SISTEM INTEGRAT DE MANAGEMENT

SC………. NORMA Cod: N-00...

Data:
CONTROLUL ACCESULUI LA RESURSE
Pag. 1 din 3
Subdiviziunea organizatorica unde se aplica: Toate departamentele firmei

Evidenta modificarilor:

Nr. Pagina Capitol/ Descrierea modificarii Data/ Observatii

crt. subcapitol Versiunea

NUME FUNCTIA DATA SEMNATURA

ELABORAT

VERIFICAT

APROBAT

Note:
1. Acest document contine informatii si date care sunt proprietatea S.C. ...................... S.R.L.
2. Prezentul document este destinata utilizarii exclusive pentru propriile cerinte.
3. Utilizarea integrala sau partiala a acestui document in orice scop sau activitate sau reproducerea partiala / integrala in orice publicatie si prin orice procedeu
(electronic, mecanic, fotocopiere, microfilmare etc) este interzisa fara acordul scris al DSIM.

Cod: FP-001-1/ 1.1.

Versiunea: 1.1. TD: Original NC: Documentat controlat NS: Confidential

 SISTEM INTEGRAT DE MANAGEMENT
SC………. NORMA Cod: N-00...
Data:
CONTROLUL ACCESULUI LA RESURSE
Pag. 2 din 3
Subdiviziunea organizatorica unde se aplica: Toate departamentele firmei

1. Scop
Prezenta norma se refera la stabilirea unor reguli de buna practica pentru controlul accesului la resursele
organizatiei.
Prezenta procedura se aplica tuturor anagajatilor cu drept de acces la o resursa a organizatiei.

2. Descriere

2.1 Managementul accesului utilizatorului

2.1.1 Inregistrarea utilizatorilor
Există o procedura oficială de înregistrare a utilizatorului şi de anulare a înregistrarii pentru acordarea şi
revocarea accesului la toate sistemele de informaţii şi servicii.
2.1.2 Managementul privilegiilor
Alocarea şi utilizarea privilegiilor este restrictionata şi controlata.
2.1.3 Managementul parolei de utilizator
Alocarea parolelor este controlata printr-un proces formal de management.
2.1.4Revizuirea drepturilor de acces ale utilizatorilor
Managementul revizuieste drepturile de acces ale utilizatorilor la intervale regulate, utilizând pentru aceasta
proces formal.

2.2 Responsabilităţile utilizatorului

2.2.1 Utilizarea parolei
Utilizatorilor li se cere să urmeze bunele practici de securitate, în ceea ce priveste selectia şi utilizarea parolelor.
11.3.2 Echipament nesupravegheat de catre utilizatori
Utilizatorii sunt obligati sa se asigure ca echipamentul lasat nesupravegheat este protejat in mod adecvat
11.3.3 Politica biroului curat si ecranului protejat
Este adoptata o politica clara de folosire a cat mai putine documente si medii de stocare amovibile si o politica
de pastrare a ecranului protejat pentru sistemele de procesare a informatiilor.

2.3 Controlul accesului la sistemul de operare

11.5.1 Proceduri de autentificare sigura
Accesul la sistemele de operare se face in mod controlat printr-o procedura sigura de conectare.
11.5.3 Sistemul de management al parolelor
Sistemul de management al parolelor este stabilit si asigură calitatea acestora.
11.5.5 Pauza de sesiune
Sesiunile inactive sunt închise dupa o perioada definita de activitate,
11.5.6 Limitarea timpului de conectare
Pentru a furniza o securitate sporita a aplicatiilor cu nivel ridicat de risc sunt utilizate restricţii cu privire la timpul
de conectare.

2.5 Controlul accesului la aplicatii software

11.6.1 Restricţii de acces la informaţii
Accesul la informaţii şi la functiile sistemului de aplicatii de către utilizatori şi de personalul insarcinat cu
asistenta este restrictionat.
11.6.2 Izolarea sistemelor critice
Sistemele critice pentru afacere au alocat un spatiu dedicat (izolat) pentru desfasurarea proceselor.
11.7 Prelucrarea datelor folosind echipamente mobile si lucrul de la distanta
Obiectiv: sa asigure securitatea informaţiei, atunci când se folosesc sisteme pentru prelucrarea datelor folosind
echipamente mobile si lucrul de la distanta.
11.7.1 Prelucrarea datelor folosind echipamente si comunicatii mobile

Versiunea: 1.1. TD: Original NC: Documentat controlat NS: Confidential

 SISTEM INTEGRAT DE MANAGEMENT
SC………. NORMA Cod: N-00...
Data:
CONTROLUL ACCESULUI LA RESURSE
Pag. 3 din 3
Subdiviziunea organizatorica unde se aplica: Toate departamentele firmei

Pentru protectia impotriva riscurilor care decurg din folosirea echipamentelor si comunicatiilor mobile la
distanta este implementata o politica si sunt luate masuri de securitate corespunzatoare.

2.5 Controlul de acces la reţea

11.4.1 Politica de utilizare a serviciilor de reţea
Utilizatorilor li se furnizeaza accesul doar pentru serviciile pentru care au fost autorizati in mod specific sa le
autorizeze(prin fisa postului).
11.4.2 Autentificarea utilizatorilor pentru conectarea din exterior
Organizatia a stabilit metodele de autentificare care sunt folosite pentru a controla accesul utilizatorilor de la
distanţă
11.4.5 Separarea în interiorul reţelelor
Grupurile de servicii de informaţii, utilizatori şi sisteme de informatii sunt separate în interiorul reţelei.
11.4.6 Controlul conectarii la reţea
Organizatia nu are retele partajate care se extind in afara sediilor sale.Capacitatea utilizatorilor de a se conecta
la retea este restrictionata in conformitate cu politica de control al accesului si cu cerintele aplicatiilor de afaceri.

Etc

Versiunea: 1.1. TD: Original NC: Documentat controlat NS: Confidential