עיריית רמת-גן | דו"ח מבקר העירייה 2022
עיריית רמת גן ו"ח מבקר העירייה לשנת 2022
היערכות העירייה לשרידות מערכות מיד ע בקרות אירועי סייבר
6 . נהלים
נוהל הוא מסמך שאושר על ידי בעל תפקיד אחראי לפעילות הנדונה בו, מנוהל תחת שיטה לבקרת
שינויים ומתאר, מגדיר או מתעד עקרונות, מדיניות, תפקידים, או פעילויות ותהליכי תכנון, תפעול
ובקרה ואשר מתאר תהליך עבודה, שיטה או מבנה ארגוני. נהלי עבודה הינם כלי חשוב שנועד
להבטיח התנהלות מיטבית תוך מתן אפשרות לפיקוח ובקרה להנהלת הרשות המקומית.
נוהל כול ל בדרך כלל מבנה אחיד, מספר נוהל, תאריך עדכון ומספר מהדורה על מנת שניתן יהיה
לעקוב אחר שינויים המבוצעים בו ומועדם. נוהל תקין אמור לכלול חמישה או שישה פרקים הכוללים
בדרך כלל את הנושאים הבאים:
1 . מטרה - בפרק זה תוגדר המטרה לשמה נכתב הנוהל. זוהי מטרת קיומו של הנוהל, לא מטרת
הפעילות אליה הוא מתייחס.
2 . מסמכים ישימים - פירוט מסמכים עליהם הנוהל נשען באופן ישיר, כגון חוקי המדינה, תקנות,
צווים, תקנים או נהלים אחרים.
3 . הגדרות - הגדרת מונחים שיש להם משמעות מיוחדת בנוהל.
4 . שיטה - זהו גוף הנוהל, והפרק הארוך ביותר בו. כאן מפורטת השיטה או מוגדר התהליך, רשומים
האחראים לביצוע הפעילויות, לוחות זמנים וגורמים לדיווח.
5 . אחריות – פירוט בעלי התפקידים האחראים לביצוע הוראות הנוהל.
6 . נספחים – טפסים המשמשים לקיום הוראות הנוהל.
הביקורת קיבלה לידיה 3 נהלים הקיימים והמשמשים את המחלקה , להלן פירוט הנהלים המרכזיים
המתייחסים לתחום ה - DRP :
▪ נוהל היערכות אגף מיחשוב ומערכות מידע לשעת חירום - (להלן: " נוהל היערכות לשע"ח" )
נוהל שמטרתו לפרט הנחיות להתארגנות אגף מחשוב ומערכות מידע לשעת חירום.
▪ הפעלת אגף מחשוב ומערכות מידע בשעת חירום - (להלן: " נוהל הפעלה בשע"ח" ) נוהל
שמטרתו לפרט הנחיות להפעלת מחשוב ומערכות מידע בשעת חירום.
▪ נוהל תפעול אירועי אבטחת מידע - (להלן: " נוהל אירועים )" נוהל שמטרתו להסדיר את חלוקת
האחריות להערכה, לתגובה, לניהול ולדיווח על תקריות אבטחת מידע.
392
Made with FlippingBook Annual report maker