TODO List v1 – 06.09.

2015

Cod: PO-01, F-01, Ed2/Rev0

Client

Nr contract _______________________

Prescurtari:

Nr Crt Etapa TODO Responsabil Termen Observatii

1 PLANIFICARE Analiza riscuri calitate (de completat) SC, AV 05.10.2015 Vezi formularul atasat
2 Analiza riscuri securitatea informatiei (de SB, AV 05.10.2015 Vezi formularul atasat
completat)
3 Obiective SMC – SMSI (de completat) SC, SB, CC 05.10.2015 Vezi formularul atasat
4 Procedura analiza riscuri si descriere metodologie AV 05.10.2015
evaluare si tratare riscuri
5 Lista proceduri SMC – SMSI (si documentele AV 05.10.2015
aferente)
6 Lista cu standardele (tehnice, de ex) utilizate in Legal 05.10.2015
organizatie
7 Stabilirea domeniului de aplicabilitate SC, SB, CC 05.10.2015

De ex: Services in the field of traffic control, video

surveillance and detection of traffic offences

Prestarea serviciilor in domeniul controlului

traficului rutier, supraveghere video si detectia
incalcarilor regulilor de circulatie rutiera
8 Proceduri de sistem: controlul documentelor, AV 05.10.2015
audit intern, analiza de management, controlul
neconformitatilor (modele)
9 Documente SMC – SMSI: politica SMC-SMSI, AV 05.10.2015
declaratia de aplicabilitate, manualul integrat
10 Procesele SMC si interactiunea dintre ele AV, SC 05.10.2015
11 Trimis lista proceduri existente la fiecare SC, SB, CC 05.10.2015
 TODO List v1 – 06.09.2015

Cod: PO-01, F-01, Ed2/Rev0

departament
12 Stabilire model de procedura unifica (de ex: SC, SB 05.10.2015
format) pentru toata organizatia
13 Definirea unui flux de comunicare interna pentru CC 05.10.2015
feedback din partea tuturor departamentelor (de
ex: intalniri lunare pe tema securitatii
informatiilor, change management, etc)
14 Procedura HR CC 05.10.2015
15 Decizie numire RMSI, cu responsabilitati CC, AV 05.10.2015 De trimis responsabilitati
16 Schema unica de clasificare a informatiilor si SC, SB 05.10.2015 De ex: Strict confidential,
resurselor Confidential, Uz intern,
Public
17 Matrice de acces la informatii, pe grupuri de useri SB 05.10.2015 Doar descriptiv, fara
(nu doar pentru sharepoint sau Windows share) implementare masuri
tehnice
18 Matrice RACI SC, SB, AV 05.10.2015
19 Procedura Change management SB 05.10.2015
20 Procedura de management al incidentelor, inclusiv SB 05.10.2015
pentru incidentele de securitate
21 Procedura Disaster Recovery si Business Continuity SB 05.10.2015
(cold site la moldtelecom)
22 Calendar de intalniri lunare cu sefii de SB, SC, CC 05.10.2015
departamente, in special pentru riscuri aparute
23 Verificarea tuturor contractelor cu furnizorii Legal 05.10.2015
importanti pentru acorduri de confidentialitate
24 Verificarea tuturor contractelor cu furnizorii Legal 05.10.2015 De ex: rapoarte lunare de
importanti pentru raportarea periodica a activitate pentru Tehdata
serviciilor intreprinse si ATIION, programatori,
etc
25 Flux procedural in Project pentru toate proiectele SC 05.10.2015 Template de urmat pentru
posibile cu clientii toate proiectele, ca o
procedura de furnizare a
serviciilor (cat mai
detaliata)
26 Politica de dispozitive mobile (telefoane mobile, SB 05.10.2015
 TODO List v1 – 06.09.2015

Cod: PO-01, F-01, Ed2/Rev0

byod)
27 Procedura documentata privind autorizarea SB 05.10.2015
scoaterii laptop-urilor, care sa detalieze practicile
admise de organizatie pentru protectia acestora
(fizica si logica)
28 Regulament IT, de completat inclusiv cu politica de SB 05.10.2015 Cuprinde si un proces
utilizare in mod acceptabil a resurselor pentru stergerea HDD-
urilor (sau distrugerea lor)
in cazul defectarii unui
calculator sau server
29 Stabilirea unui sistem de metrici si KPI-uri in SC, CC, AV 05.10.2015
interiorul organizatiei, de ex: performanta
angajatilor, satisfactia clientilor, numarul de
incidente lunare, numarul de noi instalari, etc
30 Documentare VLAN-uri si scheme de retea SB 05.10.2015
31 Finalizare versiune draft a documentatiei SMC - AV 05.10.2015
SMSI
32 IMPLEMENTARE Instruire angajati cu versiunea curenta a AV 26.10.2015 In cadrul vizitei nr 2 onsite
/ MONITORIZARE documentatiei SMC - SMSI
33 Verificarea noilor angajati (la fostii angajatori), de CC 02.11.2015
introdus in procedura HR
34 Plan anual de instruire angajati (crestere calificare) CC 02.11.2015
35 Evaluare angajati, periodic CC 02.11.2015
36 Reevaluarea periodica a furnizorilor importanti Legal 02.11.2015
37 Achizitie server pentru cluster VMWare si backup SB 02.11.2015 Cluster pentru VMWare
periodic masini virtuale care sa permita duplicarea
masinilor virtuale intre
noduri si mutarea
automata a instantelor,
loadbalancing sau stocarea
pe medii dedicate de tip
SAN/datastores
38 Inventar al resurselor la zi (ex: Spiceworks) SB 02.11.2015
39 Monitorizare servere si servicii (Nagios, zabbix, SB 02.11.2015
etc)
 TODO List v1 – 06.09.2015

