ארכיון עבור 2nd ב-דצמבר, 2010

02
דצמ
10

כתיבה נכונה של מסמך (מדיניות אבטחת מידע)

אנחנו מייצרים הרבה מסמכי מדיניות ונהלים ומצפים שהעובדים יקראו אותם ויפעלו ברוח ההנחיות. אנחנו מניחים שכולם מבינים אבטחת מידע, מבינים את הטקסט שאנו כותבים ויש להם הרבה זמן פנוי וחשק לקרוא מסמכים כאלה.
ארגון SANS פרסם מדריך לכתיבה טכנית נכונה של נהלי אבטחת מידע. הנחיות אלה נכונות לכתיבת כל מסמך ולא רק נהלים. תרגמתי ותמצתתי את הנקודות החשובות:

  1.  מי, מה, היכן, מתי, למה:
    משתמשים זקוקים למידע תמציתי ורהוט. אין להם זמן וחשק לקרוא מסמכים מייגעים המצריכים מהם לנתח ולהבין מה המסר של המדיניות. הקוראים עשויים גם להעלות הנחות שגויות. המסמך אינו נוהל או הנחיות עבודה וצריך להכיל רק מה חייב להיעשות ולמה, לא כיצד להיעשות.
  2. כתיבה טכנית:
    א) עשו שימוש בכתיבה טכנית תקנית. "פחות זה יותר". אל תאריכו בניסוחים.
    ב) הצמידו את הפועל לשם העצם, בלי תוספות באמצע.
    משאבי טכנולוגיית המידע, אשר מהווים את נכסי המידע של החברה, צורכים חלק ניכר מתקציב החברה.
    ג) כתבו בזמן פעיל, לא סביל.
    מטרת המדיניות היא להקנות למשתמש כלים לשימוש נכון במשאבי הארגון. המדיניות מקנה למשתמש כלים לשימוש נכון במשאבי הארגון.
    ד)  כתבו בתמציתיות
    ה) עיצוב המסמך עשו שימוש בפונט אחיד וקריא. רצוי בגודל 11 או 12. בניגוד למקובל, פונט David אינו מאוד ברור. אני ממליץ על Arial או Calibri.
    ו) השתמשו בתבנית אחידה לכל מסמכי הניהול והמדיניות.
  3. הכירו את אוכלוסיית הקוראים (כתבו בעברית של תיכון)
    אל תתנסחו גבוהה בשפה מליצית של בלשן שפה. כתבו בעברית תקינה ברמה של תיכון בכדי שהקורא יבין מה אתם רוצים ממנו.







דצמבר 2010
א ב ג ד ה ו ש
 1234
567891011
12131415161718
19202122232425
262728293031