Archiwum: Grudzień 2017

Czym zajmuje się administrator systemów informatycznych?

czym zajmuje się administrator systemów informatycznych

Administrator systemów informatycznych ma bardzo szeroki zakres działań, którymi zajmuje się w przedsiębiorstwie. Jednak tak naprawdę jego podstawowym zadaniem jest współpraca z administratorem bezpieczeństwa informacji w zakresie kontroli nad przestrzeganiem zasad ochrony danych osobowych w dziale teleinformatycznym.

W tej współpracy można wyróżnić kilka bardzo ważnych czynności na tym stanowisku. Bardzo istotna jest współpraca przy przygotowaniu oraz wdrażaniu wszelkiej dokumentacji, która dotyczy ochrony danych osobowych, a w tym szczególnie należy zwrócić uwagę na instrukcję zarządzania systemem informatycznym. Kolejnym ważnym zadaniem jest współpraca przy przeprowadzaniu okresowych planów sprawdzeń, co równa się tak naprawdę systematycznemu kontrolowaniu wszelkich zastosowanych środków technicznych. Ważną funkcją, którą sprawuje osoba na stanowisku administratora systemów informatycznych jest również zapewnienie ciągłości działania systemu, a w tym również zabezpieczenie wszelkich zbiorów danych.

Równie ważnym zadaniem jest zapewnienie awaryjnego źródła zasilania. Ale nie tylko, bo też zabezpieczenie przed zakłóceniami w sieci zasilającej dotyczącej systemów informatycznych, które służą właśnie do przetwarzania danych osobowych. Istotne jest również sprawowanie nadzoru nad naprawą i likwidacją niektórych urządzeń komputerowych. Osoba na tym stanowiska powinna również kontrolować przeglądy, które dotyczą tych systemów.

Przykładowy zakres obowiązków administratora systemów informatycznych

zakres obowiązków administratora systemów informatycznych

Administrator systemów informatycznych jest nazywany prawą ręką administratora systemów bezpieczeństwa. Poniżej prezentujemy przykładowy zakres obowiązków osoby na takim stanowisku.

Taka osoba często odpowiada za przestrzeganie ustawy o ochronie danych osobowych. Dotyczy to szczególnie zakresu dotyczącym administratora bezpieczeństwa informacji. Administrator systemów informatycznych monitoruje oraz, w razie zmiany obowiązujących przepisów prawa, dostosowuje do nich Politykę Bezpieczeństwa konkretnej organizacji. Do jego obowiązków należy też sprawowanie nadzoru nad zabezpieczeniami pomieszczeń, gdzie dane osobowe są przetwarzane. Ważna jest też kontrola osób, które przebywają w tych pomieszczeniach. Taki pracownik też sprawuje nadzór nad zapewnieniem awaryjnego zasilania sprzętów, w tym komputerów, które mają wpływ na bezpieczeństwo danych. Zajmuje się też kontrolą wszelkich napraw, konserwacją, czy też likwidacją urządzeń, na których są zapisane dane osobowe.

Taki administrator powinien identyfikować oraz analizować wszelkie zagrożenia, które mają wpływ na przetwarzanie danych osobowych w systemach. Administrator sprawuje nadzór nad zachowaniem bezpieczeństwa danych, które są zawarte w komputerach przenośnych, palmtopach, dyskach wymiennych, pamięciach przenośnych oraz jeszcze innych nośników, na których są przetwarzane dane osobowe. Pracownik niekiedy też decyduje o przyznaniu konkretnemu użytkownikowi specjalnego identyfikatora oraz dostępu do informacji, które są chronione w systemach informatycznych.

Na czym polega dostosowywanie wszystkich systemów informatycznych, które służą do przetwarzania danych osobowych na stanowisku administratora systemów informatycznych?

na czym polega dostosowywanie systemów informatycznych

Powyższe dostosowywanie dotyczy wymogów Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku. W dokumencie chodzi o przetwarzanie danych osobowych i warunków technicznych. Ma to wpływ na systemy informatyczne, które służą właśnie przetwarzaniu danych osobowych, w tym ważne jest między innymi: rejestrowanie dla wszelkich użytkowników innego identyfikatora, używanie mechanizmów kontroli dostępu do danych osobowych, zapewnianie dostępu do systemów informatycznych tylko przy wyłączeniu po wprowadzeniu identyfikatora oraz dokonaniu odpowiedniego uwierzytelnienia, ważne jest również stosowanie haseł dostępu, które składają się minimum z 8 znaków, a w tym są również małe i duże litery, znaki specjalne lub cyfry, a zmiana powinna następować nie rzadziej niż co 30 dni.

