảm;
e) Tính thích hợp của hệ thống nhằm hỗ trợ các ứng dụng kinh doanh, như việc truyền thông các đơn đặt hàng hoặc sự cấp phép.
f) Phân loại nhân viên, nhà thầu hoặc các bạn hàng kinh doanh cho phép sử dụng hệ thống và xác định những gì họ có thể truy cập (xem 4.2);
g) Giới hạn các tài sản đã được chọn nhằm xác định rõ các loại cho người dùng; h) Xác định trạng thái của người dùng, như các nhân viên của tổ chức hoặc của nhà thầu trong danh mục cho lợi ích của những người dùng khác;
i) Lưu trữ và back-up thông tin trên hệ thống (xem 12.1.3 và 8.4.1); j) Rút lại các yêu cầu và sắp xếp lại (xem 11.1).