Beaucoup de gestionnaires d'organisations à but non lucratif 'oubliez pas que l'information est un atout, et qu'il peut être leur plus grand atout de la classe. À partir de listes de diffusion au crédit des dossiers de paiement par carte de transaction, l'information est souvent critique pour le fonctionnement de l'organisation. Avant que vous pouvez espérer pour protéger vos actifs physiques tels que les espèces ou de dons d'objets de valeur, vous devriez regarder ce que les ressources d'information que vous possédez. Les 7 points suivants doivent être considérés lors de l'identification des actifs d'information d'une organisation à but non lucratif.
1) l'information comme un atout - L'information peut être importante comme un atout, non seulement dans sa valeur pour d'autres - comme les numéros de carte de crédit - mais son importance pour la tenue de l'opération. Si vos activités peuvent être endommagés suite à une divulgation non autorisée, la modification ou la destruction d'un type particulier d'information, cette information est considérée comme un atout digne d'être protégé. Information actifs incluent également les systèmes informatiques et des réseaux dont vous dépendez pour les opérations. Si elles deviennent descendre et deviennent indisponibles, comment cela affecte votre capacité à atteindre vos objectifs? En outre, il est également important de protéger tous les détails qui peuvent entraîner un voleur pour en savoir plus qu'ils ne le devraient sur vos atouts majeurs.
2) Lieu de l'information - Dans une organisation à but non lucratif, il ya souvent beaucoup d'information sur papier que de la valeur pour l'organisation. Cela se produit à partir du moment où une bénévole encaisse un chèque ou même une promesse lorsque le porte-à-porte, ou par téléphone. Cette information est distribuée dans de nombreux endroits, comme il fait son chemin de retour à votre référentiel central. Comme il est transmis, les dossiers et les données peuvent être vulnérables au vol ou la divulgation. Il peut même rester vulnérables si les gens ne savent pas comment ou quand se débarrasser de lui après le transmettre à vous par fax ou par e-mail.
3) La protection réglementée de paiement par carte de l'information - Si vous percevez des paiements par carte de crédit, soit en ligne, par téléphone, ou sur papier, vous êtes tenu de respecter les normes des institutions de cartes de paiement. Le paiement par carte institutions Digital Signature Standard (PCI DSS) est une norme industrielle pour la protection des informations financières recueillies par les marchands. Même si vous êtes une organisation à but non lucratif, vous êtes un marchand en vue de la compagnie de carte de crédit. Ils ont des définitions précises pour les types d'informations que vous collectez des paiements, et la façon dont chaque type doivent être protégées. Ils peuvent arrêter votre opération en refusant l'accès à leurs services de traitement des paiements si vous êtes trouvé en train de violer les termes et les conditions de sécurité de l'information.
4) la contribution des renseignements personnels - Vous pouvez être la collecte d'informations sur les contributeurs que vous ne réalisez pas besoin d'être protégées. Non seulement pour des raisons réglementaires, mais comme une bonne pratique commerciale, vous devriez être au courant de ce type d'information que vous recueillez sur vos collaborateurs. Même s'il ne s'agit que d'études de marché, les dossiers ayant sur les salaires des individus, affiliations, l'âge, le sexe ou d'autres caractéristiques personnelles doit servir un but particulier. En outre, ce genre d'informations doivent être manipulés et éliminés de façon appropriée. Si vous devez recueillir des renseignements personnels, vous devriez vérifier pour toute la législation qui régit la façon dont les entreprises manipuler et de le protéger dans votre pays (à la fois par l'industrie et par la géographie). Si elle n'est pas indispensable à vos activités ou des campagnes de marketing direct, il peut être plus d'un passif de l'actif à conserver les renseignements personnels autour.
5) Le personnel et les bénévoles des renseignements personnels - Vous pouvez être tenue des informations personnelles sensibles sur votre personnel ou des bénévoles, comme la police ou vérification du casier judiciaire. Les gens dont vous dépendez pour effectuer votre bon travail - et même ceux que vous refusez d'inclure dans votre main-d'œuvre - dépendent également de vous être responsable de leurs renseignements personnels. Ils peuvent prendre des mesures légales contre vous si vous ne gèrent pas correctement et de disposer des informations dont ils ont confié à vous.
6) Information Storage Central - Une fois que votre organisation reçoit des informations sur les dons ou les coordonnées de contributeur, il doit être protégé de la divulgation, la modification ou la suppression - surtout si elle est conservée dans un fichier central ou base de données. Chaque fois que de grandes quantités d'informations précieuses exister sur un système informatique, les voleurs et les pirates seront intéressés de savoir à ce sujet. Par conséquent, les mesures de sécurité que vous utilisez pour protéger les informations stockées sont importantes pour protéger, en eux-mêmes. Par exemple, vous devez être en mesure de protéger les noms d'utilisateur et mots de passe des comptes qui ont accès à une base de données centrale. Personnel et les bénévoles doivent être donnée que les informations qu'ils ont besoin de savoir afin de s'acquitter de leurs responsabilités. Trop d'informations sur vos opérations flottant dans les notes de service ou de la documentation peut facilement en faire de mauvaises mains.
7) Communications du personnel - Tout peuple moment communiquer par voie électronique ou sur support papier, ils laissent généralement une trace de l'information. Vous devriez songer à utiliser des méthodes de ce que votre personnel de communiquer entre eux. Est-ce qu'ils utilisent la messagerie instantanée ou des forums publics de donner des instructions ou un rapport sur les statuts? Toute méthode de communication qui utilise l'Internet peut être beaucoup moins sûr que vous vous en doutez. Si les détails du don lieux de débarquement ou les cas où des informations sensibles seront partagés entrer dans les mauvaises mains, vous pouvez être d'attirer des visiteurs inattendus ou des observateurs. Des voleurs ou des pirates peuvent utiliser cette information pour planifier des attaques plus élaborées basées sur avoir une connaissance suffisante de vos opérations afin de tromper un bénévole ou un membre du personnel dans le partage des informations sensibles.
Toute organisation repose sur un ensemble différent de l'information pour fonctionner. Votre organisme sans but lucratif n'est pas à l'abri des règles, règlements et normes à respecter par toute entreprise, même si vous avez les meilleures intentions. Il est de votre responsabilité de savoir ce que chacun d'information dans votre organisation gère, et comment la protéger.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Non-Profit-Organizations-Must-Know-Their-Information-Assets-to-Protect-Them&id=1452987
lundi 24 mai 2010
0 commentaires
Enregistrer un commentaire