- Profilerr
- Politica de securitate a informaţiilor
Politica de securitate a informaţiilor
Politica de securitate a informaţiilor stabileşte cadru pentru protejarea informaţiilor, facilitează adoptarea deciziilor de management al securităţii şi defineşte obiective care stabilesc, promovează şi asigură cele mai bune mijloace de control al securităţii informaţiilor. Politica acoperă toate sistemele de informaţii şi sisteme de informaţii, inclusiv sistemele de informaţii şi informaţii utilizate, gestionate sau operate de companie pe acest site web. Politica de securitate a informaţiilor are ca scop protejarea confidenţialităţii, integrităţii şi disponibilităţii datelor, la clasificarea şi prelucrarea informaţiilor, precum şi combaterea încălcărilor prezentei Politici.
Politica de securitate a informaţiilor oferă un set cuprinzător de măsuri de protecţie care trebuie aplicate uniform pe site-ul nostru web pentru a asigura un mediu de operare sigur pentru funcţionarea acestuia.
SCOPUL
Managementul securităţii informaţiilor constă în alegerea în cunoştinţă de cauză şi implementarea eficientă a controalelor adecvate pentru a proteja activele informaţionale critice ale organizaţiei. Procesele de control şi management, combinate cu monitorizarea ulterioară a oportunităţii şi eficacităţii acestora, sunt cele două elemente principale ale unui program de securitate a informaţiilor. Cele trei obiective ale securităţii informaţiilor includ:
- Confidenţialitatea: Protecţia informaţiilor confidenţiale împotriva dezvăluirii către persoane sau sisteme neautorizate;
- Integritatea: Protejarea acurateţei, completităţii şi actualităţii informaţiilor;
- Accesibilitatea: Asigurarea accesului la informaţii şi servicii vitale pentru utilizatorii autorizaţi atunci când este necesar.
DOMENIUL DE APLICARE
Prezenta Politică se aplică tuturor angajaţilor, contractanţilor, partenerilor, stagiarilor/practicanţilor care lucrează pentru compania noastră. Furnizorii terţe de servicii care furnizează servicii de găzduire/hosting sau unde datele sunt stocate în afara sediului companiei, trebuie, de asemenea, să respecte prezenta Politică.
Domeniul de aplicare al prezentei Politici de securitate a informaţiilor se aplică informaţiilor stocate, transferate şi prelucrate în cadrul companiei noastre, precum şi datelor companiei care sunt externalizate.
SCOPURILE
Scopul Politicii de securitate a informaţiilor este de a oferi companiei noastre o abordare de management al riscului informaţional şi directive de protecţie a activelor informaţionale pentru toate departamentele, precum şi pentru cei cu care au fost încheiate contracte de prestare de servicii.
CLASIFICAREA ACTIVELOR INFORMAŢIONALE
Activele informaţionale ale companiei sunt împărţite în patru categorii: publice, interne, confidenţiale şi cu acces limitat/restricţionate. Toate principalele activele informaţionale trebuie să aibă un proprietar desemnat, care este responsabil pentru stabilirea procedurilor de autentificare şi autorizare adecvate acestor categorii, specificând următoarele:
- Informaţiile publice pot fi, în general, furnizate sau distribuite publicului larg. Acestea sunt informaţii care nu necesită protecţie şi, atunci când sunt utilizate conform destinaţiei, nu vor avea practic niciun impact negativ asupra operaţiunilor companiei, activelor sau reputaţiei obligaţiilor de confidenţialitate ale companiei.
- Informaţiile confidenţiale sunt destinate numai uzului intern, sunt accesibile numai acelor angajaţi care au nevoie de ele pentru îndeplinirea sarcinilor companiei (informaţiile confidenţiale includ informaţii care sunt protejate de legea de stat sau de obligaţiile contractuale de afaceri) şi necesită protecţie, confidenţialitate şi securitate.
- Informaţii cu acces limitat/restricţionate care trebuie păstrate în strictă confidenţialitate, cu acces pe baza principiului „trebuie ştiut”. Exemplele includ informaţii care afectează interesul naţional şi/sau securitatea naţională.
Toţi angajaţii trebuie să cunoască răspunderea lor juridică şi corporativă pentru utilizarea necorespunzătoare, transferul sau dezvăluirea informaţiilor către o altă parte. Orice terţă parte care primeşte informaţii confidenţiale sau informaţii cu acces limitat/restricţionat trebuie să fie autorizată să facă acest lucru, iar persoana respectivă sau organizaţia sa trebuie să implementeze măsuri de securitate informaţională care să asigure confidenţialitatea şi integritatea datelor respective.
Informaţiile confidenţiale trebui protejate pentru a preveni accesul sau dezvăluirea neautorizată.
Informaţiile cu acces limitat/restricţionate au cel mai înalt nivel de sensibilitate şi prezintă cel mai mare risc pentru companie, guvern şi unele persoane dacă sunt accesate sau dezvăluite de terţe părţi. Prin urmare, angajaţii companiei care lucrează cu informaţii cu acces limitat/restricţionate sau utilizează sisteme care stochează, transferă sau manipulează informaţii cu acces limitat/restricţionate au obligaţia de a menţine confidenţialitatea, integritatea şi disponibilitatea acestor informaţii/date în orice moment.
MANAGEMENTUL SECURITĂŢII INFORMAŢIONALE
Managementul securităţii informaţionale constă în conducere, structuri organizaţionale şi procese care protejează informaţiile şi atenuează ameninţările tot mai mari la adresa securităţii informaţionale.
Rezultatele extrem de importante ale managementului securităţii informaţionale sunt:
- Alinierea securităţii informaţiilor cu strategia de afaceri pentru a sprijini obiectivele organizaţionale
- Managementul şi diminuarea riscurilor şi reducerea impactului potenţial asupra resurselor informaţionale până la un nivel acceptabil
- Gestionarea eficacităţii securităţii informaţionale prin măsurarea, monitorizarea şi raportarea indicatorilor de management al securităţii informaţionale pentru a asigura atingerea obiectivelor organizaţiei
- Optimizarea investiţiilor în securitatea informaţională pentru a sprijini obiectivele organizaţionale. Este important să se ia în considerare nevoia organizaţională şi beneficiile managementului securităţii informaţionale.
RESPONSABILITATEA
Departamentul de marketing este responsabil pentru umplerea site-ului web şi pentru asigurarea conformităţii materialelor cu cerinţele legislative şi de politice.
Departamentul de IT este responsabil pentru securitatea, funcţionalitatea şi infrastructura site-ului. Administratorii de sistem monitorizează site-ul nostru web privind viteza de reacţionare şi soluţionarea oricăror probleme care apar.
INFORMAREA ŞI COMUNICAREA
Este important ca toate aspectele securităţii informaţionale, inclusiv confidenţialitatea, confidenţialitatea şi procedurile de acces la sistem, să fie incluse în procedurile oficiale de introducere în funcţie şi să fie comunicate în mod regulat personalului existent.
La începutul angajării, angajaţii trebuie să fie informaţi că nu trebuie să divulge nicio informaţie la care ar putea avea acces în exercitarea atribuţiilor lor. De asemenea, angajaţii trebuie informaţi că nu trebuie să încerce să acceseze date care nu sunt necesare pentru îndeplinirea sarcinilor lor normale.