Посадова інструкція фахівця з питань безпеки (інформаційно-комунікаційні технології)
|
ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «_______________» (назва підприємства)
|
ЗАТВЕРДЖУЮ
Директор Товариства з обмеженою відповідальністю «________________» підпис Ім’я ПРІЗВИЩЕ «__» ________ 20__ р. |
ПОСАДОВА ІНСТРУКЦІЯ
фахівця з питань безпеки (інформаційно-комунікаційні технології)
(код КП 2139.2)
1. Загальні положення
1.1. Ця посадова інструкція визначає функціональні обов’язки, права та відповідальність фахівця з питань безпеки (інформаційно-комунікаційні технології)
1.2. Посада фахівця з питань безпеки (інформаційно-комунікаційні технології) належить до категорії «Професіонали».
1.3. Мета роботи фахівця з питань безпеки (інформаційно-комунікаційні технології) — визначати, організовувати та забезпечувати виконання комплексу заходів щодо безпечного обміну конфіденційною інформацією між підприємством та його клієнтами, партнерами та іншими юридичними й фізичними особами.
Фахівець з питань безпеки (інформаційно-комунікаційні технології):
1.4. Призначається на посаду та звільняється з неї наказом директора підприємства.
1.5. Безпосередньо підпорядковується ______________.
1.6. У роботі керується цією посадовою інструкцією, статутом підприємства, Положенням про здійснення охоронної діяльності підприємства, нормативно-правовими актами України, що регулюють охоронну діяльність та інформаційну безпеку, трудовим законодавством, організаційно-розпорядчими документами підприємства з відповідних питань.
1.7. За відсутності фахівця з питань безпеки (інформаційно-комунікаційні технології) (хвороба, відпустка, відрядження тощо) його обов’язки виконує посадова особа підприємства, призначена в установленому законодавством порядку, з набуттям відповідних прав і відповідальності за неналежне виконання покладених на неї обов’язків.
2. Завдання та обов’язки
2.1. Розробляє відповідні заходи й плани розвитку з інформаційної безпеки підприємства.
2.2. Забезпечує впровадження новітніх технологій у систему безпеки підприємства.
2.3. Аналізує інформацію про діяльність підприємства в цілому та за окремими напрямами роботи.
2.4. Готує необхідні матеріали для керівників і працівників, які зайняті забезпеченням інформаційної безпеки підприємства.
2.5. Контролює надходження до ЗМІ матеріалів про діяльність підприємства з метою недопущення витоку секретної інформації.
2.6. Проводить переговори з представниками ЗМІ та інших підприємств у разі загроз витоку інформації щодо безпеки підприємства.
2.7. Вживає заходів щодо забезпечення законності та дисципліни у службовій діяльності працівників, їх особистої безпеки під час виконання обов’язків, пов’язаних із належним функціонуванням системи інформаційної безпеки, організовує взаємодію з правоохоронними органами в разі витоку секретної інформації з підприємства.
2.8. Співпрацює з відповідними службами інших підприємств.
2.9. Приймає рішення щодо раціонального використання наданих коштів для забезпечення належного функціонування системи інформаційної безпеки підприємства.
2.10. Готує звітну документацію відповідно до встановлених форм та у визначені строки.
3. Права
Має право:
3.1. Вживати дії для запобігання та усунення випадків будь-яких порушень або невідповідностей.
3.2. Отримувати всі передбачені законодавством соціальні гарантії.
3.3. Вимагати сприяння у виконанні своїх посадових обов'язків і здійсненні прав.
3.4. Вимагати створення організаційно-технічних умов, необхідних для виконання посадових обов'язків та надання необхідного обладнання та інвентарю.
3.5. Знайомитися з проектами документів, що стосуються його діяльності.
3.6. Запитувати і отримувати документи, матеріали та інформацію, необхідні для виконання своїх посадових обов'язків і розпоряджень керівництва.
3.7. Підвищувати свою професійну кваліфікацію.
3.8. Повідомляти про виявлені в процесі своєї діяльності порушення і невідповідності і вносити пропозиції щодо їх усунення.
3.9. Ознайомлюватися з документами, що визначають права та обов'язки за займаною посадою, критерії оцінки якості виконання посадових обов'язків.
4. Відповідальність
Фахівець з питань безпеки (інформаційно-комунікаційні технології) несе відповідальність:
4.1. Невиконання або несвоєчасне виконання покладених цією посадовою інструкцією обов`язків та (або) невикористання наданих прав.
4.2. Недотримання правил внутрішнього трудового розпорядку, охорони праці, техніки безпеки, виробничої санітарії та протипожежного захисту.
4.3. Розголошення інформації про організацію (підприємство/установу), що відноситься до комерційної таємниці.
4.4. Невиконання або неналежне виконання вимог внутрішніх нормативних документів організації (підприємства/установи) та законних розпоряджень керівництва.
4.5. Правопорушення, скоєні в процесі своєї діяльності, в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.6. Завдання матеріального збитку організації (підприємству/установі) в межах, встановлених чинним адміністративним, кримінальним та цивільним законодавством.
4.7. Неправомірне використання наданих службових повноважень, а також використання їх в особистих цілях.
5. Повинен знати
5.1. Законодавчі та нормативно-правові акти.
5.2. Положення відповідних відомчих наказів, розпоряджень та інструкцій з охоронної діяльності, основи організації інформаційної безпеки, у т. ч у сфері захисту персональних даних.
5.3. Профіль, спеціалізацію й особливості функціонування системи з інформаційної безпеки.
5.4. Основи менеджменту, комерційної діяльності.
5.5. Основи організації праці й управління, основи фінансово-господарської діяльності та маркетингу.
5.6. Методи прогнозування та моделювання систем з охоронної діяльності, формування конкурентоспроможних охоронних послуг, порядок ціноутворення, способи та методи співпраці зі ЗМІ, іншими юридичними та приватними особами.
5.7. Методи вивчення й аналізу інформаційних джерел, порядок розроблення планів і програм організаційно-господарської діяльності.
5.8. Порядок укладання господарських та інших договорів, припинення договірних відносин і ведення претензійної роботи.
5.9. Методи вивчення умов праці на робочих місцях.
5.10. Систему стандартів безпеки праці, захисту працівників від протиправних дій під час виконання службових обов’язків.
5.11. Норми та правила охорони праці та протипожежної безпеки.
5.12. Основні принципи роботи з комп’ютером та відповідні програмні засоби.
5.13. Одну з міжнародних мов.
6. Кваліфікаційні вимоги
Повна вища освіта відповідної спеціальності, освітньо-кваліфікаційний рівень спеціаліста, магістра. Підвищення кваліфікації в сфері охоронної діяльності та менеджменту. Стаж роботи за фахом на керівних посадах — не менше 2 років.
7. Взаємовідносини (зв’язки) за посадою
Для виконання обов’язків і реалізації своїх прав фахівець з питань безпеки (інформаційно-комунікаційні технології):взаємодіє із:
7.1. Вищим керівництвом підприємства — з питань інформаційної діяльності підприємства в цілому та за окремими напрямами роботи.
Коментарів ще немає