מדיניות ונהלים
מדיניות אומרת מה נדרש. נוהל אומר איך עושים זאת. ההפרדה הזו היא הבסיס לכל מסגרת משילות.
מדיניות מול נוהל
חמשת מסמכי המדיניות הנדרשים
| מדיניות | מה היא מסדירה |
|---|---|
| מדיניות איכות נתונים | כללים לבדיקה ולמדידה, רמות איכות מינימליות וטיפול בתקלות. |
| מדיניות סיווג ותיוג | קטגוריות הסיווג, ואילו נתונים (PII, פיננסי) נכנסים לכל אחת. |
| מדיניות גישה והרשאות | מי מורשה לצפות, לשנות או למחוק כל סוג נתון. |
| מדיניות שימור ומחיקה | כמה זמן שומרים מידע, ומתי וכיצד מוחקים או מארכבים. |
| מדיניות אבטחה ופרטיות | הגנה על מידע רגיש, הצפנה ועמידה ברגולציה. |
מבנה של מדיניות טובה
- תמציתיות וישירות: כללים עקרוניים ומחייבים, בלי מדריכים טכניים ארוכים.
- "מה" ולא "איך": המדיניות מציינת את הדרישה; הנוהל מפרט את הביצוע.
- אחריות ובעלות: על מי המדיניות חלה, מי אוכף, ומה קורה בהפרה.
- תהליך חריגים: איך מבקשים ומאשרים חריג (Exception) מהכלל.
טעות נפוצה: מדיניות שמנסה להיות גם מדריך טכני הופכת לארוכה,
מתיישנת מהר, ואיש לא קורא אותה. השאירו את ה"איך" לנהלים נפרדים.