PROCEDURA OPERATIONALA Ediţia: II

PRIVIND SECURITATEA Nr.de ex.: 1

INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 1 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

CAP.1. LISTA RESPONSABILILOR CU ELABORAREA, VERIFICAREA SI APROBAREA EDITIEI

SAU DUPA CAZ, A REVIZIEI IN CADRUL EDITIEI PROCEDURII OPERATIONALE

Elemente
privind Numele și
Funcția Data Semnătura
responsabilii/ prenumele
Operațiunea
1 2 3 4 5
1.1. Elaborat Muresan Adrian Informatician
1.2. Verificat Pop Suciu Loredana Director fin-contabil
Presedinte Comisia
1.3. Avizat Dr.Ruta Maria Victoria Monitorizare, Control
Intern Managerial
Drd.Jr.Somlea Mihaela
1.4. Aprobat Manager - Interimar
Rodica

CAP.2. FORMULAR DE EVIDENTA A MODIFICARILOR. SITUATIA EDITIILOR SI A REVIZIILOR

IN CADRUL EDITIILOR PROCEDURII OPERATIONALE

Data de la care se aplică

prevederile ediției sau
Componența Modalitatea
Ediția/ revizia reviziei (coincide cu
revizuită/pagina reviziei
în cadrul ediției data retragerii
versiunii precedente)
1 2 3 4
2.1. Editia I x X

1
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 2 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

CAP.3. LISTA CUPRIZÂND PERSOANELE LA CARE SE DIFUZEAZĂ EDIŢIA SAU, DUPĂ CAZ,
REVIZIA DIN CADRUL EDIŢIEI PROCEDURII

NOTA: PREZENTA PROCEDURĂ SE APLICA TUTUROR PERSOANELOR CARE SUNT

IMPLICATE ÎN PROCES DIN CADRUL SPITALULUI MUNICIPAL GHERLA.
PROCEDURA SE DISTRIBUIE ,SE UTILIZEAZA SI SE ADUCE LA CUNOSTINTA PERSOANELOR
IMPLICATE IN PROCES PRIN UTILIZAREA SISTEMULUI INTRANET SI PRIN MAILUL DE SERVICIU
AL FIECARUI ANGAJAT. CONDUCATORUL STRUCTURII POATE OPTA SI PENTRU VARIANTA
SEMNATA DE FIECARE ANGAJAT IN PARTE. PENTRU PERSONALUL NEMEDICAL ANGAJAT AL
SPITALULUI, ACOLO UNDE NU EXISTA ADRESA DE MAIL DE SERVICIU DIFUZAREA , INSTRUIREA
SI UTILIZAREA SE VOR FACE PRIN PROCEDURA SCRISA SI SEMNATA.

CAP.4. SCOPUL PROCEDURII OPERATIONALE

Procedura stabileşte politicile, principiile şi modalită ţile de acţiune privind asigurarea

securită ţii informaţiilor şi a sistemului IT din cadrul Spitalului Municipal Gherla.
Elaborarea procedurii se face cu scopul diminuă rii riscurilor existente precum şi de
prevenire a riscurilor potenţiale. În acest sens s-a stabilit un set minim de indicatori generali
aplicabili fiecarei structuri în parte. Monitorizarea indicatorilor, coroborata cu procedurile, duc la
diminuarea riscurilor.

Obiectivul general este de a asigura indeplinirea indicatorilor activitatii informatice:

Indicator Masoara
Nr. reclamatii pe structura/ Nr. reclamatii pe
Gradul de eficacitate a respectarii procedurii.
spital anual.

2
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 3 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

CAP.5. DOMENIUL DE APLICARE A PROCEDURII OPERATIONALE

Procedura se aplică de că tre Administratorul Rețele Informatice (ARI) din cadrul Spitalului
Municipal Gherla, acesta fiind înlocuit momentan de că tre o firmă de consultanță din domeniul IT,
care se ocupă de toate aceste aspecte.

