Documente Academic
Documente Profesional
Documente Cultură
Obiectiv:
Obiectivulsecuritatiiinformatieiestedeaasiguracontinuitateaafaceriisidea
minimizadauneleaduseafaceriiprinprevenireasiminimizareaimpactului
incidentelordesecuritate.
Ariadeaplicabiliate:
ConformculistadeverificariPS1.2:Declaratiadeaplicabilitate.
Politica:
Conformcap01(Politica)dinManualulcalitatii,mediului,securitatii
informatiei
Scopulpoliticiiestedeaprotejabunurileinformationalealeorganizatieide
toateamenintarile,fieeleinternesauexterne,deliberatesauaccidentale:
accesneautorizat,modificare,deconspiraresaudistrugere.
Aceastapoliticadesecuritateesteaprobatademanagementsireflecta
angajareaconduceriiinimplemetareasimentinereaunuiSistemde
ManagementalSecuritariiInformatiei
Politicacompanieiestedeaseasiguraca:
informatiilesuntprotejateimpotrivaaccesuluineautorizat
confidentialitateainformatiilorvafipastrata
integritateainformatiilorvafipastrata
disponibilitateainformatiilorvafiasigurataatuncicand
proceseleafaceriiocer
cerintelelegislativesireglementaresuntindeplinite
planuridecontinuitateaafaceriisuntredactate,mentinutesi
testate
totpersonalulvafiinstruitcuprivirelasecuritatea
informatiilor
toateincidenteledesecuritate,realesaubanuite,vorfi
raportatecatresiinvestigatedemanagerulcusecuritatea
informatiilor
PentruaplicareaPoliticiiaufostpuseinfunctiuneproceduridesecuritatea
informatiilor.Acesteaincludeprocedurile:Controlulsoftwarelui,Parole,
Continuitateaafacerii/Managementulriscului,Utilizareafacilitatilorde
calcul,Incidentedesecuritate,Backup,Mentenantaechipamentelor,
Controlulaccesuluilainformatii
Vorfiindeplinitecerinteleafaceriicuprivireladisponibilitateainformatiilor
sisistemelorinformationale
Managerulcusecuritateainformatiilorestedirectresponsabilsaducala
indeplinirePoliticadeSecuritatesisafurnizezesprijinsiindrumarepentru
implementareaacesteia
PoliticadeSecuritatevafirevizuitaperiodicpentruaasiguracaaceasta
corespundeobiectivelorfirmeisireglementarilorlegale
Responsabilitati:
Totimanageriisuntdirectresponsabilideelaborareapoliticilorsi
procedurilornecesarepentruimplementareapoliticiidesecuritateinariilelor
deresponsabilitate
EsteresponsabilitateafiecaruiangajatalfirmeiPentiumsaaderelaPolitica
deSecuritatesacunoascasisaapliceproceduriledinManualulcalitatii,
mediuluisisecuritatiiinformatiei
Neconformitatea:
NerespectareaPoliticiideSecuritatevaatragedupasineaplicareaunor
masuridisciplinare(incazulangajatilor)sirevocareaunordrepturideaccesla
facilitatiledecalculsilainformatii
Inanumitecazuri,modificarea,deconspirareasaudistrugereabunurilor
informationalealefirmeivadeterminaactiunilegale(civilesaupenale)
impotrivapersoanelorfizicesaujuridiceresponsabiledeincidentelede
securitate