intre politica de confidentialitate si cerintele angajatilor legate de securitatea informatiilor? Sarcinile referitoare la asigurarea securitatii informatiei sunt definite in vreun fel (precizati daca va confruntati cu neclaritati)? Sunt asigurate facilitati pentru securitatea informatiei (parole de acces statii de lucru, etc)? Model chestionar misiune audit intern:" Asigurarea securitatii informatiei" Compartimentul Serviciul Resurse Umane Exista o politica scrisa referitoare la asigurarea securitatii informatiei, aprobata de catre conducere si comunicata angajatilor? Comunicarea informatiilor cu celelalte departamente este realizata prin mijloace fizice(dispozitii scrise, circulare etc) sau electronic( mail-uri de informare, agenda electronica)? In cadrul departamenului de resurse umane exista o clasificare a informatiilor (in primul rand una neformala, eventual una formala) care sa faca legatura cu persoanele care au acces la ele ? Este limitat accesul persoanelor straine sau din alte departamente la informatii din cadrul serviciului resurse umane? In ce fel? Cati reprezentanti din departamentul de resurse umane fac parte din comisia de disciplina? In ce masura departamentul de resurse umane identifica abaterile disciplinare referitoare la securitatea informatiilor? Cerintele actionariatului Rationament profesional Exista institute sanctiuni disciplinare pentru angajatii ce au incalcat prevederile specifice securitatii informatiilor? In functie de ce criterii sunt clasificate informatiile in privinta asigurarii securitatii acestora (va rugam completati pe o grila in functie de importanta acordata fiecarui criteriu 1 cel mai important 5 prea putin important)? Cerinte legale Natura informatiilor Sensibilitatea informatiilor Nu( argumentati va rog) Aveti cunostinta despre abateri privind accesul neautorizat la informatii si date sau utilizarea inadecvata a acestora in cadrul compartimentului dvs? Conducerea companiei trebuie sa analizeze acest aspect Considerati ca pentru o mai buna asigurare a securitatii informatiilor, in cadrul departamentului de resurse umane trebuie efectuate imbunatatiri (alegeti va rog din variantele de raspuns disponibile)? Da(precizati ce imbunatatiri sunt necesare) Satisfacator Cum ati descrie modul de comunicare al departamentului de resurse umane cu celelalte compartimente din cadrul companiei? Foarte bun Bun Satisfacator Satisfacator Cum ati descrie modul de comunicare al departamentului de resurse umane cu managementul, actionarii alte persoane din conducerea companiei? Foarte bun Bun Satisfacator Satisfacator Satisfacator S-au facut sau s-au cerut declaratii de conflict de interse ale angajatilor? S-a definit acest aspect in vreun fel? S-au adus la cunostinta angajatilor exemple de astfel de situatii ? Care dintre persoanele din cadrul compartimentului sunt autorizate sa tina legatura cu tertii sau au contact cu acestia prin natura activitatii si ce tipuri de informatii se schimba exact cu acestia ? In cadrul compartimentului de resurse umane va confruntati cu o ridicata rotatie a personalului? Prin ce modalitati tehnice si in ce format (rapoarte/ comunicare directa /email) are loc comunicarea si cu ce frecventa ? Masurile luate in reducerea riscului Va rugam sa faceti o lista cu toti tertii fata de care compartimentul dvs. are un risc semnificativ privit prin prisma securitatii informatiilor, riscul major la care se refera, ce masuri exista instituite pentru a preveni evenimente nedorite, ce propuneri aveti daca acestea exista. Furnizorul Riscul intalnit