Polisi Casglu Metrigau Diogelwch Gwybodaeth

1    Amcan

Amcan y polisi hwn yw sefydlu fframwaith ar gyfer casglu metrigau diogelwch gwybodaeth i hwyluso rheoli perfformiad diogelwch gwybodaeth yn y Brifysgol.

2    Cwmpas

Mae cwmpas y polisi hwn yn cynnwys pob metrig y gellir ei adrodd yn awr a rhai potensial i’r dyfodol sy’n rhoi mewnwelediad i ddiogelwch gwybodaeth yn y Brifysgol.

Nid yw’r polisi’n cynnwys metrigau diogelwch gwybodaeth ar lefel yr unigolyn.

3    Perthynas â pholisïau presennol

Mae’r polisi hwn yn ffurfio rhan o’r Fframwaith Rheoli Diogelwch Gwybodaeth a dylid ei ddarllen ochr yn ochr â’r Polisi Adolygu Diogelwch Gwybodaeth a phob polisi ategol.

4    Datganiad Polisi

Er mwyn asesu a rheoli perfformiad y Brifysgol o safbwynt diogelwch gwybodaeth mae angen set gynhwysfawr a pherthnasol o fetrigau.

Dyma y dylai metrigau diogelwch gwybodaeth ei wneud:

  • Cyfleu perfformiad
  • Gyrru gwelliant
  • Mesur effeithiolrwydd mesurau rheoli presennol
  • Helpu canfod problemau
  • Ategu’r broses o wneud penderfyniadau
  • Sicrhau mwy o atebolrwydd
  • Arwain dyraniad adnoddau
  • Dangos lefelau cydymffurfio
  • Hwyluso meincnodi gyda sefydliadau addysg uwch eraill.

Dyma nodweddion hanfodol pob metrig a ddefnyddir yng nghyswllt y polisi hwn:

  • Angenrheidiol i ateb gofyniad busnes penodol
  • Wedi’u mesur yn gyson
  • Cost-effeithiol i’w cynhyrchu
  • Mesuradwy
  • Wedi’u mynegi gan ddefnyddio o leiaf un uned fesur (e.e. nifer o ddigwyddiadau ymwthiad i’r rhwydwaith yr wythnos)

5    Newid dros amser

Wrth i aeddfedrwydd rheolaeth diogelwch gwybodaeth y Brifysgol gynyddu, bydd y categori metrigau a fydd o fwyaf o ddefnydd i’r sefydliad yn datblygu. Bydd angen gwneud penderfyniadau ar adegau priodol ynghylch a ydyw metrigau unigol:

  • Yn dal yn ddefnyddiol ac i’w cynnwys wrth adrodd i’r Grŵp Adolygu Diogelwch Gwybodaeth.
  • Ddim ond yn ddefnyddiol ar lefel weithredol ac i’w hepgor o’r adroddiad i’r Grŵp Adolygu Diogelwch Gwybodaeth.
  • Ddim o ddefnydd mwyach a gellir rhoi’r gorau i’w casglu.

6    Mathau Metrig Allweddol

Bydd y mathau metrig a ddefnyddir yn gymysgedd o’r isod a’r tuedd dros amser fydd symud o ddibynnu’n bennaf ar fetrigau gweithredu i ddefnyddio metrigau effeithlonrwydd ac effaith.

Metrigau gweithredu – e.e. % cynnydd dros gyfnod o liniaduron wedi’u hamgryptio sy’n eiddo i’r Brifysgol.

Metrigau Effeithlonrwydd/Effeithiolrwydd – e.e. % o’r staff a gaiff eu dal gan ymarferiad gwe-rwydo corfforaethol.

Metrigau effaith – e.e. lleihad mewn datgeliadau data sensitif oherwydd gliniaduron yn cael eu dwyn neu â diogelwch gwan.

7    Adrodd

Bydd y metrigau sydd i’w hadrodd wedi’u dogfennu yn y Matrics Metrigau Diogelwch Gwybodaeth a fydd yn rhoi’r manylion canlynol:

  • Enw’r metrig
  • Beth a fesurir
  • Sut y’i mesurir
  • Pwy sy’n gyfrifol am fesur
  • Disgrifiad byr o’r metrig

8    Cyfrifoldebau

Bydd yr Uwch-berchennog Risg Gwybodaeth yn gyfrifol am sicrhau y cesglir metrigau priodol a’u dadansoddi fel rhan o’r broses adolygu blynyddol a’u defnyddio i sicrhau gwelliant parhaus fel a ddisgrifir ym Mholisi Adolygu’r FfDG.

 

Fersiwn Rhif: 1.1
Statws y  Ddogfen Cymeradwywyd
Dyddiad Cymeradwyo: 12 Tachwedd 2013
Cymeradwywyd gan: Grŵp Llywio’r  Fframwaith Diogelwch Gwybodaeth
Dyddiad y daw i rym: 12 Tachwedd 2013
Dyddiad yr Adolygiad Nesaf Fel rhan o Adolygiad y FfDG (2014/15)