CAP.6. DOCUMENTE DE REFERINTA (REGLEMENTARI) APLICABILE ACTIVITATII

PROCEDURATE

1.Legea nr. 8/1996 - privind dreptul de autor şi drepturile conexe, cu modifică rile şi completă rile
ulterioare;
2.Legea nr. 455/2001 - privind semnă tura electronică , cu modifică rile şi completă rile ulterioare;
3.Legea nr. 544/2001 privind liberul acces la informaţiile de interes public, cu modifică rile şi
completă rile ulterioare;
4.Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și
privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul
general privind protecția datelor)”.

CAP.7. DEFINITII SI ABREVIERI ALE TERMENILOR UTILIZATI IN PROCEDURA

OPERATIONALA

7.1. Definitii ale termenilor

Nr. Termenul Definitia si/sau daca este cazul, actul care defineste
Crt. termenul
1. Virus informatic Un program care se ataşează la un fişier executabil
sau la o aplicaţie vulnerabilă şi care generează efecte
deranjante sau distructive.
2. Vierme informatic Un program care se auto-copiază în spaţiul de stocare al
unui sistem informatic şi care se ră spâ ndeşte că tre alte

3
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 4 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

Nr. Termenul Definitia si/sau daca este cazul, actul care defineste
Crt. termenul
calculatoare prin intermediul reţelei.
3. Cal troian Este de obicei un virus informatic sau un vierme
informatic care este disimulat sub forma unui program
atractiv sau inofensiv.
4. Phishing Un atac de phising are loc atunci câ nd se încearcă
inducerea în eroare a unui utilizator astfel încâ t
acesta să furnizeze online informaţii de identificare
sau cu caracter personal.
5. Incident de În termeni informatici este definit ca fiind un eveniment
securitate prin care se încearcă sau se realizează accesul la un sistem
informatic.
6. Vulnerabilitatea Slă biciune care poate fi exploatată în scopul
sistemului informatic accesă rii neautorizate a resurselor sau informaţiilor.
7. Atac informatic Încercarea de a exploata vulnerabilitatea unui sistem
informatic.
8. Control de securitate Mă sură de gestionare a vulnerabilită ţii sistemului
informatic, în scopul reducerii expunerii la riscuri.

7.2. Abrevieri ale termenilor

Nr. Crt. Abrevierea Termenul abreviat

1. SMG Spitalul Municipal Gherla
2. ARI Administrator Rețele Informatice
3. DS Domeniul specific procedurii

4
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 5 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

CAP.8. DESCRIEREA ACTIVITATII SAU PROCESULUI

8.1. PRINCIPIILE FUNDAMENTALE PRIVIND ASIGURAREA SECURITĂȚII

INFORMAȚIONALE ȘI A SISTEMULUI IT

Principiile care trebuie îndeplinite pentru a asigura securitatea informațională și a

sistemului IT din cadrul SMG sunt:
I. Principiul responsabilităţii. Responsabilită ţile legate de securitatea informațională
și a sistemului IT pentru deţină torii, furnizorii şi utilizatorii de sisteme informatice ori servicii
de date trebuie să fie clare, concise și explicite.
II. Principiul conştientizării. Pentru a asigura securitatea informațională și a
sistemului IT, deţină torii, furnizorii şi utilizatorii acestora trebuie să poată accesa şi dobâ ndi
cunoştinţele necesare, să fie informaţi despre existenţa şi cadrul general al mă surilor,
practicilor şi procedurilor de securitate implementate pentru diminuarea riscurilor.
III. Principiul eticii. Sistemele informatice şi securitatea informațională trebuie
folosite într-o manieră în care drepturile şi interesele legale ale celorlalţi să nu fie afectate.
IV. Principiul multidisciplinarităţii. Mă surile, practicile şi procedurile de asigurare a
securită ţii sistemelor informatice trebuie să ţină cont de toate consideraţiile, aspectele
relevante şi cele legale.
V. Principiul proporţionalităţii. Nivelurile de securitate, costurile, mă surile, practicile
şi procedurile trebuie să fie corespunză tor dimensionate şi proporţionale cu valoarea şi gradul
de încredere necesar pentru fiecare tip de informaţie.
VI. Principiul integrării. Mă surile, practicile şi procedeele de asigurare a securită ţii
sistemelor informatice din cadrul SMG trebuie să fie coordonate instituţional şi integrate într-
un sistem global de securitate informațională .
VII. Principiul actualităţii. Compartimentele funcționale ale SMG, indiferent de tipul
lor, trebuie să acţioneze rapid şi într-o manieră coordonată pentru a preveni şi a ră spunde
eficient la apariţia breşelor de securitate.
VIII. Principiul reevaluării. Securitatea sistemelor informatice trebuie analizată şi
reevaluată periodic pentru a se putea răspunde în timp util celor mai noi tipuri de agresiuni
informatice.

