Tieto-omaisuuden dokumentaation täyttäminen

Organisaatioiden tietojenkäsittely-ympäristön tärkeimpiä kohteita ovat:

• Tietojärjestelmät = Tekniset järjestelmät / pilvipalvelut / valmiit ohjelmistot, joissa tietoja käsitellään tai tallennetaan.
• Prosessit = Organisaation toiminta, jossa hyödynnetään erilaisia tietovarantoja esim. palvelujen tuottamiseen tai niiden tukemiseen.
• Tietovarannot = Hallinnolliset tietokokonaisuudet, joiden sisällöllä on yhteinen ylemmän tason käyttötarkoitus (esim. ”palvelun X asiakastiedot”, ”työntekijän tiedot”). Tietovarastojen tiedot voivat sijaita useissa eri tietojärjestelmissä tai useissa eri muodoissa (osa sähköisesti, osa paperilla jne.).
• Tietoaineistot = Tietyn tehtävän suorittamiseen tarvittavat yksityiskohtaisemmat tietokokonaisuudet, joista tietovarastot koostuvat.
• Toimistot = Fyysiset paikat, joissa organisaatio käsittelee tietoja.
• Muu keskeinen omaisuus = Esimerkiksi tärkeä laite, josta organisaation prosessit ovat riippuvaisia.

Sidosryhmät ovat myös tärkeä osa tietojenkäsittely-ympäristöä, mutta niitä ei käsitellä tässä artikkelissa.

Ensimmäisenä askeleena organisaation on tärkeää tunnistaa edellä kuvatut omaisuudet ja nimetä niiden omistajat ISMS:n (tietoturvallisuuden hallintajärjestelmä) näkökulmasta.

Tämän jälkeen on mahdollista aloittaa avaintietojen kerääminen kustakin omaisuudesta, mikä parantaa tietoturvatasoa entisestään ja auttaa myöhempien toimenpiteiden toteuttamisessa. Tietojärjestelmien kautta tunnistetaan esimerkiksi järjestelmätoimittajat (joiden kanssa sopimuskäytännöt ovat tärkeitä), tietojen sijaintipaikat (yksityisyyden suojaa koskevan viestinnän kannalta) tai järjestelmissä käytettävät todennusmenetelmät.

Omistamasi dokumentaatio näkyy Tehtäväkirjassa

Tehtäväkirja-näkymässä luetellaan dokumentaatiokohteet, joiden omistajaksi käyttäjäsi on merkitty. Näet myös kohteet, joihin sinut on merkitty osallistujaksi alemmalla prioriteetilla.

‍

Kohteen nimen vieressä voi näkyä punainen merkki, jos kohde on myöhässä tai siihen liittyvä määräaikaistarkastus on myöhässä.

Klikkaamalla Jatka dokumentointia -painiketta voit muokata kohdetta.

Tietokortin dokumentaation täyttäminen

Tehtäväkirjanäkymästä voi siirtyä suoraan kohteen tietokorttiin, jossa kunkin kysymyksen alla näkyvät tietokentät täytetään ja kohteeseen liittyviä tärkeitä tietoturvatietoja kerätään.

Omistajana sinun vastuullasi on parhaan kykysi mukaan toteuttaa seuraavat asiat:

• Täyttää kysymysten vastaukset ja niiden tietokentät
  
• Päivittää kysymyksen tila oikealta puolelta (jos onnistut täyttämään kaikki osat, valitse ”Merkitse valmiiksii”).
  

Jos sinulla ei ole joitakin tietoja, voit lisätä merkinnän esim. kohteen alla näkyvään tapahtumalokiin.

Esimerkkejä tietokentistä

Linkittäminen

Näissä kentissä voit hyödyntää muiden käyttäjien täyttämiä tietoja. Kentässä luodaan linkki toiseen hallintajärjestelmän kohteeseen, esimerkiksi alla olevassa kuvassa linkki tietojärjestelmästä yksiköihin.

Jos kohde puuttuu luettelosta johon kenttä liittyy, voit lisätä uuden kohteen ja luoda liitoksen Lisää-painikkeella.

