Usein tekniset toteutukset unohtuvat dokumentoida, tai dokumentoinnille ei yksinkertaisesti ole aikaa. Kun järjestelmiä uudistetaan tai järjestelmä lakkaa toimimasta, dokumentaation puuttuminen tulee väistämättä ongelmaksi. Mikäli yrityksessä tapahtuu tietoturvaloukkaus, tai yrityksen työntekijät aiheuttavat huolimattomalla tai tahallisella toiminnalla vahinkoa, on dokumentaation esittäminen jälkikäteen yleensä pakollista vakuutusyhtiölle tai viranomaiselle. Suuremmissa yrityksissä vastaan tulee myös dokumentaatiopyyntö tilintarkastajilta. Huomioithan myös yritystäsi mahdollisesti koskevat pakolliset dokumentointivelvoitteet, kuten NIS2 -direktiivin tai mahdolliset laatusertifioinnit.
Autamme dokumentoimaan nykyiset järjestelmät ja suunnittelemaan yhdessä yrityksesi kanssa mitä ylipäätään pitäisi dokumentoida. Hyvin laadittu dokumentaatio auttaa ympäristöjen elinkaaren hallinnassa, ongelmatilanteissa ja tulevissa muutos- / kehitystöissä.
Tiesitkö ettei huolellisesti suunnitellun dokumentointiprojektin toteuttaminen vaadi kymmeniä työpäiviä tai kymmenien tuhansien eurojen kustannuksia?
Tyypillisesti yritykseltä tulisi löytyä ainakin seuraavat dokumentit. Pienemmissä yrityksissä dokumenttien sisällön laajuus on yleensä suppeampi, mutta dokumentaatio on silti tärkeää tuottaa:
– Kyberstrategia
– Tietoturvan käytännöt ja koulutussuunnitelma
– Palautumissuunnitelma (Disaster Recovery Plan)
– Laite- ja lisenssirekisteri
– Laitteiden elinkaaren hallinta
– Kuvaus päivitysten hallinnasta
– Järjestelmien päivitys- ja testaussuunnitelma
– Käyttäjäetiketti
– Henkilöstön hallintasuunnitelma (Personnel Management Plan)
– Liiketoiminnan jatkuvuussuunnitelma
– Toimittajariskien ja toimitusketjujen arviointi
– Datan hallinta- ja käsittelykäytännöt
– Tietosuoja- ja tietoturvaseloste
– Riskimatriisi
– Riskien hallintasuunnitelma
Ota yhteyttä, niin jutellaan tarkemmin!