Bezpečnostní politika

Politika bezpečnosti (anglicky Security Policy) je právní dokument, který popisuje, deklaruje a vysvětluje, jakým způsobem organizace zajišťuje bezpečnost. A protože bezpečnostní incidenty mohou zásadním způsobem organizaci omezit nebo ohrozit, tak hlavním cílem politiky jako zastřešujícího dokumentu bezpečnosti je zachování kontinuity provozu organizace tím, že pomáhá bezpečnostní incidentům předcházet nebo je pomáhá včas podchytit a řešit.

Proč je politika bezpečnosti důležitá?

Bezpečnostní politika vymezuje přístup organizace k zajištění bezpečnosti a deklaruje cíle organizace v této oblasti. Již samotná její existence znamená deklaraci a odhodlání managementu organizace se problematikou bezpečnosti zabývat. Pro zákazníky a obchodní partnery je to tedy jednoznačně pozitivní signál. Je tedy důležitou součástí obchodních podmínek a společně například s politikou ochrany soukromí ujišťuje tedy všechny zájmové skupiny o etickém a správném chování organizace.

Co by politika bezpečnosti měla obsahovat a splňovat?

Patří mezi nejširší a nejvyšší politiky organizace a směřuje k ochraně jejich pracovníků a aktiv. Měla zahrnovat všechny klíčové oblasti, minimálně. Bezpečnostní politika musí zavazovat na provedenou analýzu rizik.

Politika bezpečnosti typicky obsahuje:

  • Popis cílů bezpečnosti
  • Šíři působnosti a platnosti politiky bezpečnosti, obvykle v oblastech
    • Fyzickou a objektovou bezpečnost
    • Personální bezpečnost
    • Informační bezpečnost (klasifikace dat, řízení oprávnění)
  • Odpovědnosti pracovníků

Politika by měla obsahovat jak běžný provoz organizace, tak i řešení mimořádných situací a měla by obsahovat návody k jejich řešení.

Jak politika bezpečnosti vypadá a jak je prezentována?

Politika bezpečnosti musí být v písemné podobě, musí být dostupná a závazná pro všechny pracovníky. Písemná podoba je důležitá pro to, aby byla jednoznačná (politika předávaná pouze ústním podáním by určitě nebyla správná). Jakožto právní dokument bývá součástí vnitřních předpisů, organizačního řádu a podobně. Stejně tak musí být dostupná a známá všem pracovníkům a musí být pro ně závazná. Je vytištěna nebo elektronicky prezentována tak, aby se s ní mohli dobře seznámit všichni pracovníci v organizaci.

Podobně jako v jiné podobné politiky nebo pravidla ji nejvíce oslabují výjimky. Čím je výjimek méně, tím lépe.

Klíčové totiž je, aby byla ve skutečnosti naplňována a aby nezůstalo pouze u prázdné deklarace. Důležitá je tedy její samotná implementace - zavedení pro praxe a procesů v organizaci. To vyžaduje, aby byl zastřešující dokument politiky rozepsaný do jednotlivých konkrétních dokumentů a procedur, podle kterých se budou pracovníci řídit.

Určitě by mělo platit v principu "méně je někdy více" - tedy lepší je stručnější ,dokument nebo popis , který všichni dobře znají, než nepřehledný všeobsahující manuál, který nikdo nemá šanci přečíst.

Zdroj: https://managementmania.com/