Administrator systemów informatycznych musi również zapewnić to, że systemy posiadają możliwość odnotowania zastopowania przetwarzania danych osobowych w oczywistych celach marketingowych, czy wobec przekazywania danych osobowych innym administratorom danych, którzy mogą być niepowołani. Ważne jest też zapewnienie, że systemy mają możliwość odnotowania informacji o źródle danych.

Jakie są zadania administratora systemów informatycznych w praktyce?

zadania administratora systemów informatycznych

Teoria może znacznie odbiegać od praktyki. Dlatego warto przedstawić to jak naprawdę wyglądają zadania administratora systemów informatycznych. Tak naprawdę do jego zadań należy przykładowo nadzorowanie pracy serwerów oraz dodawanie i również edytowanie danych. Do jego obowiązków należy też ewentualne kasowanie kont użytkowników, konfigurowanie komputerów, czy też instalowanie odpowiedniego oprogramowania.

Administrator systemów informatycznych musi też dbać o bezpieczeństwo systemu i oczywiście też konkretnych danych. Powinien również nadzorować, wykrywać i eliminować wszelkie nieprawidłowości, asystować oraz współpracować też z zewnętrznymi specjalistami, którzy zajmują się na przykład pracą instalacyjną, konfiguracją, czy samą naprawą.

Prawdę mówiąc zakres obowiązków jest bardzo szeroki, dlatego niekiedy specjalistyczna wiedza typowego administratora często znacząco wykracza poza znajomości administracji powierzonego mu systemu, oprogramowania, czy też sieci. Często dotyczy również takich kategorii jak: znajomość kilku różnych języków programowania, elektronika, kryptografia oraz kryptoanaliza, a nawet etyka. Administrator systemów informatycznych jest wpisany w Politykę Bezpieczeństwa/Instrukcję Zarządzania Systemami Informatycznymi.

Jakie wymagania powinna spełnić osoba, która ubiega się o stanowisko administratora systemów informatycznych?

wymagania stawiane kandydatom na administratora systemów informatycznychKażda osoba, która ubiega się o stanowisko administratora systemów informatycznych i będzie pełnić funkcje odpowiednie do tego stanowiska, może być już pracownikiem zatrudnionym w firmie i mieć już umowę o pracę lub umowę cywilno-prawną. Okazuje się, że zazwyczaj przedsiębiorstwa nie decydują się na zatrudnienia osób z zewnątrz na to stanowisko, tylko przeprowadzają rekrutację wewnętrzną.

Może to jednak być osoba spoza firmy, wtedy jest nazywana outsourcing ASI. Warto zaznaczyć, że osoba z wewnątrz organizacji, która powinna posiadać konkretną wiedzę z zakresu IT, musi również posiadać odpowiednie upoważnienia do przetwarzania danych osobowych. W momencie, gdy jednak firma decyduje się na zawarcie umowy z firmą zewnętrzną, która zajmie się administracją systemów informatycznych, wtedy powinna się upewnić, że w zawartej umowie znajdą się pewne niezbędne zapisy.

Otóż ważne jest to, aby znalazły się tam informacje dotyczące powierzania danych osobowych. W każdym z tych przypadków firma powinna zawrzeć w umowie albo innych regulacjach określających rodzaj współpracy, zapisy, które dotycząca zachowania poufności danych osobowych.

Kim jest administrator systemów informatycznych?

administrator systemów informatycznychNie ma regulacji prawnych, które określałyby sposób zarządzania oraz bezpieczeństwo danych osobowych w jakiejkolwiek organizacji, które przewidywałyby powołanie osoby na stanowisko administratora systemów informatycznych.

W Ustawie o Ochronie Danych Osobowych znajduje się jedynie definicja funkcji administratora danych osobowych oraz osób, które upoważniają i ewentualnie przewidują powołanie administratora bezpieczeństwa informacji. Jednakże praktyka osób, które znajdują się na stanowisku administratora bezpieczeństwa informacji w organizacjach, pokazała, że te często nie posiadają wystarczającej wiedzy w zakresie zabezpieczeń teleinformatycznych. Przez to nie wiedzą oni w jaki sposób wdrożyć konkretne środki techniczne oraz organizacyjne w tych zakresach.

Właśnie z tego powodu w strukturze danych osobowych administrator systemów informatycznych powinien być niejako narzędziem w rękach administratora bezpieczeństwa informacji. Dzięki temu ten na bieżąco będzie współpracował z administratorem bezpieczeństwa informacji oraz będzie dbał o bezpieczeństwo danych przetwarzanych przez konkretną organizację pod kątem teleinformatycznym. Właśnie stąd wzięła się potrzeba na utworzenie stanowiska administratora systemów informatycznych.