Skip to main content

5.11 Zwrot zasobów

Cel

Zapewnienie, że po zakończeniu współpracy, rozwiązaniu umowy lub zmianie stanowiska pracownicy i inne upoważnione osoby zwracają wszystkie zasoby informacyjne organizacji w sposób bezpieczny i zgodny z procedurami.

Wymagania

Organizacja powinna:

  • Określić procedury zwrotu zasobów informacyjnych w przypadku odejścia pracownika, zmiany jego roli lub rozwiązania współpracy.
  • Zapewnić, że zwrot obejmuje:
    • sprzęt komputerowy (np. laptopy, telefony służbowe, nośniki danych),
    • dokumenty zawierające informacje wrażliwe,
    • dostęp do systemów IT, klucze kryptograficzne i inne uprawnienia.
  • Monitorować proces zwrotu zasobów, aby zapobiec ryzyku utraty lub niewłaściwego wykorzystania informacji.

Wdrożenie

  • Organizacja powinna prowadzić ewidencję przyznanych zasobów informacyjnych oraz ich zwrotu.
  • Powinna wdrożyć procedurę potwierdzania zwrotu zasobów przez pracowników i inne upoważnione osoby.
  • W przypadku zwrotu urządzeń IT należy przeprowadzać proces czyszczenia danych w celu usunięcia poufnych informacji i przywrócenia standardowej konfiguracji.
  • Należy automatycznie dezaktywować konta użytkowników oraz ich dostęp do systemów po zakończeniu współpracy.

Przegląd i aktualizacja

  • Proces zwrotu zasobów powinien być regularnie przeglądany i dostosowywany do zmian organizacyjnych.
  • Organizacja powinna przeprowadzać audyty w celu weryfikacji skuteczności procedur zwrotu zasobów.

Skuteczna realizacja procedury zwrotu zasobów zmniejsza ryzyko wycieku informacji oraz nieautoryzowanego dostępu do systemów organizacji po zakończeniu współpracy.