Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Security Policy

    Încărcat de

    vadriangmail
    10 vizualizări2 pagini
    Security Policy

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Security Policy

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    10 vizualizări2 pagini

    Security Policy

    Încărcat de

    vadriangmail
    Security Policy

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Politicadesecuritate

    Obiectiv:

    Obiectivulsecuritatiiinformatieiestedeaasiguracontinuitateaafaceriisidea
    minimizadauneleaduseafaceriiprinprevenireasiminimizareaimpactului
    incidentelordesecuritate.

    Ariadeaplicabiliate:

    ConformculistadeverificariPS1.2:Declaratiadeaplicabilitate.

    Politica:
    Conformcap01(Politica)dinManualulcalitatii,mediului,securitatii
    informatiei
    Scopulpoliticiiestedeaprotejabunurileinformationalealeorganizatieide
    toateamenintarile,fieeleinternesauexterne,deliberatesauaccidentale:
    accesneautorizat,modificare,deconspiraresaudistrugere.

    Aceastapoliticadesecuritateesteaprobatademanagementsireflecta
    angajareaconduceriiinimplemetareasimentinereaunuiSistemde
    ManagementalSecuritariiInformatiei

    Politicacompanieiestedeaseasiguraca:
    informatiilesuntprotejateimpotrivaaccesuluineautorizat
    confidentialitateainformatiilorvafipastrata
    integritateainformatiilorvafipastrata
    disponibilitateainformatiilorvafiasigurataatuncicand
    proceseleafaceriiocer
    cerintelelegislativesireglementaresuntindeplinite
    planuridecontinuitateaafaceriisuntredactate,mentinutesi
    testate
    totpersonalulvafiinstruitcuprivirelasecuritatea
    informatiilor
    toateincidenteledesecuritate,realesaubanuite,vorfi
    raportatecatresiinvestigatedemanagerulcusecuritatea
    informatiilor

    PentruaplicareaPoliticiiaufostpuseinfunctiuneproceduridesecuritatea
    informatiilor.Acesteaincludeprocedurile:Controlulsoftwarelui,Parole,
    Continuitateaafacerii/Managementulriscului,Utilizareafacilitatilorde
    calcul,Incidentedesecuritate,Backup,Mentenantaechipamentelor,
    Controlulaccesuluilainformatii

    Vorfiindeplinitecerinteleafaceriicuprivireladisponibilitateainformatiilor
    sisistemelorinformationale

    Managerulcusecuritateainformatiilorestedirectresponsabilsaducala
    indeplinirePoliticadeSecuritatesisafurnizezesprijinsiindrumarepentru
    implementareaacesteia

    PoliticadeSecuritatevafirevizuitaperiodicpentruaasiguracaaceasta
    corespundeobiectivelorfirmeisireglementarilorlegale

    Responsabilitati:

    Totimanageriisuntdirectresponsabilideelaborareapoliticilorsi
    procedurilornecesarepentruimplementareapoliticiidesecuritateinariilelor
    deresponsabilitate

    EsteresponsabilitateafiecaruiangajatalfirmeiPentiumsaaderelaPolitica
    deSecuritatesacunoascasisaapliceproceduriledinManualulcalitatii,
    mediuluisisecuritatiiinformatiei

    Neconformitatea:

    NerespectareaPoliticiideSecuritatevaatragedupasineaplicareaunor
    masuridisciplinare(incazulangajatilor)sirevocareaunordrepturideaccesla
    facilitatiledecalculsilainformatii

    Inanumitecazuri,modificarea,deconspirareasaudistrugereabunurilor
    informationalealefirmeivadeterminaactiunilegale(civilesaupenale)
    impotrivapersoanelorfizicesaujuridiceresponsabiledeincidentelede
    securitate

    S-ar putea să vă placă și