Cod: PO-01, F-01, Ed2/Rev0

40 Antivirus pe toate statiile de lucru SB 02.11.2015

41 Verificarea aleatoare (de ex: 10 statii in fiecare SB 02.11.2015
luna) a software-urilor instalate pe aceste statii
42 Sistem de ticketing intern SB 02.11.2015
43 Reinstalare domeniu Windows si introducerea SB 02.11.2015
tuturor statiilor in domeniu, configurarea
politicilor de domeniu (parole, audit, screensaver,
etc)
44 Documentarea scripturilor Python si/sau SB 02.11.2015
rescrierea acestora in Java
45 Verificarea periodica a software-ului instalat SB 02.11.2015
46 Instalare mail Exchange SB 02.11.2015
47 Instalare Sharepoint SB 02.11.2015
48 Criptare HDD-uri laptop-uri SB 02.11.2015
49 Configurare logserver SB 02.11.2015 Server de loguri care sa
stocheze centralizat toate
jurnalele de audit de la
toate statiile de lucru,
servere si echipamente de
retea
50 Scanare vulnerabilitati / Teste penetrare SB 02.11.2015
51 Sincronizare NTP al statiilor de lucru si servere SB 02.11.2015
52 IDS/IPS si monitorizare L7 cu McAffee next SB 02.11.2015
generation firewall
53 Instalare NAP si 802.1x SB 02.11.2015
54 Retea wireless pentru guest (sau definirea unui SB 02.11.2015
grup separat in NAP)
55 Platforma distincta de testare pentru securitatea SB 02.11.2015
sistemelor dezvoltate
56 Configurare WSUS SB 02.11.2015
57 Configurare DMZ SB 02.11.2015
58 Instiintari periodice privind noile amenintari SB 02.11.2015
prvind securitatea informatica (CERT-MD,
newslettere, etc)
 TODO List v1 – 06.09.2015

Cod: PO-01, F-01, Ed2/Rev0

59 Licente software pentru aplicatiile importante si SB 02.11.2015

plan de licentiere pentru restul
60 Evaluarea periodica a satisfactiei clientilor Legal 02.11.2015
61 Senzori de fum si stingatoare in Dambului Operational 02.11.2015
62 Stabilirea unui NOC Operational 02.11.2015
63 Inventariere subansambluri din cutie din site-uri Operational 02.11.2015
64 Website organizatie Legal 02.11.2015
65 Acceptanta cu clientul final pentru toate SC 02.11.2015
proiectele, la sfarsiul implementarii
66 Analiza interna a cerintelor clientului si OK-ul pe Legal 02.11.2015
aceste cerinte
67 Impunerea cerintelor functionale din caietul de Legal 02.11.2015
sarcini direct catre subcontractori (pentru toate
activitatile subcontractate, exact cum este in
caietul de sarcini)
68 Legaturi suplimentare la Internet pentru camere Operational 02.11.2015
video (radio, 3g?)
69 Sistem de monitorizare a echipamentelor din Operational 02.11.2015
cutiile stradale (temperatura, unghiuri de filmare,
etc)
70 Echipe de interventie pe intreg teritoriul Rep Operational 02.11.2015
Moldova
71 Senzori de fum si stingatoare de incendiu in Operational 02.11.2015
Dambului
72 Amenajare etaj 4 din Zimbrului: Operational 02.11.2015
- control acces angajati
- camere de supraveghere interior
- paza si monitorizare
- sistem de alarma cu senzori de miscare, senzori
de fum, buton de panica
- registru vizitatori
- cablare Cat 6 si corespondenta patch-panel <->
priza UTP
- generator si legatura redundanta curent electric
- paratraznet
 TODO List v1 – 06.09.2015

Cod: PO-01, F-01, Ed2/Rev0

- control acces vizitatori: badge-uri, registru

vizitatori
- atentionare cu „Accesul interzis persoanelor
neautorizate” pentru incaperile ce contin
informatii sensibile (de ex: HR, Financiar, Admin IT)

73 Amenajare dataroom in Zimbrului: Operational 02.11.2015

- incapere cu ziduri din beton sau caramida
- podea inaltata
- sistem de climatizare cu senzor de temperatura,
umiditate
- camera video
- cablare Cat6
- sistem stingere incendiu, fara apa
- registru fizic de acces
- control acces multifactor (card si PIN)
- spatiu pentru 2 rack-uri (unul de comunicatie,
altul pentru servere), in functie de capacitatea
preconizata a organizatiei pentru 3-5 ani
- alimentare cu energie electrica pe circuit dedicat,
cu redundanta si generator
Arhiva documente in Zimbrului Operational 02.11.2015

75 VERIFICARE Audit intern SMC - SMSI AV 23-25.11.2015

76 Analiza de management AV 23-25.11.2015
77 Audit de certificare SMC – SMSI 25.11.2015
TODO List v1 – 06.09.2015

Cod: PO-01, F-01, Ed2/Rev0