5
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 6 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

8.2. POLITICA DE ASIGURARE A SECURITĂȚII RESURSELOR INFORMATICE

Politica de asigurare a securității resurselor informatice are ca scop fundamental

asigurarea integrită ţii, confidenţialită ţii şi a disponibilită ţii informaţiei.
1. Confidenţialitatea se referă la protecţia datelor împotriva accesului neautorizat.
Fişierele electronice create, trimise, primite sau stocate pe sistemele de calcul aflate în
proprietatea, administrarea sau în custodia şi sub controlul SMG, reprezintă proprietatea SMG.
Utilizatorul ră spunde personal de confidenţialitatea datelor încredinţate prin
procedurile de acces la resursele informatice.

2. Integritatea se referă la mă surile şi procedurile utilizate pentru protecţia datelor

împotriva modifică rilor sau distrugerii neautorizate.
Disponibilitatea se asigură prin funcţionarea optimă a întregului sistem IT din cadrul
SMG.
3.Politica de securitate are astfel ca scop și stabilirea cadrului general necesar pentru
elaborarea și implementarea procedurilor de securitate, acestea fiind obligatorii pentru toţi
utilizatorii resurselor informatice.

8.3. POLITICA DE SECURITATE ÎN UTILIZAREA RESURSELOR INFORMATICE

Scopul elaboră rii politicii de securitate specifice utiliză rii resurselor informatice îl
reprezintă crearea cadrului necesar în vederea elaboră rii procedurilor de securitate.
Implementarea acestei politici se face prin intermediul unor reguli de bază și a unor
mă suri generale menite să asigure securitatea informațiilor din SMG, ele fiind obligatorii
pentru toți utilizatorii resurselor informatice ale SMG.
Principalele reguli din cadrul SMG privind utilizarea corectă a resurselor informatice
sunt:
1) Utilizatorii trebuie să înștiințeze de urgență ARI, în cazul în care se constată o
problemă ori o posibilă breșă de securitate în sistemul IT al SMG.
2) Acțiunile utilizatorilor nu trebuie să compromită parțial ori total, deliberat sau
accidental, confidențialitatea, integritatea și disponibilitatea informațiilor.

6
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 7 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

3) Utilizatorii vor obține acces la date sau programe cu consimță mâ ntul expres al
ARI, în situație contrară accesul acestora nefiind permis.
4) Nu vor fi divulgate și nici înstră inate datele de autentificare proprii atunci
câ nd utilizatorii se vor loga în rețeaua SMG (parole, nume utilizator, conturi
etc.).
5) Nu va fi permisă realizarea de copii neautorizate de că tre utilizatori.
6) Nu va fi permisă distribuirea de materiale protejate în conformitate cu legile
privind copyright-ul.
7) Utilizarea programelor de tip shareware ori freeware se va face doar cu
consimță mâ ntul expres al ARI și doar în situația în care, acest lucru este
absolut necesar.
8) Descă rcarea, instalarea și rularea de programe care pun în pericol sistemul IT
al SMG este strict interzisă .
9) Utilizatorii nu se pot angaja să utilizeze resursele informatice ale SMG
împotriva intereselor de orice fel ale entită ții.
10)Administrarea, întreținerea și dezvoltarea sistemul IT al SMG îi revine ARI
11)Ansamblul echipamentelor conectate la rețeaua SMG vor fi configurate de
că tre ARI în conformitate cu specificațiile acestora.
12)În nici un fel, utilizatorii nu vor putea interveni fie în mod direct, fie în mod
indirect, în structura sistemului IT al SMG.

