Beruflich Dokumente
Kultur Dokumente
Obiectiv :
Obiectivul securitatii informatiei este de a asigura continuitatea afacerii si de a
minimiza daunele aduse afacerii prin prevenirea si minimizarea impactului
incidentelor de securitate.
Aria de aplicabiliate:
Conform cu lista de verificari PS 1.2 : “Declaratia de aplicabilitate”.
Politica :
Conform cap 01(Politica) din “Manualul calitatii, mediului, securitatii
informatiei”
Scopul politicii este de a proteja bunurile informationale ale organizatiei de
toate amenintarile, fie ele interne sau externe, deliberate sau accidentale:
acces neautorizat, modificare, deconspirare sau distrugere.
Aceasta politica de securitate este aprobata de management si reflecta
angajarea conducerii in implemetarea si mentinerea unui Sistem de
Management al Securitarii Informatiei
Politica companiei este de a se asigura ca:
informatiile sunt protejate impotriva accesului neautorizat
confidentialitatea informatiilor va fi pastrata
integritatea informatiilor va fi pastrata
disponibilitatea informatiilor va fi asigurata atunci cand
procesele afacerii o cer
cerintele legislative si reglementare sunt indeplinite
planuri de continuitate a afacerii sunt redactate, mentinute si
testate
tot personalul va fi instruit cu privire la securitatea
informatiilor
toate incidentele de securitate, reale sau banuite, vor fi
raportate catre si investigate de managerul cu securitatea
informatiilor
Pentru aplicarea Politicii au fost puse in functiune proceduri de securitate a
informatiilor. Acestea include procedurile : “Controlul softwarelui”, “Parole”,
“Continuitatea afacerii/Managementul riscului”, “Utilizarea facilitatilor de
calcul”, “Incidente de securitate”, “Backup”, “Mentenanta echipamentelor”,
“Controlul accesului la informatii”
Vor fi indeplinite cerintele afacerii cu privire la disponibilitatea informatiilor
si sistemelor informationale
Managerul cu securitatea informatiilor este direct responsabil sa duca la
indeplinire Politica de Securitate si sa furnizeze sprijin si indrumare pentru
implementarea acesteia
Politica de Securitate va fi revizuita periodic pentru a asigura ca aceasta
corespunde obiectivelor firmei si reglementarilor legale
Responsabilitati:
Toti managerii sunt direct responsabili de elaborarea politicilor si
procedurilor necesare pentru implementarea politicii de securitate in ariile lor
de responsabilitate
Este responsabilitatea fiecarui angajat al firmei Pentium sa adere la Politica
de Securitate sa cunoasca si sa aplice procedurile din “Manualul calitatii,
mediului si securitatii informatiei”
Neconformitatea:
Nerespectarea Politicii de Securitate va atrage dupa sine aplicarea unor
masuri disciplinare (in cazul angajatilor) si revocarea unor drepturi de acces la
facilitatile de calcul si la informatii
In anumite cazuri, modificarea, deconspirarea sau distrugerea bunurilor
informationale ale firmei va determina actiuni legale (civile sau penale)
impotriva persoanelor fizice sau juridice responsabile de incidentele de
securitate