Politica de securitate 

Obiectiv :

Obiectivul securitatii informatiei este de a asigura continuitatea afacerii si de a 
minimiza daunele aduse afacerii prin prevenirea si minimizarea impactului 
incidentelor de securitate. 

Aria de aplicabiliate: 

Conform cu lista de verificari PS 1.2 : “Declaratia de aplicabilitate”.

Politica : 
­ Conform cap 01(Politica) din “Manualul calitatii, mediului, securitatii 
informatiei”
­ Scopul politicii este de a proteja bunurile informationale ale organizatiei de 
toate amenintarile, fie ele interne sau externe, deliberate sau accidentale: 
acces neautorizat, modificare, deconspirare sau distrugere.

­ Aceasta politica de securitate este aprobata de management si reflecta 
angajarea conducerii in implemetarea si mentinerea unui Sistem de 
Management al Securitarii Informatiei

­ Politica companiei este de a se asigura ca:
  ­ informatiile sunt protejate impotriva accesului neautorizat 
  ­ confidentialitatea informatiilor va fi pastrata 
  ­ integritatea informatiilor va fi pastrata
  ­ disponibilitatea informatiilor va fi asigurata atunci cand 
  procesele afacerii o cer 
  ­ cerintele legislative si reglementare sunt indeplinite 
  ­ planuri de continuitate a afacerii sunt redactate, mentinute si 
  testate
  ­ tot personalul va fi instruit cu privire la securitatea 
  informatiilor
  ­ toate incidentele de securitate, reale sau banuite, vor fi 
  raportate catre si investigate de managerul cu securitatea  
  informatiilor

­ Pentru aplicarea Politicii au fost puse in functiune proceduri de securitate a 
informatiilor. Acestea include procedurile : “Controlul softwarelui”, “Parole”, 
“Continuitatea afacerii/Managementul riscului”, “Utilizarea facilitatilor de 
calcul”, “Incidente de securitate”, “Back­up”, “Mentenanta echipamentelor”,
“Controlul accesului la informatii”

­ Vor fi indeplinite cerintele afacerii cu privire la disponibilitatea informatiilor 
si sistemelor informationale

­ Managerul cu securitatea informatiilor este direct responsabil sa duca la 
indeplinire Politica de Securitate si sa furnizeze sprijin si indrumare pentru 
implementarea acesteia

­ Politica de Securitate va fi revizuita periodic pentru a asigura ca aceasta 
corespunde obiectivelor firmei si reglementarilor legale

Responsabilitati:

­ Toti managerii sunt direct responsabili de elaborarea politicilor si 
procedurilor necesare pentru implementarea politicii de securitate in ariile lor 
de responsabilitate

­ Este responsabilitatea fiecarui angajat al firmei Pentium sa adere la Politica 
de Securitate sa cunoasca si sa aplice procedurile din “Manualul calitatii, 
mediului si securitatii informatiei”

Neconformitatea:

­ Nerespectarea Politicii de Securitate va atrage dupa sine aplicarea unor 
masuri disciplinare (in cazul angajatilor) si revocarea unor drepturi de acces la 
facilitatile de calcul si la informatii

­ In anumite cazuri, modificarea, deconspirarea sau distrugerea bunurilor 
informationale ale firmei va determina actiuni legale (civile sau penale) 
impotriva persoanelor fizice sau juridice responsabile de incidentele de 
securitate