Monitorizarea sistemului IT al SMG se va face astfel încâ t să fie posibilă detectarea în cel
mai scurt timp posibil a tuturor atacurilor informatice, precum și a posibilelor situații de
încă lcare a protocoalelor de securitate.
Activită țile utilizatorilor ce utilizează sistemul IT din cadrul SMG pot fi înregistrate și
analizate, cu respectarea strictă a criteriilor de confidențialitate instituțională și personală .
Un server poate fi conectat la sistemul IT al SMG, după ce, în prealabil, acesta a fost
securizat în mod corespunză tor.
Parolele de acces utilizate pentru accesarea sistemului IT al SMG trebuie să
îndeplinească o serie de condiții obligatorii de securitate, și anume:
- schimbarea parolelor în mod regulat;
- lungimea parolelor să fie câ t mai mare;
- diversitatea adecvată și numă rul de caractere utilizate care să fie câ t mai mare;

7
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 8 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

- complexitatea parolelor;
- este interzisă reutilizarea parolelor vechi și a celor foarte simple;
- în situația stocă rii parolelor de că tre ARI, acestea vor trebui să fie securizate;
- utilizatorii de conturi din sistemul IT al SMG nu pot divulga că tre terți sub nicio
formă , informațiile de acces în rețeaua SMG, inclusiv parolele acestora;
- dacă există suspiciuni asupra unei parole în ceea ce privește divulgarea sa,
atunci aceasta va fi schimbată de urgență ;
- este interzis ca utilizatorii să folosească software specializat de stocare a
parolelor.

În ceea ce privește Sistemul de mesagerie electronică , utilizat în cadrul SMG,

urmă toarele activită ți sunt strict interzise:
- trimiterea mesajelor de intimidare ori hă rțuire;
- utilizarea Sistemului de mesagerie electronică , în cu totul alte scopuri, altele
decâ t cele profesionale;
- distribuirea neautorizată a materialelor protejate prin legea copyright-ului;
- utilizarea unei identită ți false și a programelor de poștă electronică neautorizate
de că tre ARI

Mă surile de informare și de instruire, cu privire la angajații SMG, pot fi fă cute la

angajare, periodic sau ori de câ te ori acest lucru este necesar. Vor fi comunicate și ansamblul
modifică rilor realizate în structura procedurilor de securitate ale instituției.
Angajații SMG trebuie să fie informați și să cunoască în mod real, care sunt amenință rile
și riscurile generate de utiliză rile defectuoase ale sistemului IT.

8.4. REGULI DE BAZĂ ȘI MĂSURI GENERALE PRIVIND SECURITATEA

INFORMAȚIILOR ȘI A SISTEMULUI IT DIN CADRUL SMG

Utilizatorii sistemului IT din cadrul SMG trebuie în mod obligatoriu să respecte

urmă toarele reguli de bază :
1. Utilizatorii rețelei informatice a SMG împreună cu ARI vor trebui să
salveze periodic toate datele importante cu care aceștia lucrează :

8
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 9 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

documente, baze de date etc., pe un suport extern (HDD extern), care va fi

pă strat în deplină siguranță de că tre ARI.
2. Utilizatorii vor fi instruiți de că tre ARI cu privire la utilizarea în condiții
de siguranță deplină a unită ții PC pe care aceștia lucrează , precum și în
ceea ce privește deprinderea modalită ților primare privind salvarea
periodică a tuturor datelor importante.
3. Utilizatorii vor urmă ri în mod sistematic actualiză rile periodice ale
sistemului de operare instalat, ale programului antivirus, precum și
actualiză rile periodice ale tuturor programelor software instalate pe
stația de lucru; dacă toate aceste actualiză ri nu pot fi efectuate, atunci va fi
informat de urgență ARI al SMG, pentru a determina cauza și pentru a
remedia ansamblul deficiențelor constatate.
4. Utilizatorii nu pot instala pe stațiile de lucru programe neautorizate,
programe fă ră licență ori software care nu are nicio legă tură cu
activitatea profesională derulată în cadrul SMG.
5. Utilizatorii vor utiliza pentru transmiterea ori primirea de mesaje
electronice de serviciu doar adresele de email instituționale.
6. Utilizatorii vor investiga în mod formal, atunci câ nd acest lucru este
posibil, autenticitatea mesajelor email provenite din surse îndoielnice,
pentru a nu periclita securitatea sistemului IT al SMG.
7. Utilizatorii vor evita deschiderea fișierelor atașate suspecte din cadrul
email-urilor provenite din surse îndoielnice, evitâ ndu-se în acest fel
compromiterea securită ții rețelei SMG.
8. Pe câ t posibil, se va evita folosirea memoriilor externe de tip flash (USB)
pentru a se diminua posibilitatea expunerii la risc a sistemului IT al SMG.

