Identificarea principalelor măsuri de securitate administrative și tehnice

adoptate de organizație pentru a proteja informațiile financiar-contabile

1. Se vor pune la dispoziția angajaților procedurile / standardele ale politicii de securitate

informatica
- Angajații vor fi instruiți astfel încât sa aibă minimul de cunoștințe împotriva amenințărilor
de securitate
- In acest fel se pot evita multe neplăceri ce pot apărea din nerespectarea normelor de
securitate
2. Se va evalua periodic securitatea informațiilor si identifica eventualele riscuri informatice
- Prin evaluare periodica, securitatea informațiilor poate fi îmbunătățita iar eventualele
probleme evitate
- Apariția unei probleme poate afecta bunul mers al lucrurilor astfel încât activitatea
companiei poate fi afectata
3. Accesul la date/ informații se va efectua după ce angajatul are o cunoștință minima ale
politicilor de securitate informatica
- Accesul la date va fi restricționat de către administratorul de sistem, iar accesarea lor se
va efectua in funcție de nevoile fiecărui utilizator in baza unei evaluări a managementului
- O libertate prea mare acordata angajatului in accesarea datelor / informațiilor, poate duce
la scurgeri de informații
4. Utilizarea programelor de tip firewall
- Se va instala pe toate stațiile de lucru
- In urma navigării pe internet, neatenția sau neglijenta utilizatorilor poate duce la
coruperea confidențialității datelor
5. Protecția obligatorie cu programe antivirus pe toate stațiile de lucru
- Antivirusul instalat va fi de preferat o versiune plătita. Se poate merge si pe versiuni
gratuite ca de exemplu „Avast” dar acești antiviruși gratuiți nu dispun de toate
mecanismele de protecție precum cele cu plata. Se va avea in vedere ca antivirusul sa-si
actualizeze in mod frecvent baza de date.
- Un utilizator poate intra pe anumite site-uri fără sa aibă de unde ști ca acele site-uri sunt
de fapt virusate. Programele antivirus permite detectarea si protejarea imediata a
calculatorului / datelor
6. Stațiile de lucru se vor proteja cu ajutorul parolelor / altor sisteme de protecție (cititor de
amprenta)
- Fiecare stație de lucru va avea asociata o parola unica, creata de către administratorul de
sistem si știută doar de către utilizatorul acelei stații. De asemenea, se pot folosi ca
autentificator, cititoarele de amprente „build in – la anumite laptopuri” sau cele pe USB
- Daca anumite stații de lucru nu beneficiază de parola / alt autentificator, atunci
confidențialitatea datelor poate fi compromisa
7. Accesul in aplicații se va face baza de utilizator si parola
- Fiecărui angajat i se va atribui un username si o parola de către administratorul de sistem.
Parolele vor fi cat mai complexe, având in componenta litere mari, litere mici si cifre.
- Daca nu s-ar fi luat aceasta măsura, utilizatorii ar fi avut acces la întreaga baza de date a
programului respectiv, confidențialitatea datelor putând fi compromisa prin divulgarea
informațiilor către mediul extern cu ajutorul utilizatorului.
8. Interzicerea folosirii de către angajat a stick-urilor, CD/DVD-urilor sau HDD-urilor externe
personale
 - In cazul necesitații de transferuri de date cu ajutorul acestor medii, compania va pune la
dispoziție dispozitivele necesare
- Trebuie respectata cu strictețe aceasta măsura de securitate, deoarece calculatorul se poate
infecta foarte ușor cu viruși daca sunt folosite medii de date externe, de cele mai multe ori
fiind infectat fișierul „autorun.inf” care este acest automat de către computer atunci când
aceste dispozitive sunt inserate in stația de lucru
9. Se va permite accesul la internet numai pe site-urile aprobate de administratorul de sistem /
managementul
- Stațiile de lucru nu se vor folosi pentru a accesa site-uri personale, emailul personal sau
rețelele de socializare decât cu aprobarea stricta in acest sens
- Neatenția poate duce la divulgarea anumitor date confidențiale
10. Accesul in incinta se va face pe baza cartelelor magnetice
- Angajații vor primi cartele magnetice pentru a se limita accesul persoanelor neautorizate
in clădire. In caz de pierdere / distrugere a cartelelor, acest lucru se va raporta
administratorului de sistem
- In acest fel se asigura obiectele de inventar din clădirea companiei iar in cazul dispariției
acestora, se poate monitoriza care din angajați a avut acces in acel loc