Yksinkertainen valinta

Pyrimme mahdollisuuksien mukaan tarjoamaan käyttäjille valmiita vaihtoehtoja ja esimerkkejä työn tueksi.

Jos kysymystyyppi sallii sen, näet ikkunassa valmiit vastausvaihtoehdot, joista voit valita sopivimman.

Yksinkertaisten vastausten kentissä näet yleensä eri vaihtoehtojen alapuolella selityksen siitä, mitä kyseinen vaihtoehto tarkoittaa. Klikkaa siis rohkeasti eri vaihtoehtoja, niin ymmärrät niiden merkityksiä.

Kyllä-ei -kentät

Jotkut tietokorttien tärkeimmistä kentistä ovat lyhyitä kyllä-ei-kysymyksiä. Kysymykset ovat olennaisia, koska ne voivat vaikuttaa seuraavien tietokenttien näkyvyyteen.

Jos vastaat edellä olevaan kysymykseen ”Ei”; alla aktivoituu tietokenttä, jossa sinua pyydetään nimeämään järjestelmän tarjoajat eli kumppanit, jotka tässä tapauksessa huolehtivat järjestelmän kehittämisestä ja ylläpidosta.

Jos vastaat edellä olevaan kysymykseen ”Kyllä”; aktivoituvat käytettyjä varmuuskopiointi- ja lokiprosesseja koskevat tietokentät. Tämä on tärkeä turvallisuusvastuu omassa ylläpidossasi olevissa järjestelmissä.

Vapaat tekstikentät

Vapaissa tekstikentissä voit kuvata kohtia haluamallasi tarkkuudella.

Muista, että tietoturvaan liittyvässä dokumentoinnissa ei usein tarvita pitkiä selityksiä, vaan lyhyet, terävät ja totuudenmukaiset kuvaukset riittävät. Dokumentaatioita voidaan aina myöhemmin tarkentaa, jos sille on tarvetta.

Lisää uusi -kenttä

Tiettyjä kohteita (esim. tietovarantoja) ei voida aina liittää kenttiin, vaan ne voidaan luoda vain uusina. Tämä johtuu siitä, että esim. tietovaranto ”Asiakkaan laskutustiedot” voi kohdistua eri ryhmiin ja henkilötietoihin, kun se liitetään eri palvelun tietovarantoon. Tietovarantoja pääset luomaan Organisaation työpöytä -> Tietosuoja -> Dokumentaatio -> Tietovarannot.

Ulkoisten tiedostojen linkittäminen

Voit lisätä dokumentaatioon ulkoisia tiedostoja, kuten SharePoint-kansioita. Voit tehdä sen siirtymällä dokumentaatiokortille. Napsauta kolmea pistettä oikealla ja valitse pudotusvalikosta ”Linkitä ulkoiset tiedostot”.

Tämän jälkeen pääset suoraan oikeaan kohtaan, josta voit lisätä tiedostoja organisaatiosi SharePoint-kansiosta. Varmista, että olet tehnyt kaikki SharePointin asetukset etukäteen. Voit lukea lisää ohjeita SharePointin lisäämisestä organisaatiollesi täältä.

Lisäohjeita työskentelyyn

Kun tarkastelet tiettyä kysymystä, voit klikata otsikon vieressä olevaa info-kuvaketta saadaksesi lyhyen selityksen kysymyksestä yleisesti.

Lisäksi kaikkien tietokenttien alla on usein lyhyt selittävä teksti siitä, mitä kyseisessä kohdassa tarkoitetaan. Klikkaa siis rohkeasti tietokenttä auki, löydät apua seuraavasta osiosta.

Puutteelliset tiedot

Täytä asiakirjat niin hyvin kuin voit. Ensimmäinen askel on ymmärtää, mitä tietoja on saatavilla ja mitä on tutkittava tarkemmin.

Sinun tulisi myös käyttää kohteen alla näkyvää tapahtumalokia lisäyksiä varten. Lokin avulla voit kirjata, että olet etsinyt jotakin tietoa, vaikka et olisikaan vielä onnistunut kirjaamaan sitä tehtäväkortille.