Documente Academic
Documente Profesional
Documente Cultură
PROCEDURA OPERATIONALA
MANAGEMENTUL COMUNICATIILOR SI OPERATIUNILOR
APROBAT
DIRECTOR OPERATIONAL,
ing. Gabriela NECHIFOR
Cod: PO - 05
Documente de referinţă:
SR EN ISO 9001:2008
SR ISO / CEI 27001:2006
Verificat, Elaborat,
Ediţia/
Nr. Continut sumar
Revizia/ Elaborat Aprobat
crt Nr. capitol, punct
data
1 Ed. 1/Rev.0 Redactare iniţială RSI Director Operational
10.05.2010 ing. Mircea LUCA
Departament Mk m
Departament HR m
Punct Lucru Iasi m
Punct LucruBuc. m
Punct Lucru Cluj m
Punct Lucru Brasov m
1. SCOP
2. DOMENIU DE APLICARE
Politica
maniera de a actiona pentru atingerea unui scop
Procedură:
mod specificat de efectuare a unei activităţi sau a unui proces.
Resurse
orice prezinta valoare pentru organizatie (documente, fisiere, baze de date, calculatoare, echipamente
de comunicare, software de baza / de aplicatie, servicii, persoane )
Inregistrare:
document prin care se declară rezultatele obţinute sau furnizează dovezi ale activităţilor realizate.
Document
Informatie impreuna cu mediul sau suport
Documentaţie:
totalitatea informaţiilor, a documentelor referitoare la o anumită problemă sau la un anumit domeniu de
activitate
Informatii
orice documente, date, obiective sau activitati, indiferent de suport, forma, mod de exprimare sau de
punere in circulatie
4. DOCUMENTE DE REFERINŢĂ
5. RESPONSABILITĂŢI
5.3. Utilizatorii
6. PROCEDURA
Organizatia dispune de metode de detectare, prevenire şi restabilire pentru protecţia împotriva software-
lui potenţial dăunător.
Prin instruirele periodice efectuate utilizatorii sunt conştientizaţi privind responsabilităţile ce le revin în
conformarea privind utilizarea licenţelor software şi interzicerea utilizării software-ului neautorizat.
Politica organizaţiei este de a nu permite utilizarea fişierelor şi software-ului obţinute din şi prin
intermediul reţelelor externe sau de pe orice alte medii. Totuşi, în cazuri justificate, acestea se vor folosi
numai numai cu aplicarea măsurilor de protecţie.
Documentele SMI referitoare la securitatea informaţiei (proceduri, regulamente) prevăd responsabilităţi
ale managementului pentru tratarea codului potenţial dăunator, protecţia sistemelor, instruire în utilizarea
sistemelor, raportarea şi recuperarea în urma atacurilor cu viruşi.
Există planuri adecvate de continuitate a activitatilor pentru recuperare în urma atacului cu viruşi.
Sunt implementate proceduri pentru colectarea regulata de informatii dar si verificarea acestora din
surse reputabile privind codul delictual.
Modul de lucru este descris în Regulamentul privind Detectarea viruşilor.
Modul de lucru concret este descris în Regulamentul privind Copia de siguranta ( Backup).
Modul de lucru concret este descris în Regulamentul privind Managementul mediilor amovibile.
Documentatia disponibilă public sau furnizată prin reţele publice este protejată corespunzator.
6.10. Monitorizarea
Sistemele sunt monitorizate si evenimentele de securitate sunt inregistrate, conform prevederilor
Regulamentului privind Monitorizarea resurselor informatice, cu respectarea cerinţelor legale în privinţa
monitorizării.
7. ÎNREGISTRĂRI
Locul de
Înregistrarea Cod, suport Aprobă Durata
păstrare
Lista de acces autorizat L-PO05-01 (h /m) Director Operational RSI 3 ani
Jurnal de audit Director Operational RSI 3 ani
8. ANEXE
Fara anexe
…………………. // ……………………