Procedura upravljanja korisničkim pravima u IS-u

Polje	Vrijednost
Oznaka	PC-INF-PRAVA-v1_0
Tip	Procedura
Verzija	1.0
Datum usvajanja	20.08.2024.
Format	DOCX
ISO 27001:2022	5.15, 5.16, 5.18
Status	Aktivan
Preuzimanje	PC-INF-PRAVA-v1.0.docx

Opis

Regulira dodjelu, pregled, izmjenu i ukidanje korisničkih prava pristupa IT sustavima TPA d.o.o. po načelu najmanjih privilegija.

Sadržaj dokumenta

• Načelo minimalne privilegije i razdvajanja dužnosti
• Zahtjev za dodjelu/izmjenu pristupnih prava (obrazac/ticketing)
• Odobrenje vlasnika sustava i HR-a
• Privilegirani pristup: MFA obvezna, periodična rotacija lozinki
• Godišnja revizija svih korisničkih prava
• Offboarding: deaktivacija računa odmah pri prestanku radnog odnosa

Preuzimanje

👉 Preuzmite dokument (DOCX)

Povezani dokumenti

• RE-INF-IMOVINA-v1_0 – Registar informacijske imovine — imovina na kojoj se upravljaju prava
• PO-INF-SIG-v2_0 – Politika informacijske sigurnosti — temelji se na politici IS-a
• PC-HR-ONBOARD-v1_0 – Procedura dolaska novog djelatnika (onboarding) — prava se dodjeljuju pri onboardingu

Povijest izmjena

Verzija	Datum	Opis
1.0	20.08.2024.	Inicijalna verzija