IT směrnice pro zaměstnance je interní směrnice „jak se smí používat firemní IT“ (notebooky, mobily, e-mail, internet, cloud, aplikace) a zároveň obsahuje pravidla základní kyber-hygiena pro zaměstnance. Jsou to pravidla používání firemní IT techniky a chování uživatelů. V praxi slouží hlavně k tomu, aby firma (1) snížila riziko phishingu, úniku dat a zavirování, (2) měla jasná pravidla pro soukromé používání, instalace a sdílení přístupů, a (3) uměla doložit seznámení zaměstnanců a vyvozovat odpovědnost, když dojde k incidentu.
Co by měla IT směrnice pro zaměstnance obsahovat
Základní struktura IT směrnice
- O čem je směrnice a proč existuje
- Pro koho platí a kdy se používá (rozsah)
- Odpovědnosti a role (lze sloučit s bodem 4 u jednoduchých směrnic)
- Pravidla, procesy a postupy v praxi (co se musí + jak se to dělá)
- Co se stane při porušení a jak řešit problémy
- Kdy to platí: Platnost, evidence a aktualizace: Kdy platí
Obsah IT směrnice
- Na jaká zařízení, služby a procesy se vztahuje (PC, mobil, e-mail, M365/Google, VPN, Wi-Fi, cloud, SaaS).
- Zacházení s hesly a přístupovými údaji: zákaz sdílení účtů, pravidla hesel, povinnost MFA, zamykání obrazovky.
- Jak používat firemní e-mail a komunikaci: co je ok/neok (podezřelé přílohy, přeposílání mimo firmu, auto-forwarding).
- Internet a instalace software: co smí uživatel instalovat, odkud, kdo schvaluje, zákaz pirátského SW a „neznámých“ rozšíření.
- Jak pracovat s daty a dokumenty: kde se smí ukládat (firemní cloud vs. soukromé disky), pravidla sdílení, klasifikace citlivých dat
- Práce mimo kancelář: home office, veřejné Wi-Fi, VPN, zabezpečení zařízení na cestách, zákaz nechávat zařízení bez dozoru.
- USB a externí média: povolení/zakázání, skenování, šifrování, pravidla pro přenos dat mimo firmu.
- Aktualizace a bezpečnostní ochrana: povinnost neobcházet antivirus, aktualizace počítačů, zákaz vypínat ochrany, hlášení podezřelého chování.
- Jak hlásit incidenty: jednoduchý postup „co dělat“ při phishingu, ztrátě zařízení, podezření na únik (komu, jak rychle, jaké kroky).
- Monitoring uživatelů a jeho důsledky: že firma může logovat přístup z bezpečnostních důvodů (přiměřeně) a jaké jsou následky porušení (disciplinárně, náhrada škody, HR proces).
AI instrukce pro vytvoření směrnice IT směrnice pro zaměstnance
Vytvoř interní směrnici „IT směrnice“ pro českou firmu. Směrnice musí být psaná srozumitelným, praktickým jazykem pro zaměstnance, bez zbytečné právničiny, ale tak, aby byla obhajitelná při pracovněprávním sporu, kontrole nebo pojistné události.
Kontext firmy:
- Typ firmy / obor: [např. IT služby / výroba / kancelářská firma / logistika]
- Velikost firmy: [počet zaměstnanců]
- Typické svěřené prostředky: [např. notebooky, telefony, klíče, karty, nářadí, OOPP, auta]
- Pracovní režim: [kancelář / hybrid / remote]
- Používá firma externisty? [ano/ne]
Základní struktura směrnice:
- Vezmi uvedenou doporučenou strukturu směrnice (viz výše)
Obsah směrnice:
- Dodrž uvedený obsah směrnice (viz výše)
Jak vést IT směrnici ve firmě
Jako správce nebo manažer směrnic máte díky Aptienu k dispozici nástroj pro správu směrnic a zároveň Portál směrnic, kde zpřístupňujete směrnice vašim zaměstnancům
- IT směrnici vedete v evidenci směrnic
- Zaměstnanci vidí IT směrnici na portálu směrnic
- Máte pod kontrolou, kdo se s IT směrnicí seznámil
Jak ještě pomůže Aptien s řízením IT ve firmě?
Aptien vám pomůže nejen se směrnicemi, ale také pomůže vyřešit některé procesy bezpečnosti
Řízení a evidence IT majetku
- Podívejte se jak předávat IT vybavení
- Podívejte se, jak řídit IT majetek
HR a personalistika
- Při nástupu zaměstnance máte pod kontrolou vydává oprávnění nebo klíčů
- Při odchodu zaměstnance nezapomenete, co má odevzdat nebo vrátit
- Digitální předávání vám usnadní samotné vydávání, změny nebo odebírání oprávnění a přístupů
Řízení dodavatelů
- Podívejte se, jak řídit bezpečnost dodavatelů
Řízení rizik
- Podívejte se, jak můžete řídit rizika ve firmě
Šablony IT směrnice pro zaměstnance ke stažení
- Vzor směrnice IT směrnice ke stažení - MS Word (připravujeme)
- Vzor směrnice IT směrnice ke stažení - PDF (připravujeme)