In cadrul departamentului de

resurse umane identificati conflicte

intre politica de confidentialitate si
cerintele angajatilor legate de
securitatea informatiilor?
Sarcinile referitoare la asigurarea
securitatii informatiei sunt definite
in vreun fel (precizati daca va
confruntati cu neclaritati)?
Sunt asigurate facilitati pentru
securitatea informatiei (parole de
acces statii de lucru, etc)?
Model chestionar misiune audit intern:" Asigurarea securitatii informatiei"
Compartimentul Serviciul Resurse Umane
Exista o politica scrisa referitoare
la asigurarea securitatii informatiei,
aprobata de catre conducere si
comunicata angajatilor?
Comunicarea informatiilor cu
celelalte departamente este
realizata prin mijloace
fizice(dispozitii scrise, circulare etc)
sau electronic( mail-uri de
informare, agenda electronica)?
In cadrul departamenului de
resurse umane exista o clasificare
a informatiilor (in primul rand una
neformala, eventual una formala)
care sa faca legatura cu
persoanele care au acces la ele ?
Este limitat accesul persoanelor
straine sau din alte departamente
la informatii din cadrul serviciului
resurse umane? In ce fel?
Cati reprezentanti din
departamentul de resurse umane
fac parte din comisia de disciplina?
In ce masura departamentul de
resurse umane identifica abaterile
disciplinare referitoare la
securitatea informatiilor?
Cerintele
actionariatului
Rationament
profesional
Exista institute sanctiuni
disciplinare pentru angajatii ce au
incalcat prevederile specifice
securitatii informatiilor?
In functie de ce criterii sunt
clasificate informatiile in privinta
asigurarii securitatii acestora (va
rugam completati pe o grila in
functie de importanta acordata
fiecarui criteriu 1 cel mai important
5 prea putin important)?
Cerinte legale Natura informatiilor
Sensibilitatea
informatiilor
Nu( argumentati va rog)
Aveti cunostinta despre abateri
privind accesul neautorizat la
informatii si date sau utilizarea
inadecvata a acestora in cadrul
compartimentului dvs?
Conducerea companiei trebuie sa analizeze
acest aspect
Considerati ca pentru o mai buna
asigurare a securitatii informatiilor,
in cadrul departamentului de
resurse umane trebuie efectuate
imbunatatiri (alegeti va rog din
variantele de raspuns disponibile)?
Da(precizati ce imbunatatiri sunt
necesare)
Satisfacator
Cum ati descrie modul de
comunicare al departamentului de
resurse umane cu celelalte
compartimente din cadrul
companiei?
Foarte bun Bun Satisfacator Satisfacator
Cum ati descrie modul de
comunicare al departamentului de
resurse umane cu managementul,
actionarii alte persoane din
conducerea companiei?
Foarte bun Bun Satisfacator Satisfacator Satisfacator
S-au facut sau s-au cerut declaratii
de conflict de interse ale
angajatilor? S-a definit acest
aspect in vreun fel? S-au adus la
cunostinta angajatilor exemple de
astfel de situatii ?
Care dintre persoanele din cadrul
compartimentului sunt autorizate
sa tina legatura cu tertii sau au
contact cu acestia prin natura
activitatii si ce tipuri de informatii
se schimba exact cu acestia ?
In cadrul compartimentului de
resurse umane va confruntati cu o
ridicata rotatie a personalului?
Prin ce modalitati tehnice si in ce
format (rapoarte/ comunicare
directa /email) are loc comunicarea
si cu ce frecventa ?
Masurile luate in reducerea riscului Va rugam sa faceti o lista cu toti
tertii fata de care compartimentul
dvs. are un risc semnificativ privit
prin prisma securitatii informatiilor,
riscul major la care se refera, ce
masuri exista instituite pentru a
preveni evenimente nedorite, ce
propuneri aveti daca acestea
exista.
Furnizorul Riscul intalnit