Stare De Fapt.doc

  • October 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Stare De Fapt.doc as PDF for free.

More details

  • Words: 399
  • Pages: 2
                                                             Politica de securitate 

Obiectiv : Obiectivul securitatii informatiei este de a asigura continuitatea afacerii si de a  minimiza daunele aduse afacerii prin prevenirea si minimizarea impactului  incidentelor de securitate.  Aria de aplicabiliate:  Conform cu lista de verificari PS 1.2 : “Declaratia de aplicabilitate”. Politica :  ­ Conform cap 01(Politica) din “Manualul calitatii, mediului, securitatii  informatiei” ­ Scopul politicii este de a proteja bunurile informationale ale organizatiei de  toate amenintarile, fie ele interne sau externe, deliberate sau accidentale:  acces neautorizat, modificare, deconspirare sau distrugere. ­ Aceasta politica de securitate este aprobata de management si reflecta  angajarea conducerii in implemetarea si mentinerea unui Sistem de  Management al Securitarii Informatiei ­ Politica companiei este de a se asigura ca:   ­ informatiile sunt protejate impotriva accesului neautorizat    ­ confidentialitatea informatiilor va fi pastrata    ­ integritatea informatiilor va fi pastrata   ­ disponibilitatea informatiilor va fi asigurata atunci cand    procesele afacerii o cer    ­ cerintele legislative si reglementare sunt indeplinite    ­ planuri de continuitate a afacerii sunt redactate, mentinute si    testate   ­ tot personalul va fi instruit cu privire la securitatea    informatiilor   ­ toate incidentele de securitate, reale sau banuite, vor fi 

  raportate catre si investigate de managerul cu securitatea     informatiilor ­ Pentru aplicarea Politicii au fost puse in functiune proceduri de securitate a  informatiilor. Acestea include procedurile : “Controlul softwarelui”, “Parole”,  “Continuitatea afacerii/Managementul riscului”, “Utilizarea facilitatilor de  calcul”, “Incidente de securitate”, “Back­up”, “Mentenanta echipamentelor”, “Controlul accesului la informatii” ­ Vor fi indeplinite cerintele afacerii cu privire la disponibilitatea informatiilor  si sistemelor informationale ­ Managerul cu securitatea informatiilor este direct responsabil sa duca la  indeplinire Politica de Securitate si sa furnizeze sprijin si indrumare pentru  implementarea acesteia ­ Politica de Securitate va fi revizuita periodic pentru a asigura ca aceasta  corespunde obiectivelor firmei si reglementarilor legale Responsabilitati: ­ Toti managerii sunt direct responsabili de elaborarea politicilor si  procedurilor necesare pentru implementarea politicii de securitate in ariile lor  de responsabilitate ­ Este responsabilitatea fiecarui angajat al firmei Pentium sa adere la Politica  de Securitate sa cunoasca si sa aplice procedurile din “Manualul calitatii,  mediului si securitatii informatiei” Neconformitatea: ­ Nerespectarea Politicii de Securitate va atrage dupa sine aplicarea unor  masuri disciplinare (in cazul angajatilor) si revocarea unor drepturi de acces la  facilitatile de calcul si la informatii ­ In anumite cazuri, modificarea, deconspirarea sau distrugerea bunurilor  informationale ale firmei va determina actiuni legale (civile sau penale)  impotriva persoanelor fizice sau juridice responsabile de incidentele de  securitate 

Related Documents