Declaratia privind securitatea informatiei

 

Declaratia Administratorului privind politica si obiectivele societatii pentru securitatea informatiei

 

Managementul SDA-Servicii de Depozitare si Arhivare SRL are in centrul atentiei si isi impune monitorizarea, revizuirea, mentinerea si imbunatatirea eficacitatii sistemului de management al securitatii informatiei bazat pe standardul international SR ISO/CEI 27001:2013.

Conducerea SDA-Servicii de Depozitare si Arhivare SRL se angajeaza sa protejeze informatiile sale si ale clientilor, sa monitorizeze, sa evalueze si sa imbunatateasca adecvarea si eficacitatea acestei protectii din punct de vedere personal, metode si active, inclusiv hardware si software, sa stabileasca si sa atinga standarde de securitate a informatiei apte sa indeplineasca si sa satisfaca toate cerintele legislative precum si obligatiile contractuale de securitate.

Domeniu: Toate activitatile de depozitare si arhivare fizica a documentelor, arhivare electronica, distrugere securizata a documentelor, intreg personalul implicat si toate activele relevante ale societatii, inclusiv hardware, software, medii se stocare, documente si inregistrari.

Managementul SDA-Servicii de Depozitare si Arhivare SRL are in vedere stabilirea in cadrul organizatiei a rolurilor si responsabilitatilor cu privire la securitatea informatiei, identificarea si evaluarea riscurilor de securitate, implementarea programelor de tratare a riscurilor precum si dezvoltarea, monitorizarea si analiza periodica a indicatorilor de conformitate si de eficacitate asociati si analiza pe aceasta baza a masurilor necesare de prevenire si de imbunatatire.

Obiective:

  • Prevenirea incidentelor de securitate;
  • Reducerea la minim a intreruperilor de activitate cauzate de incidente, avarii sau cataclisme;
  • Pastrarea integritatii si disponibilitatii informatiilor pentru clienti si utilizatorii autorizati;
  • Pastrarea integritatii, functionalitatii si disponibilitatii hardware si sofware;
  • Dezvoltarea, mentinerea si imbunatatirea protectiilor necesare la furt, pierdere, deteriorare sau modificare neautorizata;
  • Asigurarea unor canale eficiente de comunicare a incidentelor, reducerea si tratarea adecvata a acestora;
  • Asigurarea capacitatii necesare de continuare a activitatilor in caz de incidente majore.

 

Toate obiectivele, tintele si principiile de actiune cu privire la securitatea informatiei din cadrul SDA-Servicii de Depozitare si Arhivare SRL se vor stabili si se vor analiza pornind de la prezenta Declaratie care va fi la randul ei analizata anual pentru a se asigura permanenta ei adecvare, compatibilitate si eficienta.

Intreg personalul are obligatia sa cunoasca, sa respecte si sa sustina prezenta politica si documentatia de securitate a informatiei.

 In calitate de Administrator, voi conduce analizele referitoare la sistemul de management al securitatii informatiei si ma angajez prin prezenta Declaratie de Politica sa ii analizez adecvarea, sa o actualizez si sa asigur disponibilitatea resurselor necesare pentru ducerea ei la indeplinire.

Prezenta Declaratie de Politica se va difuza la toate nivelurile si se va comunica fiecarui angajat si tertelor parti relevante pentru a se asigura cunoasterea si intelegerea obiectivelor de securitate, responsabilitatilor legale si angajamentului nostru pentru mentinerea si imbunatatirea continua a eficacitatii sistemului de management al securitatii informatiei.

Politicile specifice:

  • Politica privind Utilizarea Acceptabila a Sistemului Informatic si de Comunicatii
  • Politica privind Confidentialitatea Serviciilor Informatice si de Comunicatii
  • Politica privind Accesul Administrativ
  • Politica privind Accesul Fizic
  • Politica privind Conectarea la Sistemul ui Informatic si de Comunicatii
  • Politica privind Configurarea Parametrilor de Acces la Retea
  • Politica privind Tratarea Incidentelor de Securitate
  • Politica privind Monitorizarea Sistemului Informatic si de Comunicatii
  • Politica privind Securitatea Serverelor
  • Politica privind Crearea si Utilizarea Copiilor de Siguranta (Backup)
  • Politica privind Detectarea Tentativelor de Acces Neautorizat, Utilizarea Calculatoarelor Portabile si a altor terminale mobile
  • Politica privind clasificarea informatiei si a activelor
  • Politica privind Modificari si Modernizari ale Sistemului Sistemului Informatic si de Comunicatii
  • Politica privind Utilizarea Internet si Intranet
  • Politica privind Administrarea Conturilor
  • Politica privind Parolele de Acces
  • Politica privind Sistemul de Mesagerie Electronica
  • Politica privind Detectarea Virusilor
  • Politica privind Licentele de utilizare
  • Politica privind Relatiile cu Tertii
  • Politica privind masurile criptografice