Mă surile generale privind securitatea informațiilor și a sistemului IT al SMG se referă în

mod direct la:
1. Utilizarea de surse de alimentare neîntreruptibile pentru asigurarea unei
alimentă ri sigure a echipamentelor.

9
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 10 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

2. Efectuarea de verifică ri periodice ale sistemului IT al SMG.

3. Efectuarea de revizii periodice ale sistemului IT al SMG.
4. Interzicerea utiliză rii de software neautorizat.
5. Folosirea parolelor sigure ca și complexitate.
6. Schimbarea periodică a parolelor.
7. Verificarea periodică a stațiilor de lucru din cadrul SMG cu ajutorul
programelor antivirus și actualizarea permanentă a definițiilor privind virușii.
8. Identificarea rapidă a vulnerabilită ților ce afectează securitatea sistemului IT
al SMG.
9. Verificarea periodică a securită ții sistemului IT al SMG de că tre ARI.
10. Gestionarea corectă a copiilor de rezervă de tip backup în ceea ce privește
confidențialitatea, integritatea, disponibilitatea și securitatea acestora.

8.5. Resurse necesare

Resurse materiale: elemente de logistica: birouri, scaune, rechizite, linii telefonice,

materiale informatice, calculatoare personale, retea interna si acces la reteaua informatica
internationala, imprimante, suporturi de stocare a informatiilor etc.

Resurse umane: Personalul din cadrul SMG cu sarcini de serviciu stabilite in acest sens .

Resurse financiare: nu este necesara prevederea in buget a unor sume suplimentare

pentru realizarea acestor activitati, altele decat cele necesare achizitionarii materialelor
consumabile necesare acestei activitati si asigurarii serviciilor de intretinere a logisticii.

CAP. 9. RESPONSABILITĂŢI ŞI RĂSPUNDERI ÎN DERULAREA ACTIVITĂŢII

I. Reponsabilitati si raspunderi in elaborarea procedurii:

a. Elaborarea procedurii : Informatician

b. Verificat : Director Financiar - Contabil
c. Avizat : Presedinte Comisia Monitorizare, Control Intern Managerial
d. Aprobat : Manager

10
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 11 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

II. Reponsabilitati si raspunderi in derularea activitatii:

Responsabilită țile și competențele principale ale ARI sunt:

1. Crearea ansamblului condițiilor de aplicare a procedurilor privind
securitatea informațiilor și a sistemului IT din cadrul SMG.
2. Monitorizarea permanentă a nivelului de securitate al sistemului IT.
3. Ră spunde de configurarea rețelei informatice în conformitate cu politica de
securitate IT.
4. Intervenția operativă pentru rezolvarea problemelor apă rute în rețeaua
informatică a SMG.
5. Instruirea utilizatorilor în ceea ce privește accesul la/și utilizarea resurselor
informatice.
6. Stabilirea resurselor (hardware, software, licențe și servicii) necesare
funcționă rii în bune condiții a rețelei informatice.
7. Definirea și implementarea politicilor și procedurilor referitoare la
funcționarea rețelei informatice: politica de securitate, procedura de
creare/administrare/ștergere a conturilor utilizatorilor, procedura de
salvare (backup) și restaurare a datelor, planul de recuperare în caz de
dezastru.
8. Propunerea mă surilor de optimizare în ceea ce privește sistemul IT al SMG.
9. Asigurarea întreținerii echipamentelor hardware.
10. Suport de utilizatori – Helpdesk.
11. Managementul conturilor – Account management.
12. Actualizarea software-ului existent.
13. Implementarea de noi soluții software.
14. Upgrade hardware.
15. Securitatea datelor – GDPR compliance.
11
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 12 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

