Skip to main content

7.13 Konserwacja sprzętu

Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Prewencyjne, Poufność, Integralność
Koncepcje cyberbezpieczeństwa: Ochrona, Bezpieczeństwo fizyczne
Obszary operacyjne: Kontrola

Kontrola

Sprzęt powinien być prawidłowo konserwowany w celu zapewnienia dostępności, integralności i poufności informacji.

Cel

Zapobieganie utracie, uszkodzeniu, kradzieży lub kompromitacji informacji i innych powiązanych zasobów oraz uniknięcie zakłóceń w działalności organizacji spowodowanych brakiem konserwacji.

Wytyczne

Należy rozważyć następujące wytyczne dotyczące konserwacji sprzętu:

  • a) przeprowadzanie konserwacji sprzętu zgodnie z zaleceniami producenta dotyczącymi częstotliwości serwisowania i specyfikacji technicznych;
  • b) wdrożenie i monitorowanie programu konserwacji przez organizację;
  • c) zapewnienie, że naprawy i konserwacja sprzętu są wykonywane wyłącznie przez autoryzowany personel;
  • d) prowadzenie rejestru wszystkich podejrzanych lub rzeczywistych usterek oraz wszelkich działań związanych z konserwacją zapobiegawczą i naprawczą;
  • e) wdrożenie odpowiednich środków kontroli podczas planowanych prac konserwacyjnych, uwzględniając, czy prace są wykonywane przez personel na miejscu czy przez podmioty zewnętrzne; zobowiązanie personelu konserwacyjnego do podpisania odpowiedniej umowy o zachowaniu poufności;
  • f) nadzorowanie personelu konserwacyjnego podczas wykonywania prac na miejscu;
  • g) autoryzowanie i kontrolowanie dostępu do zdalnej konserwacji;
  • h) stosowanie środków bezpieczeństwa dla zasobów znajdujących się poza siedzibą organizacji (zob. 7.9) w przypadku, gdy sprzęt zawierający informacje jest przekazywany do konserwacji poza organizacją;
  • i) przestrzeganie wszystkich wymagań dotyczących konserwacji narzuconych przez ubezpieczyciela;
  • j) przed ponownym uruchomieniem sprzętu po konserwacji przeprowadzenie inspekcji w celu upewnienia się, że sprzęt nie został naruszony i działa prawidłowo;
  • k) jeśli sprzęt ma zostać zutylizowany, stosowanie środków dotyczących bezpiecznej utylizacji lub ponownego użycia sprzętu (zob. 7.14).

Inne informacje

Sprzęt obejmuje techniczne komponenty obiektów przetwarzania informacji, systemy zasilania bezprzerwowego (UPS) i baterie, generatory prądu, alternatory i konwertery, systemy wykrywania włamań i alarmy, czujniki dymu, gaśnice, systemy klimatyzacji oraz windy.