Documente Academic
Documente Profesional
Documente Cultură
Data: ...................
S.C……..S.R.L. PROCEDURA
ANALIZA EFECTUATA DE MANAGEMENT
Subdiviziunea organizatorica unde se aplica: Toate departamentele firmei Pag. 1 din 6
Evidenta modificarilor:
Note:
1. Acest document contine informatii si date care sunt proprietatea S.C. ..................... S.R.L.
2. Prezenta procedura este destinata utilizarii exclusive pentru propriile cerinte.
3. Utilizarea integrala sau partiala a acestei proceduri in orice scop sau activitate sau reproducerea partiala/
integrala in orice publicatie si prin orice procedeu (electronic, mecanic, fotocopiere, microfilmare etc) este
interzisa fara acordul scris al PROPRIETARULUI.
1. SCOP
Procedura descrie modul in care se efectueaza analiza si evaluarea SMSI si a proceselor operationale, astfel
incat a se asigure:
- conformitatea documentatiei SMSI si a activitatilor desfasurate in ..................... cu cerintele
standardului de referinta SR ISO/CEI 27001:2013.
- nivelul de eficacitate a SMSI implementat, in realizarea obiectivelor privind securitatea informatiei.
- conformitatea politicii si obiectivelor SMSI cu cerintele de dezvoltare a organizatiei.
2. DOMENIU DE APLICARE
Procedura se aplica in cadrul ..................... cel putin o data pe an sau ori de cate ori se considera necesar
(ex. in urma unor audituri sau reclamatii care necesita analize mai detaliate).
3. DOCUMENTE DE REFERINTA
SR ISO/CEI 27002:2013, Tehnologia informaţiei. Tehnici de securitate. Cod de bună practică pentru
managementul securităţii informaţiei
4. DEFINITII SI PRESCURTARI
4.1. DEFINITII
Sunt valabile si definitiile SR ISO/CEI 27001:2013.
4.2. PRESCURTARI
SMSI: Sistemul de management al securitatii informationale (componenta a SMSI)
P: Procedura
PL: Politica
SMSI: Manualul sistemului de management al securitatii informatiei
TD: Tipul documentului
TC: Tipul controlui aplicat documentului
NC: Nivelul de clasificare aplicat documentului (confidential sau neconfidential)
5.1. Datele de intrare ale analizei efectuate de management a SMSI se refera la:
5.2. Datele de iesire ale analizelor efectuate de management trebuie sa cuprinda orice decizii si actiuni
referitoare la posibile schimbari in politici, obiective, tinte si alte elemente de imbunatatire ale SMSI, conform
cu angajamentul de imbunatatire continua.
5.3. In cadrul ..................... analiza efectuata de management se extinde dincolo de verificarea SMSI,
asa incat elementele de iesire ale analizei efectuate de management pot fi utilizate de managementul
organizatiei ca elemente de intrare ale proceselor de imbunatatire care vizeaza dezvoltarea generala a
organizatiei.
Aprobat,
Data: (1) Referentialul: (2) Director General …………(12)
Intocmit,
……………………… (11) Cod: FP-005-1/ 1.1.
6. DESCRIEREA PROCESULUI
6.1. Analiza SMSI se efectueaza anual sau ori de cate ori considera necesar Directorul General.
6.2. Datele de intrare ale analizei de management sunt colectate in intervalul de timp de la ultima sedinta de
analiza si pana la data respectiva si cuprinde evaluari bine structurate si complete care includ, daca este
cazul, elementele prezentate la punctual 5.1.
6.4. In situatia in care in timpul sedintei de analiza efectuate de management se constata lipsa unor
informatii dintr-o anumita zona sau pentru un anumit element al SMSI, informatii necesare pentru luarea unor
decizii de catre management, Directorul General poate dispune efectuarea ulterioara a unui audit intern sau
efectuarea unei analize pentru colectarea informatiilor respective. Aceasta investigatie se va finaliza cu un
raport, care va cuprinde:
- rezultatele auditului (evaluarii), neconformitati constatate, masuri de rezolvare a neconformitatilor;
- necesitatea revizuirii SMSI si implicit a documentatiei;
- planul si termenele de executie a modificarilor SMSI;
- planuri de perspectiva si estimari pentru noi lucrari, modificari de personal etc;
- asigurarea resurselor umane, financiare, informationale, materiale pentru realizarea obiectivelor;
- responsabilitatile functiilor implicate.
6.6. La sedintele de analiza participa Directorul General si Sefii de subdiviziuni organizatorice. Acestia sunt
informati de care Managerul SMSI cu privire la data si problemele care urmeaza fi discutate. In functie de
obiectul analizei pot participa si alte persoane din interiorul organizatiei.
6.8. Calendarul analizelor este ales astfel incat sa se poata furniza in timp util datele necesare, in contextul
planificarii strategice a organizatiei.
Versiunea: 1.1. TD: Original TC: Document controlat NC: Confidential
\\...........................
SISTEM DE MANAGEMENT AL SECURITATII INFORMATIEI Cod: P - 005
Data: ...................
S.C……..S.R.L. PROCEDURA
ANALIZA EFECTUATA DE MANAGEMENT
Subdiviziunea organizatorica unde se aplica: Toate departamentele firmei Pag. 5 din 6
6.9. Elementele de iesire ale analizei (planul de imbunatatire) este comunicat personalului organizatiei,
explicandu-le ca rezultatul procesului de analiza efectuata de management va conduce la noi obiective care
vor aduce beneficii organizatiei.
7. REASPONSABILITATE SI AUTORITATE
7.1.5. In situatia identificarii unor neconformitati sau in conditiile lipsei de date si informatii pentru evaluarea
unui proces dispune realizarea unor audituri si evaluari interne neplanificate.
8. INREGISTRARI
9. ANEXE