16. Troubleshooting.

APROBAREA PROCEDURILOR ȘI INTRAREA ACESTORA ÎN VIGOARE

Aprobarea procedurilor privind securitatea informațiilor și a sistemului IT din cadrul

SMG este de competenţa conducerii SMG.
Intrarea în vigoare a prezentelor proceduri are loc la data aprobă rii acestora în
conducerea SMG.

Managementul riscurilor identificate in activitatea procedurata

Riscurile identificate in activitatea procedurata sunt inregistrate in Registrul Riscurilor si sunt

actualizate ori de cate ori se impune acest lucru, dar obligatoriu anual.

Nr.crt Riscul Probabilitatea Impactul Evaluarea Masuri propuse pentru

identificat aparitiei riscului gravitatii diminuarea/ eliminarea
riscului (severitatea riscului riscului
efectului) (cu ajutorul
matricii de risc)

1.

CAP.10. ANEXE, ÎNREGISTRĂRI, ARHIVĂRI :

LISTA CUPRINZAND PERSOANELE LA CARE SE DIFUZEAZA EDITIA SAU, DUPA CAZ,REVIZIA

DIN CADRUL EDITIEI PROCEDURII.

12
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 13 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

NOTA:PREZENTA PROCEDURA SE APLICA TUTUROR PERSOANELOR CARE SUNT IMPLICATE

IN PROCES DIN CADRUL SPITALULUI MUNICIPAL GHERLA.

PROCEDURA SE DISTRIBUIE, SE UTILIZEAZA SI SE ADUCE LA CUNOSTINTA PERSOANELOR

IMPLICATE IN PROCES PRIN UTILIZAREA SISTEMULUI INTRANET SI PRIN MAILUL DE SERVICIU
AL FIECARUI ANGAJAT.CONDUCATORUL STRUCTURII POATE OPTA SI PENTRU VARIANTA
SEMNATA DE FIECARE ANGAJAT IN PARTE. PENTRU PERSONALUL NEMEDICAL ANGAJAT AL
SPITALULUI, ACOLO UNDE NU EXISTA ADRESA DE MAIL DE SERVICIU DIFUZAREA,INSTRUIREA SI
UTILIZAREA SE VOR FACE PRIN PROCEDURA SCRISA SI SEMNATA.

CAP.11 CUPRINS:

Numarul
componentei
Denumirea componentei din cadrul procedurii
in cadrul Pagina
operationale
procedurii
operationale
1. Lista responsabililor cu elaborarea, verificarea si aprobarea
editiei sau, dupa caz, a reviziei in cadrul editiei procedurii
operationale
2. Formular de evidenta a modificarilor. Situatia editiilor si a
reviziilor in cadrul editiilor procedurii operationale
3. Lista cuprizand persoanele la care se difuzeaza editia sau,
dupa, caz, revizia din cadrul editiei procedurii operationale
4. Scopul procedurii operationale
5. Domeniul de aplicare a procedurii operationale
6. Documentele de referinta aplicabile activitatii procedurale
7. Definitii si abrevieri ale termenilor utilizati in procedura
operationala
8. Descrierea activitatii sau procesului
9. Responsabilitati si raspunderi in derularea activitatii

13
 PROCEDURA OPERATIONALA Ediţia: II
PRIVIND SECURITATEA Nr.de ex.: 1
INFORMATIILOR SI A SISTEMULUI IT Revizia: 0
DIN CADRUL Nr.de ex. : 1
SPITALULUI MUNICIPAL GHERLA

Pagina 14 din 13
Cod: PO-IT 01
SPITALUL MUNICIPAL GHERLA
Exemplar nr.: 1
___________________________
INFORMATICA

10. Anexe, înregistră ri, arhivă ri

11. Cuprins

14